5 nettsteder som lærer deg hvordan du kan hacke lovlig
Annonse
Hvis du er en etisk hacker, kan det være vanskelig å sette ferdighetene dine på prøve uten å skade noen. Heldigvis er det ressurser som gir deg en sandkasse å hacke inn, og som gir deg et sted å lære mens du også holder den lovlig.
Her er noen nettsteder du kan teste mettlen din mot uten å komme i trøbbel.
1. Google Gruyere
Google Gruyere er nettgigantens inntog i hackingverdenen. Nettstedet er fullt av hull og bruker "cheesy" -kode, derav dets oste-relaterte navn. Selv nettstedet er ost-tema!
Når du er klar til å starte, vil Google Gruyere gi deg noen utfordringer å utføre. Google Gruyere har bevisst svak og sårbar kode som du kan utnytte. Problemene fremhever disse svake områdene og gir deg en oppgave å utføre. Én utfordring har du for eksempel å injisere HTML-varselbokser i nettstedets utdragsfunksjon, som utløses når brukeren laster inn siden.
Hvis du blir sittende fast i hvordan du fullfører en utfordring, ikke bekymre deg. Hvert oppdrag har noen hint for å hjelpe deg med å rette deg i riktig retning. Hvis disse ikke hjelper, kan du se på løsningen og implementere den selv for å få en følelse av hvordan utnyttelsen fungerer.
2. HackThis
Ikke mange nettsteder inviterer deg aktivt til å hacke dem i tittelen, men HackThis er ett unntak. Selvfølgelig hacker du ikke selve nettstedet, men det gir deg utfordringer å prøve.
HackThis har et bredt utvalg av utfordringer i forskjellige kategorier, så du er sikker på å finne noe du kan teste deg. Avhengig av ferdighetsnivået ditt er det grunnleggende utfordringer og vanskelige utfordringer. Hvis du vil prøve å sprite enkle CAPTCHA-koder, er det et helt segment for det.
Det er til og med en "Ekte" kategori som inkluderer morsomme fiktive scenarier der du hacker et nettsted for en klient.
Det beste med HackThis er antydningene. Hvert puslespill har en dedikert hinteside der du kan snakke med medlemmene i forumet og diskutere hvor du går galt. Medlemmene vil aldri gi deg løsningen slik at du kan finne ut av det selv uten spoilere.
3. bWAPP
Selv om hacking nettsteder er nyttige, er det noen feil og utnyttelser de ikke kan dekke. Disse nettstedene kan for eksempel ikke være vertskap for utfordringer som innebærer å fjerne et nettsted; hvis de gjorde det, ville ingen andre få en sving etterpå!
Som sådan har du det best å utføre mer ødeleggende angrep på en server som er hostet selv, slik at du ikke skader andre menneskers nettsteder. Hvis du er interessert i dette området med hacking, kan du prøve den buggy web-appen (bWAPP).
Hovedstyrken til bWAPP er det store antallet feil. Det har over 100 av dem, alt fra direkte fornektelse av tjenesten Hva er et DDoS-angrep? [MakeUseOf Explains] Hva er et DDoS-angrep? [MakeUseOf Explains] Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter DDoS-angrepene er ofte kontroversielle eller svært ... Les mer (DDoS) svakheter for Heartbleed-sårbarheter for HTML5 ClickJacking. Hvis du vil lære om et spesifikt sikkerhetsproblem, er det en god sjanse for at bWAPP har implementert det.
Når du vil gi den et skudd, kan du laste det ned og kjøre det på målsystemet ditt. Når den kjører, kan du starte angrep på den uten å bekymre deg for å irritere en nettredaktør.
Last ned: bWAPP (gratis)
4. OverTheWire
OverTheWire har wargames og warzones for mer avanserte hacking økter. Wargames er unike hackingscenarier, vanligvis med litt historie for å krydre ting. Wargames kan være en konkurransedyktig hendelse mellom hackere, enten som et løp eller ved å angripe hverandres servere.
Selv om dette kan høres komplisert og skummelt ut, ikke bekymre deg. Nettstedet har fremdeles leksjoner fra det grunnleggende til mer avanserte triks. Det krever en SSH-forbindelse (Secure Shell) for å bruke, så husk å lære SSH hvis du vil prøve OverTheWire. Heldigvis er det enkle måter å sette opp SSH i Windows 4 enkle måter å bruke SSH i Windows 4 enkle måter å bruke SSH I Windows SSH er de facto løsningen for sikker tilgang til eksterne terminaler på Linux og andre UNIX-lignende systemer. Hvis du har en ekstern SSH-server du vil ha tilgang til, må du laste ned en SSH-klient .... Les mer, så det skal ikke være et stort hinder.
OverTheWire har tre primære bruksområder. For det første kan du spille gjennom små spill med økende vanskeligheter med å lære å hacke. Når du har fått litt dyktighet, kan du laste ned wargames med unike backstories for en mer oppslukende opplevelse.
Det finnes også krigssonen, som er et eksklusivt nettverk designet for å fungere akkurat som et IPV4-internett. Mennesker kan sette sårbare, hackbare enheter i dette nettverket, og andre kan bruke dem til å praktisere hackingsevnen.
I skrivende stund er det en øvelse som reproduserer da Kevin Mitnick hacket datoekspert Tsutomu Shimomura i 1995. Nå kan du legge deg i Mitniks sko og se om du kan knekke sikkerheten selv!
5. Hack dette nettstedet
Et annet nettsted som hjertelig inviterer deg til å hacke det, Hack This Site er en fantastisk læringsressurs. Det strekker seg fra nybegynnerorienterte leksjoner til å være vertskap for en egen telefonlinje for telefonangrep.
Noen av oppdragene har en liten historie for å holde deg engasjert i timene. For eksempel vil folk på Basic-kurset gå tå til tå med Network Security Sam. Sam er en glemsk mann som holder fast ved å lagre passordet sitt på nettstedet, så han glemmer det aldri. Hver gang du knekker sikkerheten hans og oppdager passordet hans, legger han til mer sikkerhet på nettstedet.
De "realistiske" øvelsene er også morsomme. Dette er falske nettsteder som er satt opp for deg å hacke med et spesifikt mål i tankene. Du kan rigge et stemmesystem for å få et band til topplassen, eller angre arbeidet til spøkefulle mennesker som hacket seg inn på et fredsdiktsted.
Hvert puslespill kommer med en dedikert tråd på forumene der du kan få hjelp. Problemene og diskusjonene har eksistert i lang tid, og brukerne har lagt ut mange nyttige ressurser. Igjen, ingen vil direkte fortelle deg løsningen på hver utfordring, så du trenger ikke å bekymre deg for spoilere. Hvis du er villig til å gjøre noe research, vil du finne tipsene deres og tipsene mer enn nok til å løse puslespillet ditt.
Fremmer disse nettstedene ulovlig hacking?
Når du surfer på disse nettstedene, kan du innse at ondsinnede mennesker kan bruke de samme ferdighetene til det onde. Noen av de "realistiske" oppdragene har du for eksempel å bryte inn i et biblioteksystem eller et band-rating nettsted. Det er lett å anta at disse nettstedene trener folk til å være onde agenter.
Sannheten er at hvis disse nettstedene ikke eksisterte, ville skumle hackere fortsatt få ressursene sine på det mørke nettet. I mellomtiden ville nettstedutviklere - menneskene som trenger å lære seg hacking-teknikker mest - ikke ha noe lovlig sted å lære og teste disse hacking-teknikkene.
Utviklere ville gjøre de samme feilene om og om igjen, mens hackere ville dra nytte av dem ved å bruke den mørke nettet for å spre ressurser og opplæringsprogrammer.
Ved å offentliggjøre denne informasjonen gir den nettutviklere den praksis de trenger for å sikre sine nettsteder. I en ideell verden vil alle nettdesignere lære å beskytte nettstedene sine på denne måten, og dermed forhindre at ondsinnede agenter bruker denne kunnskapen til det onde.
Lære å hacke
Hvis du vil lære å hacke, er det ingen bedre måte enn å gjøre noe å hacking selv. Heldigvis trenger du ikke å målrette din lokale frisørs nettsted; gi disse lovlige hackingsnettstedene en prøve i stedet.
Hvis du vil ta ferdighetene dine videre, hvorfor ikke prøve en etisk hacking online klasse Hvorfor du bør lære etisk hacking med disse online klassene Hvorfor du bør lære etisk hacking med disse online klassene Hacking er et legitimt karrierevalg nå. Nettbransjen er alltid på utkikk etter gode etiske hackere. Disse fem Udemy-kursene introduserer deg for denne verden. Les mer ?