Home-theater-designers
Ak ste etický hacker, môže byť náročné otestovať svoje schopnosti bez toho, aby ste niekomu ublížili. Našťastie veľa webových stránok vás naučí, ako sa naučiť hackovať legálne, a poskytne vám sandbox, v ktorom si vyskúšate svoje schopnosti.
Tu je niekoľko webových stránok, ktoré vás naučia, ako legálne hackovať bez toho, aby ste sa dostali do problémov.
1. Google Gruyere
Google Gruyere je hacknuteľná webová stránka, ktorú vyvinul samotný internetový gigant. Webová stránka je plná dier a používa „syrový“ kód, na ktorý odkazuje názov a tvar webovej stránky s tvarohom.
ako urobiť fotografiu priehľadnou
Akonáhle budete pripravení začať, Google Gruyere vám poskytne niekoľko výziev, ktoré je potrebné splniť. Google Gruyere ponúka zámerne slabý a zraniteľný kód, ktorý môžete využiť.
Problémy zvýraznia tieto slabé oblasti a dajú vám úlohu, ktorú musíte splniť. Jednou výzvou je napríklad vloženie polí s upozornením HTML do funkcie úryvkov webovej stránky, ktorá sa spustí, keď používateľ stránku načíta.
Ak sa zaseknete v tom, ako splniť výzvu, nebojte sa. Každá misia má niekoľko rád, ktoré vám pomôžu vydať sa správnym smerom. Ak to nepomôže, môžete si pozrieť riešenie a implementovať ho sami, aby ste zistili, ako exploit funguje.
2. HackThis
Niekoľko webových stránok vás aktívne pozýva na ich hacknutie v názve, ale HackToto je jedna výnimka. Samozrejme, nie ste hackermi skutočných webových stránok, ale dáva vám to výzvu vyskúšať.
HackThis má pred sebou množstvo problémov v rôznych kategóriách, takže určite nájdete niečo, čo vás otestuje. V závislosti od vašej úrovne znalostí existujú zásadné výzvy a ťažké výzvy, ktoré je potrebné vyskúšať. Ak si chcete vyskúšať lámanie jednoduchých kódov CAPTCHA, existuje na to celý segment.
Existuje dokonca aj kategória „Skutočné“, ktorá obsahuje zábavné fiktívne scenáre, v ktorých hacknete webovú stránku pre klienta.
Najlepšia časť o HackThis sú rady. Každé puzzle má vyhradenú stránku s radami, kde sa môžete porozprávať s členmi fóra a diskutovať o tom, kde robíte chybu. Členovia vám nikdy neposkytnú riešenie, aby ste na to mohli prísť sami bez spojlerov.
3. bWAPP
Hackerské webové stránky sú síce užitočné, ale existujú chyby a zneužitia, ktoré nedokážu pokryť. Tieto webové stránky napríklad nemôžu byť hostiteľom výziev, ktoré zahŕňajú zrušenie webovej stránky; keby to urobili, nikto iný by sa potom neotočil!
Preto je najlepšie vykonávať ničivejšie útoky na hostiteľskom serveri, aby ste nepoškodili webové stránky iných ľudí. Ak vás zaujíma táto oblasť hackovania, vyskúšajte buggy webovú aplikáciu (bWAPP).
Hlavnou silou bWAPP je veľký počet chýb. Má ich viac ako 100, od slabín Direct Denial of Service (DDoS) po zraniteľné miesta Heartbleed až po HTML5 ClickJacking. Ak sa chcete dozvedieť o konkrétnej zraniteľnosti, je veľká šanca, že ju bWAPP implementuje.
Ak ho chcete vyskúšať, stiahnite si ho a spustite vo svojom cieľovom systéme. Po spustení sa môžete naučiť, ako legálne hackovať, bez obáv z obťažovania správcu webu.
Stiahnuť ▼: bWAPP (Zadarmo)
Štyri. OverTheWire
OverTheWire obsahuje vojnové hry a vojnové zóny pre pokročilejšie hackerské relácie. Wargames sú jedinečné hackerské scenáre, zvyčajne s trochou príbehu na okorenenie. Wargames môže byť konkurenčnou udalosťou medzi hackermi, či už ako rasa, alebo vzájomným útokom na servery.
Aj keď to môže znieť komplikovane a desivo, nebojte sa. Na webovej stránke sú stále k dispozícii lekcie od základov po pokročilejšie triky. Na použitie je potrebné pripojenie Secure Shell (SSH), preto sa SSH určite naučte, ak chcete vyskúšať OverTheWire. Našťastie existujú jednoduché spôsoby nastavenia SSH v systéme Windows , takže by to nemala byť príliš veľká prekážka.
OverTheWire má tri primárne použitia. Najprv sa môžete so zvyšujúcimi sa ťažkosťami hrať v malých hrách a naučiť sa hackovať. Akonáhle získate nejaké zručnosti, môžete si stiahnuť vojnové hry s unikátnymi príbehmi, aby ste si užili viac zážitkov.
K dispozícii je tiež warzone, exkluzívna sieť navrhnutá tak, aby fungovala rovnako ako internet IPV4. Ľudia môžu do tejto siete umiestniť zraniteľné a hacknuteľné zariadenia a ostatní ich môžu použiť na precvičenie svojich hackerských schopností.
V čase písania článku sa opakuje cvičenie, keď Kevin Mitnick v roku 1995 hackol počítačového odborníka Tsutomu Shimomuru. Teraz sa môžete obliecť do Mitnikovych koží a uvidíte, či dokážete prelomiť zabezpečenie sami!
5. Hacknite túto stránku
Ďalší web, ktorý vás srdečne pozýva na hacknutie, Hacknite túto stránku je fantastický učebný zdroj. Siaha od lekcií zameraných na začiatočníkov až po hosťovanie vyhradenej telefónnej linky pre phreak útoky pomocou telefónu.
Niektoré misie majú malý príbeh, aby ste sa mohli zabaviť na hodinách. Napríklad ľudia v základnom kurze budú chodiť na päty s programom Network Security Sam. Je to zábudlivý muž, ktorý neústupne chce uložiť svoje heslo na webovú stránku, takže naň nikdy nezabudne. Zakaždým, keď prelomíte jeho zabezpečenie a odhalíte jeho heslo, zvýši bezpečnosť svojho webu.
„Realistické“ cvičenia sú tiež príjemné. Jedná sa o falošné webové stránky, ktoré ste vytvorili tak, aby ste ich hackovali s konkrétnym cieľom. Môžete sprísniť systém hlasovania, aby sa kapela dostala na prvé miesto, alebo zrušiť prácu zlomyseľných ľudí, ktorí sa nabúrali na stránku mierovej básne.
Každá hádanka obsahuje vyhradené vlákno na fórach, kde môžete získať pomoc. Problémy a diskusie sú tu už nejaký čas a používatelia zverejnili mnoho užitočných zdrojov.
Opäť vám nikto priamo nepovie riešenie každej výzvy, takže sa nemusíte báť spoilerov. Ak ste však ochotní vykonať nejaký prieskum, nájdete ich rady a tipy viac ako dosť na vyriešenie hádanky.
Propagujú tieto webové stránky nezákonné hackovanie?
Pri prehliadaní týchto webových stránok si môžete uvedomiť, že zlomyseľní ľudia môžu tieto isté schopnosti použiť aj na zlo. Niektoré z „realistických“ misií napríklad vnikli do knižničného systému alebo na webovú stránku s hodnotením pásma. Je ľahké predpokladať, že tieto webové stránky školia ľudí na zlých agentov.
Pravdou je, že keby tieto webové stránky neexistovali, hanební hackeri by stále získali svoje zdroje na tmavom webe. Medzitým by vývojári webových stránok-ľudia, ktorí sa musia najviac naučiť hackerské techniky-, nemali nikde legálne učiť sa a testovať tieto hackerské techniky.
Vývojári by opakovane robili tie isté chyby, zatiaľ čo hackeri by ich využili na šírenie zdrojov a návodov pomocou tmavého webu.
Preto zverejnenie týchto informácií poskytuje vývojárom webu postup, ktorý potrebujú na zabezpečenie svojich webových stránok. V ideálnom svete sa všetci weboví dizajnéri naučia, ako chrániť svoje webové stránky týmto spôsobom, čím zabránia škodlivým agentom používať tieto znalosti na zlo.
Naučte sa hackovať
Ak sa chcete naučiť hackovať, neexistuje lepší spôsob, ako hacknúť sami. Našťastie nemusíte zacieľovať na webovú stránku miestneho kaderníka; Skúste radšej tieto legálne hackerské weby.
Ak chcete svoje schopnosti posunúť ďalej, prečo neskúsiť online hodinu etického hackingu? Môžu byť skvelým spôsobom, ako sa učiť od učiteľa, namiesto toho, aby ste sa do toho pustili sami.
zdieľam zdieľam Tweet E -mail Prečo by ste sa mali naučiť etické hackovanie s týmito online triedamiHacking je teraz legitímna voľba kariéry. Odvetvie kybernetickej bezpečnosti vždy hľadá dobrých etických hackerov. Týchto päť kurzov Udemy vás zavedie do tohto sveta.
Čítajte ďalej Súvisiace témy- Internet
- Programovanie
- Etické hackovanie
- Užitočné webové aplikácie
Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.
Viac od Simona Battaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber