5 ιστότοποι που σας μαθαίνουν πώς να κάνετε hacking νόμιμα

5 ιστότοποι που σας μαθαίνουν πώς να κάνετε hacking νόμιμα

Εάν είστε ηθικός χάκερ, μπορεί να είναι δύσκολο να δοκιμάσετε τις ικανότητές σας χωρίς να βλάψετε κανέναν. Ευτυχώς, πολλοί ιστότοποι σας διδάσκουν πώς να μαθαίνετε να κάνετε hacking νόμιμα και σας δίνουν ένα sandbox για να δοκιμάσετε τις ικανότητές σας.





Ακολουθούν ορισμένοι ιστότοποι που σας διδάσκουν πώς να κάνετε hacking νόμιμα χωρίς να αντιμετωπίζετε προβλήματα.



1 Google Gruyere

Google Gruyere είναι ένας ιστότοπος με δυνατότητα hacking που αναπτύχθηκε από τον ίδιο τον γίγαντα του Διαδικτύου. Ο ιστότοπος είναι γεμάτος τρύπες και χρησιμοποιεί κωδικό «τυροκομικός», που αναφέρεται με το όνομα και το σχεδιασμό της ιστοσελίδας με θέμα το τυρί.





αναγνώριση προσώπου συγκρίνετε δύο φωτογραφίες στο διαδίκτυο

Μόλις είστε έτοιμοι να ξεκινήσετε, το Google Gruyere θα σας δώσει μερικές προκλήσεις για να εκτελέσετε. Το Google Gruyere διαθέτει σκόπιμα αδύναμο και ευάλωτο κώδικα για εκμετάλλευση.

Τα προβλήματα αναδεικνύουν αυτές τις αδύναμες περιοχές και σας δίνουν μια εργασία που πρέπει να εκτελέσετε. Για παράδειγμα, μια πρόκληση είναι να εισάγετε πλαίσια ειδοποίησης HTML στη λειτουργία αποσπασμάτων του ιστότοπου, η οποία ενεργοποιείται όταν ο χρήστης φορτώνει τη σελίδα.



Εάν κολλήσετε στο πώς να ολοκληρώσετε μια πρόκληση, μην ανησυχείτε. Κάθε αποστολή έρχεται με κάποιες συμβουλές για να σας βοηθήσει να σας οδηγήσουμε στη σωστή κατεύθυνση. Εάν αυτά δεν σας βοηθήσουν, μπορείτε να δείτε τη λύση και να την εφαρμόσετε μόνοι σας για να νιώσετε πώς λειτουργεί η εκμετάλλευση.

2 HackThis

Δεν είναι πολλοί ιστότοποι που σας προσκαλούν να τους χακάρετε στον τίτλο τους, αλλά το HackThis είναι μια εξαίρεση. Φυσικά, δεν παραβιάζετε τον πραγματικό ιστότοπο, αλλά σας δίνει προκλήσεις να δοκιμάσετε.



Το HackThis έχει μια μεγάλη ποικιλία προκλήσεων σε διαφορετικές κατηγορίες, οπότε σίγουρα θα βρείτε κάτι που θα σας δοκιμάσει. Υπάρχουν θεμελιώδεις προκλήσεις και δύσκολες προκλήσεις που πρέπει να δοκιμάσετε ανάλογα με το επίπεδο δεξιοτήτων σας. Αν θέλετε να δοκιμάσετε την κατάργηση απλών κωδικών CAPTCHA, υπάρχει ολόκληρο τμήμα για αυτό.

Υπάρχει ακόμη και μια κατηγορία «Πραγματική» που περιλαμβάνει διασκεδαστικά φανταστικά σενάρια όπου χακάρεις έναν ιστότοπο για έναν πελάτη.



Το καλύτερο μέρος για το HackThis είναι οι συμβουλές. Κάθε παζλ έχει μια ειδική σελίδα υποδείξεων όπου μπορείτε να μιλήσετε με μέλη του φόρουμ και να συζητήσετε πού κάνετε λάθος. Τα μέλη δεν θα σας δώσουν ποτέ τη λύση, ώστε να μπορείτε να το καταλάβετε μόνοι σας χωρίς σπόιλερ.

3 bWAPP

Ενώ η παραβίαση ιστοσελίδων είναι χρήσιμη, υπάρχουν ορισμένα σφάλματα και εκμεταλλεύσεις που δεν μπορούν να καλύψουν. Για παράδειγμα, αυτοί οι ιστότοποι δεν μπορούν να φιλοξενήσουν προκλήσεις που περιλαμβάνουν την κατάργηση ενός ιστότοπου. αν το έκαναν, κανείς άλλος δεν θα έπαιρνε σειρά μετά!

Ως εκ τούτου, είναι καλύτερο να πραγματοποιείτε πιο καταστροφικές επιθέσεις σε έναν διακομιστή που φιλοξενείται από εσάς, ώστε να μην καταστρέψετε τους ιστότοπους άλλων ανθρώπων. Εάν ενδιαφέρεστε για αυτόν τον τομέα της πειρατείας, δοκιμάστε την εφαρμογή web buggy (bWAPP).

Η κύρια δύναμη του bWAPP είναι ο τεράστιος αριθμός σφαλμάτων του. Έχει πάνω από 100 από αυτές, που κυμαίνονται από αδυναμίες Direct Denial of Service (DDoS) έως τρωτά σημεία Heartbleed έως HTML5 ClickJacking. Εάν θέλετε να μάθετε για μια συγκεκριμένη ευπάθεια, υπάρχει μια καλή πιθανότητα να το εφαρμόσει το bWAPP.

Όταν θέλετε να το δοκιμάσετε, κατεβάστε το και εκτελέστε το στο σύστημα -στόχο σας. Μόλις τρέξετε, μπορείτε να μάθετε πώς να κάνετε hacking νόμιμα χωρίς να ανησυχείτε μήπως ενοχλήσετε έναν webmaster.

Κατεβάστε: bWAPP (Ελεύθερος)

Τέσσερα. OverTheWire

OverTheWire διαθέτει παιχνίδια πολέμου και ζώνες πολέμου για πιο προηγμένες συνεδρίες hacking. Τα Wargames είναι μοναδικά σενάρια hacking, συνήθως με λίγη ιστορία για να βελτιώσουν τα πράγματα. Τα παιχνίδια πολέμου μπορούν να είναι ένα ανταγωνιστικό γεγονός μεταξύ χάκερ, είτε ως αγώνας είτε με επίθεση στον διακομιστή του άλλου.

Ενώ αυτό μπορεί να ακούγεται περίπλοκο και τρομακτικό, μην ανησυχείτε. Ο ιστότοπος εξακολουθεί να περιλαμβάνει μαθήματα που κυμαίνονται από τα βασικά έως πιο προηγμένα κόλπα. Απαιτεί μια σύνδεση Secure Shell (SSH) για χρήση, οπότε φροντίστε να μάθετε SSH αν θέλετε να δοκιμάσετε το OverTheWire. Ευτυχώς, υπάρχουν εύκολοι τρόποι ρύθμισης SSH στα Windows , οπότε δεν πρέπει να είναι πολύ μεγάλο εμπόδιο.

Το OverTheWire έχει τρεις κύριες χρήσεις. Πρώτον, μπορείτε να παίξετε μικρά παιχνίδια με αυξανόμενη δυσκολία για να μάθετε πώς να χακάρετε. Μόλις αποκτήσετε κάποια δεξιότητα, μπορείτε να κατεβάσετε παιχνίδια πολέμου με μοναδικά παρασκήνια για μια πιο συναρπαστική εμπειρία.

Υπάρχει επίσης η εμπόλεμη ζώνη, ένα αποκλειστικό δίκτυο σχεδιασμένο να λειτουργεί ακριβώς όπως ένα διαδίκτυο IPV4. Οι άνθρωποι μπορούν να τοποθετήσουν ευάλωτες συσκευές με δυνατότητα hacking σε αυτό το δίκτυο και άλλοι μπορούν να τις χρησιμοποιήσουν για να εξασκήσουν τις δεξιότητές τους στο hacking.

Κατά τη στιγμή της συγγραφής, μια άσκηση επαναλαμβάνεται όταν ο Kevin Mitnick χάκαρε τον ειδικό υπολογιστή Tsutomu Shimomura το 1995. Τώρα μπορείτε να βάλετε τον εαυτό σας στη θέση του Mitnik και να δείτε αν μπορείτε να σπάσετε την ασφάλεια μόνοι σας!

5 Hack This Site

Ένας άλλος ιστότοπος που σας καλεί εγκάρδια να τον χακάρετε, Hack This Site είναι ένας φανταστικός πόρος μάθησης. Εκτείνεται από μαθήματα για αρχάριους έως τη φιλοξενία ειδικής τηλεφωνικής γραμμής για επιθέσεις τηλεφωνικών κλοπών.

Μερικές από τις αποστολές έχουν μια μικρή ιστορία για να σας κρατήσουν αφοσιωμένους στα μαθήματα. Για παράδειγμα, τα άτομα στο Βασικό μάθημα θα πηγαίνουν από κοντά σε δάκτυλα με το Network Security Sam. Είναι ένας ξεχαστικός άνθρωπος που είναι ανένδοτος για την αποθήκευση του κωδικού πρόσβασης στον ιστότοπο, οπότε δεν τον ξεχνάει ποτέ. Κάθε φορά που σπάτε την ασφάλειά του και ανακαλύπτετε τον κωδικό πρόσβασής του, προσθέτει περισσότερη ασφάλεια στον ιστότοπό του.

Οι «ρεαλιστικές» ασκήσεις είναι επίσης απολαυστικές. Αυτοί είναι ψεύτικοι ιστότοποι που έχουν δημιουργηθεί για να μπορείτε να τους χακάρετε έχοντας κατά νου έναν συγκεκριμένο στόχο. Μπορεί να παραπλανάτε ένα σύστημα ψηφοφορίας για να φτάσετε μια μπάντα στην κορυφή ή να αναιρέσετε το έργο των κακόβουλων ανθρώπων που εισέβαλαν σε έναν ιστότοπο ποίησης για την ειρήνη.

Κάθε παζλ συνοδεύεται από ένα ειδικό νήμα στα φόρουμ όπου μπορείτε να λάβετε βοήθεια. Τα προβλήματα και οι συζητήσεις υπάρχουν εδώ και πολύ καιρό και οι χρήστες έχουν δημοσιεύσει πολλούς χρήσιμους πόρους.

Και πάλι, κανείς δεν θα σας πει τη λύση σε κάθε πρόκληση, οπότε δεν χρειάζεται να ανησυχείτε για τα σπόιλερ. Εάν είστε πρόθυμοι να κάνετε κάποια έρευνα, ωστόσο, θα βρείτε τις υποδείξεις και τις συμβουλές τους περισσότερο από αρκετές για να λύσετε το παζλ σας.

Αυτοί οι ιστότοποι προωθούν παράνομη εισβολή;

Καθώς περιηγείστε σε αυτούς τους ιστότοπους, μπορεί να συνειδητοποιήσετε ότι κακόβουλοι άνθρωποι μπορούν να χρησιμοποιήσουν αυτές τις ίδιες δεξιότητες για το κακό. Ορισμένες από τις «ρεαλιστικές» αποστολές σας κάνουν να παραβιάσετε ένα σύστημα βιβλιοθηκών ή έναν ιστότοπο αξιολόγησης συγκροτημάτων, για παράδειγμα. Είναι εύκολο να υποθέσουμε ότι αυτοί οι ιστότοποι εκπαιδεύουν τους ανθρώπους να είναι κακοί πράκτορες.

Η αλήθεια είναι ότι, αν δεν υπήρχαν αυτοί οι ιστότοποι, οι κακοί χάκερ θα εξακολουθούσαν να βρίσκουν τους πόρους τους στο σκοτεινό ιστό. Εν τω μεταξύ, οι προγραμματιστές ιστότοπων-τα άτομα που χρειάζονται περισσότερο να μάθουν τεχνικές hacking-δεν θα είχαν κανένα νόμιμο μέρος για να μάθουν και να δοκιμάσουν αυτές τις τεχνικές hacking.

Οι προγραμματιστές θα έκαναν τα ίδια λάθη επανειλημμένα, ενώ οι χάκερ θα τα εκμεταλλεύονταν χρησιμοποιώντας το σκοτεινό ιστό για τη διάδοση πόρων και σεμιναρίων.

Ως εκ τούτου, η δημοσιοποίηση αυτών των πληροφοριών δίνει στους προγραμματιστές ιστού την πρακτική που χρειάζονται για να προστατεύσουν τους ιστότοπούς τους. Σε έναν ιδανικό κόσμο, όλοι οι σχεδιαστές ιστοσελίδων θα μάθουν πώς να προστατεύουν τους ιστότοπούς τους με αυτόν τον τρόπο, αποτρέποντας έτσι τους κακόβουλους πράκτορες να χρησιμοποιούν αυτήν τη γνώση για κακό.

Μάθετε πώς να κάνετε hack

Εάν θέλετε να μάθετε πώς να χακάρετε, δεν υπάρχει καλύτερος τρόπος για να κάνετε κάποιο hacking μόνοι σας. Ευτυχώς, δεν χρειάζεται να στοχεύσετε τον ιστότοπο του τοπικού κομμωτηρίου σας. δοκιμάστε αυτούς τους νόμιμους ιστότοπους hacking.

Εάν θέλετε να προωθήσετε τις ικανότητές σας περαιτέρω, γιατί να μην δοκιμάσετε ένα διαδικτυακό μάθημα ηθικής παραβίασης; Μπορούν να είναι ένας πολύ καλός τρόπος για να μάθετε από έναν δάσκαλο αντί να το κάνετε μόνοι σας.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Γιατί πρέπει να μάθετε Ηθικό Hacking με αυτές τις διαδικτυακές τάξεις

Το hacking είναι μια νόμιμη επιλογή σταδιοδρομίας τώρα. Ο κλάδος της κυβερνοασφάλειας είναι πάντα σε επιφυλακή για καλούς ηθικούς χάκερ. Αυτά τα πέντε μαθήματα Udemy σας συστήνουν σε αυτόν τον κόσμο.

Διαβάστε Επόμενο Σχετικά θέματα
  • Διαδίκτυο
  • Προγραμματισμός
  • Ηθικό Hacking
  • Χρήσιμες εφαρμογές Ιστού
Σχετικά με τον Συγγραφέα Σάιμον Μπατ(693 δημοσιευμένα άρθρα)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή