Home-theater-designers
Pokud jste etický hacker, může být těžké otestovat své dovednosti, aniž byste někomu ublížili. Naštěstí vás spousta webových stránek naučí, jak se naučit legálně hackovat, a poskytne vám sandbox, ve kterém si vyzkoušíte své dovednosti.
Zde je několik webových stránek, které vás naučí, jak legálně hackovat, aniž byste se dostali do potíží.
1. Google Gruyere
Google Gruyere je hacknutelný web vyvinutý samotným internetovým gigantem. Web je plný děr a používá „sýrový“ kód, na který se odkazuje název a design webových stránek se sýrovou tematikou.
jak rychle začít sérii na snapchatu
Jakmile budete připraveni začít, Google Gruyere vám poskytne několik úkolů, které je třeba provést. Google Gruyere nabízí záměrně slabý a zranitelný kód, který můžete zneužít.
Problémy zvýrazňují tato slabá místa a dávají vám úkol, který musíte provést. Jednou výzvou je například vložení výstražných polí HTML do funkce úryvků webu, která se spustí, když uživatel načte stránku.
Pokud vás zasekne, jak splnit výzvu, nemějte obavy. Každá mise má několik rad, které vám pomohou prodat správným směrem. Pokud to nepomůže, můžete si řešení prohlédnout a implementovat sami, abyste zjistili, jak exploit funguje.
2. HackThis
Ne mnoho webových stránek vás aktivně zve k jejich hacknutí v názvu, ale HackThis je jedna výjimka. Samozřejmě, že nezasekáváte skutečný web, ale přináší vám výzvy k vyzkoušení.
HackThis má širokou škálu výzev v různých kategoriích, takže určitě najdete něco, co vás prověří. V závislosti na úrovni vašich dovedností existují základní výzvy a obtížné výzvy k vyzkoušení. Pokud si chcete vyzkoušet lámání jednoduchých CAPTCHA kódů, je na to celý segment.
Existuje dokonce kategorie „Real“, která obsahuje zábavné fiktivní scénáře, kdy hacknete web pro klienta.
Nejlepší část o HackThis jsou rady. Každé puzzle má vyhrazenou stránku s nápovědami, kde si můžete promluvit se členy fóra a prodiskutovat, kde děláte chybu. Členové vám nikdy neposkytnou řešení, abyste na to mohli přijít sami bez spoilerů.
3. bWAPP
I když jsou hackerské weby užitečné, existují chyby a exploity, které nedokážou pokrýt. Tyto webové stránky například nemohou hostit výzvy, které zahrnují odstranění webové stránky; pokud by to udělali, nikdo jiný by se poté nedostal do zatáčky!
Proto je nejlepší provádět ničivější útoky na vlastním hostovaném serveru, abyste nepoškodili weby jiných lidí. Pokud vás tato oblast hackingu zajímá, vyzkoušejte buggy webovou aplikaci (bWAPP).
Hlavní předností bWAPP je naprostý počet chyb. Má jich přes 100, od slabých stránek DDoS (Direct Denial of Service) přes zranitelnosti Heartbleed až po HTML5 ClickJacking. Pokud se chcete dozvědět o konkrétní zranitelnosti, je velká šance, že ji bWAPP implementuje.
Chcete -li to zkusit, stáhněte si jej a spusťte jej ve svém cílovém systému. Po spuštění se můžete naučit, jak legálně hackovat, aniž byste se museli obávat otravování webmastera.
Stažení: bWAPP (Volný, uvolnit)
Čtyři. OverTheWire
OverTheWire obsahuje wargames a warzones pro pokročilejší hackerské relace. Wargames jsou jedinečné hackerské scénáře, obvykle s trochou příběhu, který okoření věci. Wargames může být soutěžní událostí mezi hackery, ať už jako rasa, nebo vzájemným útokem na servery.
I když to může znít složitě a děsivě, nebojte se. Web stále obsahuje lekce od základů po pokročilejší triky. K použití vyžaduje připojení Secure Shell (SSH), takže se určitě naučte SSH, pokud chcete vyzkoušet OverTheWire. Naštěstí existují snadné způsoby, jak nastavit SSH ve Windows , takže by to neměla být příliš velká překážka.
OverTheWire má tři primární použití. Nejprve si můžete se zvyšujícími obtížemi zahrát malé hry a naučit se hackovat. Jakmile získáte nějaké dovednosti, můžete si stáhnout válečné hry s unikátními příběhy, abyste získali pohlcující zážitek.
K dispozici je také warzone, exkluzivní síť navržená tak, aby fungovala stejně jako internet IPV4. Lidé mohou do této sítě umístit zranitelná, hacknutelná zařízení a ostatní je mohou použít k procvičení svých hackerských schopností.
V době psaní tohoto článku se opakuje cvičení, když Kevin Mitnick v roce 1995 hackl počítačového odborníka Tsutomu Shimomuru. Nyní se můžete vžít do kůže Mitnika a uvidíte, jestli dokážete sami prolomit zabezpečení!
5. Hackujte tento web
Další web, který vás srdečně zve k hacknutí, Hackujte tento web je fantastický studijní zdroj. To sahá od lekcí zaměřených na začátečníky až po hostování vyhrazené telefonní linky pro phreak útoky telefonem.
Některé z misí mají malý příběh, který vás udrží v poučení. Například lidé v základním kurzu půjdou s technologií Network Security Sam na špičku. Je to zapomnětlivý muž, který neústupně usiluje o uložení svého hesla na webové stránky, takže ho nikdy nezapomene. Pokaždé, když prolomíte jeho zabezpečení a zjistíte jeho heslo, přidá na své webové stránky větší zabezpečení.
„Realistická“ cvičení jsou také příjemná. Jedná se o falešné webové stránky, které jste vytvořili pro hackování s konkrétním cílem. Možná zmanipulujete hlasovací systém, abyste dostali kapelu na první místo, nebo zrušíte práci zlomyslných lidí, kteří pronikli na stránky mírové básně.
Každá hádanka je dodávána s vyhrazeným vláknem na fórech, kde můžete získat pomoc. Problémy a diskuse se vyskytují již dlouhou dobu a uživatelé zveřejnili mnoho užitečných zdrojů.
Opět vám nikdo přímo neřekne řešení každé výzvy, takže si nemusíte dělat starosti se spoilery. Pokud jste ochotni provést nějaký průzkum, najdete jejich rady a tipy více než dost na vyřešení vaší hádanky.
Podporují tyto webové stránky nezákonné hackování?
Při procházení těchto webových stránek si můžete uvědomit, že zákeřní lidé mohou používat stejné schopnosti ke zlu. Některé z „realistických“ misí vás pronikly například do knihovního systému nebo na web s hodnocením pásma. Je snadné předpokládat, že tyto webové stránky školí lidi na zlé agenty.
Pravdou je, že kdyby tyto webové stránky neexistovaly, hanební hackeři by stále získali své zdroje na temném webu. Mezitím by vývojáři webových stránek-lidé, kteří se musejí nejvíce naučit hackerským technikám-, neměli kdekoli legálně učit a testovat tyto hackerské techniky.
Vývojáři by opakovaně dělali stejné chyby, zatímco hackeři by je využívali k šíření zdrojů a návodů pomocí temného webu.
Zveřejnění těchto informací jako takové poskytuje vývojářům webových stránek postupy, které potřebují k zabezpečení svých webových stránek. V ideálním světě se všichni weboví designéři naučí, jak chránit své webové stránky tímto způsobem, čímž zabrání škodlivým agentům používat tyto znalosti ke zlu.
Naučit se hackovat
Pokud se chcete naučit hackovat, neexistuje lepší způsob, jak hacknout sami. Naštěstí nemusíte cílit na web svého místního kadeřníka; zkuste místo toho tyto legální hackerské weby.
Pokud chcete své dovednosti posunout dále, proč nezkusit online lekci etického hackingu? Mohou být skvělým způsobem, jak se učit od učitele, místo toho, aby se do toho pustili sami.
Podíl Podíl tweet E-mailem Proč byste se měli naučit etické hackování s těmito online třídamiHacking je nyní legitimní volbou povolání. Odvětví kybernetické bezpečnosti vždy hledá dobré etické hackery. Těchto pět kurzů Udemy vás uvede do tohoto světa.
Číst dále Související témata- Internet
- Programování
- Etické hackování
- Užitečné webové aplikace
Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.
Více od Simona BattaPřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru