Home-theater-designers
Dacă sunteți un hacker etic, poate fi greu să vă puneți la încercare abilitățile fără a face rău nimănui. Din fericire, o mulțime de site-uri web te învață cum să înveți să piratezi legal și să-ți oferi un sandbox pentru a-ți încerca abilitățile.
Iată câteva site-uri web care vă învață cum să hackeri legal fără a intra în probleme.
1. Google Gruyere
Google Gruyere este un site hackabil dezvoltat chiar de gigantul internetului. Site-ul este plin de găuri și folosește codul „brânzet”, la care se face referire cu numele tematic brânză și designul site-ului web.
cum să preluați mesajele șterse din messenger
Odată ce sunteți gata să începeți, Google Gruyere vă va oferi câteva provocări de realizat. Google Gruyere oferă un cod deliberat slab și vulnerabil pe care îl puteți exploata.
Problemele evidențiază aceste zone slabe și vă oferă o sarcină de îndeplinit. De exemplu, o provocare este să injectați casete de alertă HTML în funcția de fragmente ale site-ului web, care se declanșează atunci când utilizatorul încarcă pagina.
Dacă vă blocați cum să finalizați o provocare, nu vă faceți griji. Fiecare misiune vine cu câteva indicii pentru a vă ajuta să vă îndrepte în direcția corectă. Dacă acestea nu ajută, puteți vizualiza soluția și o puteți implementa singur pentru a simți cum funcționează exploit-ul.
2. HackThis
Nu multe site-uri web vă invită în mod activ să le pirateți în titlul lor, dar HackThis este o excepție. Desigur, nu piratezi site-ul real, dar îți oferă provocări de încercat.
HackThis are o mare varietate de provocări în diferite categorii, așa că sunteți obligat să găsiți ceva care să vă testeze. Există provocări fundamentale și provocări dificile de încercat în funcție de nivelul de calificare. Dacă doriți să încercați să eliminați codurile CAPTCHA simple, există un segment întreg pentru asta.
Există chiar și o categorie „Reală” care include scenarii fictive distractive în care hackezi un site web pentru un client.
Cea mai bună parte despre HackThis sunt indicii. Fiecare puzzle are o pagină de sugestii dedicată în care puteți vorbi cu membrii forumului și a discuta unde greșiți. Membrii nu vă vor oferi niciodată soluția, astfel încât să o puteți descoperi singuri fără spoilere.
3. bWAPP
Deși hacking-ul site-urilor web este util, există câteva erori și exploatări pe care nu le pot acoperi. De exemplu, aceste site-uri web nu pot găzdui provocări care implică eliminarea unui site web; dacă ar face-o, nimeni altcineva nu va primi o întorsătură după aceea!
Ca atare, este cel mai bine să efectuați atacuri mai devastatoare pe un server auto-găzduit, astfel încât să nu deteriorați site-urile web ale altor persoane. Dacă sunteți interesat de acest domeniu de hacking, încercați aplicația web buggy (bWAPP).
Principalul punct forte al bWAPP este numărul său mare de bug-uri. Are peste 100 dintre acestea, variind de la punctele slabe de la denegarea directă a serviciului (DDoS) la vulnerabilitățile Heartbleed la HTML5 ClickJacking. Dacă doriți să aflați despre o anumită vulnerabilitate, există șanse mari ca bWAPP să o implementeze.
Când doriți să faceți o lovitură, descărcați-l și rulați-l pe sistemul dvs. țintă. Odată ce ați rulat, puteți învăța cum să hackeri legal fără să vă faceți griji cu privire la enervarea unui webmaster.
Descarca: bWAPP (Liber)
Patru. OverTheWire
OverTheWire oferă jocuri de luptă și zone de război pentru sesiuni de hacking mai avansate. Jocurile de luptă sunt scenarii de hacking unice, de obicei, cu un pic de poveste pentru a condimenta lucrurile. Jocurile de luptă pot fi un eveniment competitiv între hackeri, fie ca cursă, fie atacând serverele celuilalt.
Deși acest lucru poate părea complicat și înfricoșător, nu vă faceți griji. Site-ul web oferă încă lecții, de la elementele de bază la trucuri mai avansate. Pentru a utiliza este necesară o conexiune Secure Shell (SSH), deci asigurați-vă că învățați SSH dacă doriți să încercați OverTheWire. Din fericire, există modalități ușoare de configurare SSH în Windows , deci nu ar trebui să fie un obstacol prea mare.
OverTheWire are trei utilizări principale. În primul rând, puteți juca prin jocuri mici cu dificultăți tot mai mari pentru a învăța cum să hack. Odată ce ați câștigat ceva abilitate, puteți descărca jocuri de luptă cu povestiri unice pentru o experiență mai captivantă.
Există, de asemenea, zona de război, o rețea exclusivă concepută pentru a funcționa la fel ca un internet IPV4. Oamenii pot pune în această rețea dispozitive vulnerabile, care pot fi pirate, iar alții le pot folosi pentru a-și exersa abilitățile de hacking.
La momentul scrierii, un exercițiu se repetă atunci când Kevin Mitnick l-a pirat pe expertul în calculatoare Tsutomu Shimomura în 1995. Acum vă puteți pune în locul lui Mitnik și puteți vedea dacă puteți sparge singur securitatea!
5. Hack acest site
Un alt site web care vă invită cordial să-l hack, Hack acest site este o resursă fantastică de învățare. Se întinde de la lecții orientate spre începători până la găzduirea unei linii telefonice dedicate pentru atacuri de tip phreak.
Unele dintre misiuni au o mică poveste pentru a vă menține angajat cu lecțiile. De exemplu, persoanele de la cursul de bază vor merge de la picior la picior cu Network Security Sam. Este un om uitat, care se hotărăște să-și păstreze parola pe site, așa că nu uită niciodată. De fiecare dată când îi spargi securitatea și îi descoperi parola, el adaugă mai multă securitate site-ului său.
Exercițiile „realiste” sunt, de asemenea, plăcute. Acestea sunt site-uri web false create pentru a le pirata având în vedere un obiectiv specific. S-ar putea să aranjați un sistem de vot pentru a duce o formație la primul loc sau să anulați lucrurile oamenilor răutăcioși care au intrat într-un site de poezii de pace.
Fiecare puzzle vine cu un fir dedicat pe forumuri unde puteți obține ajutor. Problemele și discuțiile există de mult timp, iar utilizatorii au postat multe resurse utile.
Din nou, nimeni nu vă va spune în mod direct soluția la fiecare provocare, deci nu trebuie să vă faceți griji cu privire la spoilere. Cu toate acestea, dacă sunteți dispus să faceți unele cercetări, veți găsi sfaturile și sfaturile lor mai mult decât suficiente pentru a vă rezolva puzzle-ul.
Aceste site-uri web promovează pirateria ilegală?
Pe măsură ce navigați pe aceste site-uri web, vă puteți da seama că persoanele rău intenționate pot folosi aceleași abilități pentru rău. Unele dintre misiunile „realiste” vă fac să intrați într-un sistem de bibliotecă sau un site de evaluare a benzilor, de exemplu. Este ușor să presupunem că aceste site-uri web pregătesc oamenii să fie agenți malefici.
Adevărul este că, dacă aceste site-uri web nu ar exista, hackerii nefericiți și-ar mai obține resursele pe dark web. Între timp, dezvoltatorii de site-uri web - persoanele care au nevoie să învețe cel mai mult tehnicile de hacking --- nu ar avea nicăieri legale pentru a învăța și testa aceste tehnici de hacking.
Dezvoltatorii ar face aceleași erori în mod repetat, în timp ce hackerii ar profita de ei folosind dark web pentru a răspândi resurse și tutoriale.
Ca atare, publicarea acestor informații oferă dezvoltatorilor web practica de care au nevoie pentru a-și securiza site-urile web. Într-o lume ideală, toți designerii de site-uri web vor învăța cum să își protejeze site-urile web astfel, împiedicând astfel agenții rău intenționați să folosească aceste cunoștințe pentru rău.
Învățând cum să hack
Dacă doriți să învățați cum să hack, nu există o modalitate mai bună de a face unele hack-uri dvs. Din fericire, nu trebuie să vizați site-ul local al coaforului; în schimb, încercați aceste site-uri de hacking legale.
Dacă doriți să vă duceți abilitățile mai departe, de ce să nu încercați un curs online de hacking etic? Ele pot fi o modalitate excelentă de a învăța de la un profesor în loc să mergi singur la el.
Acțiune Acțiune Tweet E-mail De ce ar trebui să învățați hacking etic cu aceste cursuri onlineHackingul este o alegere legitimă în carieră acum. Industria securității cibernetice este mereu în căutarea unor buni hackeri etici. Aceste cinci cursuri Udemy vă introduc în această lume.
Citiți în continuare Subiecte asemănătoare- Internet
- Programare
- Hacking etic
- Aplicații web utile
Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Mai multe de la Simon BattAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona