Για να μάθετε ηθική hacking, θα πρέπει να χαράξετε σαν εγκληματίας.  Ξεκινήστε με αυτούς τους ιστότοπους που μπορείτε νομικά να χάσετε.

5 ιστοχώροι που σας διδάσκουν πώς να hack νόμιμα

Διαφήμιση Εάν είστε ηθικός χάκερ, μπορεί να είναι δύσκολο να τεθούν οι ικανότητές σας στη δοκιμασία χωρίς να βλάψετε κανέναν. Ευτυχώς, υπάρχουν πόροι που σας δίνουν ένα sandbox για να εισέλθετε, δίνοντάς σας ένα μέρος για να μάθετε ενώ ταυτόχρονα το διατηρείτε νόμιμο. Ακολουθούν μερικοί ιστότοποι για να δοκιμάσετε τη λάμψη σας χωρίς να έχετε πρόβλημα. 1. Google Gruyere Το Google Gruyere είναι η είσοδος του γίγαντα του διαδικτύου στον κόσμο του hacking. Ο δικτυακός τόπος είναι

Διαφήμιση

Εάν είστε ηθικός χάκερ, μπορεί να είναι δύσκολο να τεθούν οι ικανότητές σας στη δοκιμασία χωρίς να βλάψετε κανέναν. Ευτυχώς, υπάρχουν πόροι που σας δίνουν ένα sandbox για να εισέλθετε, δίνοντάς σας ένα μέρος για να μάθετε ενώ ταυτόχρονα το διατηρείτε νόμιμο.

Ακολουθούν μερικοί ιστότοποι για να δοκιμάσετε τη λάμψη σας χωρίς να έχετε πρόβλημα.

1. Google Gruyere

Ο ιστότοπος Google Gruyere

Το Google Gruyere είναι η είσοδος του γίγαντα του διαδικτύου στον κόσμο του hacking. Ο δικτυακός τόπος είναι γεμάτος τρύπες και χρησιμοποιεί "τυρώδες" κώδικα, εξ ου και το ονοματεπώνυμο του τυριού. Ακόμα και η ιστοσελίδα είναι τυρί-με θέμα!

Μόλις είστε έτοιμοι να ξεκινήσετε, το Google Gruyere θα σας δώσει μερικές προκλήσεις για να εκτελέσετε. Το Google Gruyere διαθέτει σκόπιμα αδύναμο και ευάλωτο κώδικα για να εκμεταλλευτείτε. Τα προβλήματα υπογραμμίζουν αυτές τις αδύναμες περιοχές και σας δίνουν ένα καθήκον να εκτελέσετε. Για παράδειγμα, μια πρόκληση έχει εισαγάγει κουτιά ειδοποίησης HTML στη λειτουργία των αποσπασμάτων του ιστότοπου, τα οποία πυροβολούν όταν ο χρήστης φορτώνει τη σελίδα.

Αν έχετε κολλήσει για το πώς να ολοκληρώσετε μια πρόκληση, μην ανησυχείτε. Κάθε αποστολή έρχεται με μερικές συμβουλές που θα σας βοηθήσουν να προωθήσετε τη σωστή κατεύθυνση. Αν αυτά δεν βοηθούν, μπορείτε να δείτε τη λύση και να την εφαρμόσετε μόνοι σας για να αποκτήσετε μια αίσθηση του πώς λειτουργεί το εκμεταλλευόμενο.

2. HackThis

Ο ιστότοπος HackThis, προσπαθώντας μια "πραγματική" αποστολή

Όχι πολλές ιστοσελίδες σας προσκαλούν ενεργά για να τους hack στον τίτλο τους, αλλά HackThis είναι μια εξαίρεση. Φυσικά, δεν hacking την πραγματική ιστοσελίδα, αλλά σας δίνει προκλήσεις για να δοκιμάσετε.

HackThis έχει μια μεγάλη ποικιλία προκλήσεων σε διαφορετικές κατηγορίες, οπότε είστε υποχρεωμένοι να βρείτε κάτι για να δοκιμάσετε. Υπάρχουν θεμελιώδεις προκλήσεις και δύσκολες προκλήσεις για να δοκιμάσετε ανάλογα με το επίπεδο δεξιοτήτων σας. Εάν θέλετε να δοκιμάσετε να απενεργοποιήσετε απλούς κώδικες CAPTCHA, υπάρχει ένα ολόκληρο τμήμα για αυτό.

Υπάρχει ακόμη και μια "πραγματική" κατηγορία που περιλαμβάνει fun fictional σενάρια όπου hack μια ιστοσελίδα για έναν πελάτη.

Το καλύτερο μέρος για το HackThis είναι οι υπαινιγμοί. Κάθε παζλ έχει μια ειδική σελίδα συμβουλών όπου μπορείτε να μιλήσετε με τα μέλη του φόρουμ και να συζητήσετε πού πηγαίνετε στραβά. Τα μέλη δεν θα σας δώσουν ποτέ τη λύση, ώστε να μπορέσετε να το καταλάβετε μόνοι σας χωρίς spoilers.

3. bWAPP

Ο ιστότοπος BWAPP

Ενώ οι ιστότοποι hacking είναι χρήσιμοι, υπάρχουν κάποια σφάλματα και εκμεταλλεύσεις που δεν μπορούν να καλύψουν. Για παράδειγμα, αυτοί οι ιστότοποι δεν μπορούν να φιλοξενούν προκλήσεις που συνεπάγονται τη δημιουργία ενός ιστότοπου. αν το έκαναν, κανείς άλλος δεν θα πήγαινε αργότερα!

Ως εκ τούτου, είστε καλύτερος από την εκτέλεση πιο καταστροφικές επιθέσεις σε έναν αυτο-φιλοξενούμενο διακομιστή, έτσι ώστε να μην ζημιά ιστοσελίδες άλλων ανθρώπων. Αν ενδιαφέρεστε για αυτόν τον τομέα της πειρατείας, δοκιμάστε την εφαρμογή buggy web (bWAPP).

Η κύρια δύναμη του bWAPP είναι ο τεράστιος αριθμός των σφαλμάτων. Έχει πάνω από 100 από αυτούς, που κυμαίνονται από την άμεση άρνηση υπηρεσίας Τι είναι μια επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφυρίζει σε παρελθόν όταν ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του en masse. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα λόγω πολλών λόγων. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή εξαιρετικά ... Διαβάστε περισσότερα (DDoS) αδυναμίες σε Heartbleed ευπάθειες στο HTML5 ClickJacking. Αν θέλετε να μάθετε για μια συγκεκριμένη ευπάθεια, υπάρχει μια καλή πιθανότητα να εφαρμοστεί το bWAPP.

Όταν θέλετε να κάνετε μια λήψη, κατεβάστε το και εκτελέστε το στο στοχευόμενο σας σύστημα. Μόλις τρέξει, μπορείτε να ξεκινήσετε επιθέσεις σε αυτό χωρίς να ανησυχείτε για ενοχλητικό webmaster.

Λήψη: bWAPP (δωρεάν)

4. OverTheWire

Ο ιστότοπος OverTheWire, ο οποίος παρουσιάζει τις διαθέσιμες προκλήσεις.

Το OverTheWire διαθέτει wargames και warzones για πιο προηγμένες συνεδρίες hacking. Τα Wargames είναι μοναδικά σενάρια hacking, συνήθως με λίγη ιστορία για να γευματίζουν τα πράγματα. Τα Wargames μπορεί να είναι ένα ανταγωνιστικό γεγονός μεταξύ των hackers, είτε ως αγώνας είτε επιτιθέμενος στους διακομιστές του άλλου.

Ενώ αυτό μπορεί να ακούγεται περίπλοκο και τρομακτικό, μην ανησυχείτε. Ο ιστότοπος εξακολουθεί να διαθέτει μαθήματα που κυμαίνονται από τα βασικά σε πιο προηγμένα κόλπα. Απαιτεί σύνδεση Secure Shell (SSH), οπότε φροντίστε να μάθετε SSH εάν θέλετε να δοκιμάσετε το OverTheWire. Ευτυχώς, υπάρχουν εύκολοι τρόποι για να ρυθμίσετε το SSH στα Windows 4 Εύκολοι τρόποι χρήσης SSH Στα Windows 4 Εύκολοι τρόποι χρήσης SSH Στα Windows SSH είναι η de facto λύση για την ασφαλή πρόσβαση σε απομακρυσμένα τερματικά σε Linux και άλλα συστήματα που μοιάζουν με UNIX. Αν έχετε απομακρυσμένο διακομιστή SSH που θέλετε να έχετε πρόσβαση, θα πρέπει να κάνετε λήψη ενός προγράμματος-πελάτη SSH .... Διαβάστε περισσότερα, οπότε δεν πρέπει να είναι μεγάλο εμπόδιο.

Το OverTheWire έχει τρεις βασικές χρήσεις. Κατ 'αρχάς, μπορείτε να παίξετε μέσα από μικρά παιχνίδια με αυξανόμενη δυσκολία να μάθετε πώς να hack. Μόλις αποκτήσετε κάποια επιδεξιότητα, μπορείτε να κατεβάσετε τα wargames με μοναδικά backstories για μια πιο συναρπαστική εμπειρία.

Υπάρχει επίσης το Warzone, το οποίο είναι ένα αποκλειστικό δίκτυο σχεδιασμένο να λειτουργεί ακριβώς όπως ένα Internet IPV4. Οι χρήστες μπορούν να τοποθετήσουν ευαίσθητες συσκευές σε αυτό το δίκτυο και άλλοι μπορούν να τις χρησιμοποιήσουν για να εξασκήσουν τις δεξιότητές τους στον τομέα της πειρατείας.

Τη στιγμή της συγγραφής, υπάρχει μια άσκηση που αναπαράγεται όταν ο Kevin Mitnick hacked εμπειρογνώμονας υπολογιστών Tsutomu Shimomura το 1995. Τώρα μπορείτε να βάλετε τον εαυτό σας στα παπούτσια του Mitnik και να δούμε αν μπορείτε να σπάσετε την ασφάλεια τον εαυτό σας!

5. Hack Αυτή η περιοχή

Ο ιστότοπος HackThisSite, ο οποίος εκτελεί μία από τις βασικές προκλήσεις

Ένας άλλος ιστότοπος που σας προσκαλεί να το σπάσετε, Hack This Site είναι ένας εκπληκτικός πόρος μάθησης. Εκτείνεται από μαθήματα προσανατολισμού για αρχάριους έως τη φιλοξενία αφιερωμένης τηλεφωνικής γραμμής για επιθέσεις τηλεφωνικού phreak.

Ορισμένες από τις αποστολές έχουν μια μικρή ιστορία για να σας κρατήσουν δεσμευμένους με τα μαθήματα. Για παράδειγμα, οι άνθρωποι στο βασικό μάθημα θα πάνε toe-to-toe με το Network Security Sam. Ο Sam είναι ένας ξεχασμένος άνθρωπος που είναι ανένδοτος για την αποθήκευση του κωδικού του στην ιστοσελίδα, οπότε δεν το ξεχνά ποτέ. Κάθε φορά που σπάστε την ασφάλειά του και ανακαλύψετε τον κωδικό του, προσθέτει περισσότερη ασφάλεια στην ιστοσελίδα του.

Οι "ρεαλιστικές" ασκήσεις είναι επίσης ευχάριστες. Αυτές είναι ψεύτικες ιστοσελίδες που έχουν δημιουργηθεί για να σας hack με συγκεκριμένο στόχο στο μυαλό. Μπορεί να χτυπάτε ένα σύστημα ψηφοφορίας για να πάρετε μια μπάντα στο κορυφαίο σημείο ή να ακυρώσετε το έργο των καταστροφικών ανθρώπων που έχουν πειραχτεί σε ένα χώρο ποίησης ειρήνης.

Κάθε παζλ έρχεται με ένα ειδικό νήμα στα φόρουμ όπου μπορείτε να λάβετε βοήθεια. Τα προβλήματα και οι συζητήσεις βρίσκονται εδώ και πολύ καιρό, και οι χρήστες έχουν δημοσιεύσει πολλούς χρήσιμους πόρους. Και πάλι, κανείς δεν θα σας πει ξεκάθαρα τη λύση σε κάθε πρόκληση, έτσι δεν χρειάζεται να ανησυχείτε για spoilers. Εάν είστε πρόθυμοι να κάνετε κάποια έρευνα, ωστόσο, θα βρείτε τις συμβουλές και τις συμβουλές τους περισσότερο από αρκετό για να λύσετε το παζλ σας.

Οι εν λόγω ιστότοποι προωθούν την παράνομη πειρατεία;

Καθώς περιηγείστε σε αυτές τις ιστοσελίδες, μπορεί να συνειδητοποιήσετε ότι κακόβουλοι άνθρωποι μπορούν να χρησιμοποιήσουν αυτές τις ίδιες δεξιότητες για το κακό. Ορισμένες από τις "ρεαλιστικές" αποστολές έχουν σπάσει σε ένα σύστημα βιβλιοθηκών ή μια ιστοσελίδα αξιολόγησης μπάντας, για παράδειγμα. Είναι εύκολο να υποθέσουμε ότι αυτές οι ιστοσελίδες προπονούν τους ανθρώπους να είναι κακοί πράκτορες.

Η αλήθεια είναι, αν αυτοί οι ιστότοποι δεν υπήρχαν, οι κακοί χάκερ θα μπορούσαν να πάρουν τους πόρους τους στον σκοτεινό ιστό. Εν τω μεταξύ, οι προγραμματιστές ιστοτόπων - οι άνθρωποι που πρέπει να μάθουν τις τεχνικές hacking το πιο - δεν θα έχουν νόμιμο να μάθουν και να δοκιμάσουν αυτές τις τεχνικές hacking.

Οι προγραμματιστές θα κάνουν τα ίδια λάθη ξανά και ξανά, ενώ οι χάκερ θα επωφεληθούν από αυτές χρησιμοποιώντας το σκοτεινό ιστό για να διαδώσουν πόρους και μαθήματα.

Ως εκ τούτου, με τη δημοσιοποίηση αυτών των πληροφοριών, δίνει στους προγραμματιστές ιστού την πρακτική που χρειάζονται για να εξασφαλίσουν τους ιστοτόπους τους. Σε έναν ιδανικό κόσμο, όλοι οι σχεδιαστές ιστοσελίδων θα μάθουν πώς να προστατεύουν τους ιστοτόπους τους με αυτό τον τρόπο, αποτρέποντας έτσι τους κακόβουλους πράκτορες από τη χρήση αυτής της γνώσης για το κακό.

Μάθηση Πώς να Hack

Αν θέλετε να μάθετε πώς να χαράξετε, δεν υπάρχει καλύτερος τρόπος από τον εαυτό σας να κάνετε κάποια χάκερ. Ευτυχώς, δεν χρειάζεται να στοχεύσετε τον ιστότοπο του τοπικού κομμωτή σας. δώστε αυτές τις δικτυακές δικτυακές δικτυακές δικτυακούς τόπους.

Εάν θέλετε να πάρετε περαιτέρω τις δεξιότητές σας, γιατί να μην δοκιμάσετε μια ηθική hacking online τάξη Γιατί πρέπει να μάθετε Ηθική Hacking με αυτές τις online τάξεις Γιατί πρέπει να μάθετε Ηθική Hacking με αυτές τις τάξεις Online Hacking είναι μια νόμιμη επιλογή σταδιοδρομίας τώρα. Η βιομηχανία του κυβερνοχώρου είναι πάντα επιφυλακτική για τους καλούς ηθικούς χάκερς. Αυτά τα πέντε μαθήματα Udemy σας παρουσιάζουν σε αυτόν τον κόσμο. Διαβάστε περισσότερα ?