5 web stranica koje vas uče kako legalno hakirati

5 web stranica koje vas uče kako legalno hakirati

Ako ste etički haker, može biti teško ispitati svoje vještine, a da nikome ne nanesete štetu. Srećom, mnoge web stranice uče vas kako naučiti legalno hakirati i daju vam pješčanik u kojem možete iskušati svoje vještine.





Evo nekoliko web stranica koje vas uče kako legalno hakirati, a da pritom ne upadnete u probleme.



1. Google Gruyere

Google Gruyere je hakirajuća web stranica koju je razvio sam internetski div. Web stranica je puna rupa i koristi 'sirasti' kôd, referenciran imenom i dizajnom web stranice na temu sira.





što učiniti sa starim tvrdim diskovima

Kada budete spremni za početak, Google Gruyere će vam dati nekoliko izazova za izvođenje. Google Gruyere ima namjerno slab i ranjiv kôd koji možete iskoristiti.

Problemi ističu ta slaba područja i daju vam zadatak za izvršenje. Na primjer, jedan izazov je umetanje HTML okvira s upozorenjima u značajku isječaka web stranice, koja se aktivira kada korisnik učita stranicu.



Ako ste zapeli kako riješiti izazov, ne brinite. Svaka misija dolazi s nekim savjetima koji će vam pomoći da krenete u pravom smjeru. Ako ovo ne pomogne, možete pogledati rješenje i sami ga primijeniti kako biste osjetili kako exploit radi.

2. HackThis

Ne mnoge web stranice aktivno vas pozivaju da ih hakirate u njihovom naslovu, ali HackThis je jedna iznimka. Naravno, ne hakirate stvarnu web stranicu, ali daje vam izazove da isprobate.



HackThis ima veliki izbor izazova u različitim kategorijama, pa ćete sigurno pronaći nešto za testiranje. Postoje temeljni izazovi i teški izazovi koje treba isprobati ovisno o razini vaše vještine. Ako želite pokušati uništiti jednostavne CAPTCHA kodove, postoji cijeli segment za to.

Postoji čak i kategorija 'Prava' koja uključuje zabavne izmišljene scenarije u kojima hakirate web stranicu za klijenta.



Najbolji dio HackThis -a su savjeti. Svaka zagonetka ima posebnu stranicu sa savjetima na kojoj možete razgovarati s članovima foruma i razgovarati o tome gdje griješite. Članovi vam nikada neće dati rješenje kako biste sami shvatili bez kvara.

3. bWAPP

Iako su hakiranje web stranica korisne, postoje neke greške i iskorištavanja koje ne mogu pokriti. Na primjer, ove web stranice ne mogu ugostiti izazove koji uključuju uklanjanje web stranice; da jesu, nitko drugi poslije neće doći na red!

Kao takvo, najbolje je izvesti razornije napade na poslužitelj koji se samostalno hostira kako ne biste oštetili web stranice drugih ljudi. Ako ste zainteresirani za ovo područje hakiranja, isprobajte buggy web aplikaciju (bWAPP).

Glavna snaga bWAPP -a je njegov veliki broj grešaka. Ima ih više od 100, u rasponu od slabosti izravnog uskraćivanja usluge (DDoS) do ranjivosti Heartbleed do HTML5 ClickJackinga. Ako želite saznati o određenoj ranjivosti, postoji velika šansa da ju je bWAPP implementirao.

Kad ga želite pokušati, preuzmite ga i pokrenite na svom ciljnom sustavu. Nakon pokretanja, možete naučiti kako legalno hakirati bez brige da ćete dosađivati ​​webmasteru.

Preuzimanje datoteka: bWAPP (Besplatno)

Četiri. OverTheWire

OverTheWire sadrži wargames i warzone za naprednije hakerske sesije. Wargames su jedinstveni scenariji hakiranja, obično s malo priče kako bi začinili stvari. Wargames mogu biti natjecateljski događaj između hakera, bilo kao utrka ili međusobnim napadom na poslužitelje.

Iako ovo može zvučati komplicirano i zastrašujuće, ne brinite. Web stranica i dalje sadrži lekcije u rasponu od osnova do naprednijih trikova. Za upotrebu je potrebna SSH (Secure Shell) veza, pa svakako naučite SSH ako želite isprobati OverTheWire. Srećom, postoje jednostavni načini postavljanja SSH -a u sustavu Windows , pa ne bi trebala biti prevelika prepreka.

OverTheWire ima tri primarne namjene. Prvo, možete igrati male igre sa sve većim poteškoćama kako biste naučili hakirati. Nakon što steknete određenu vještinu, možete preuzeti ratne igre s jedinstvenim pozadinama za još dublje iskustvo.

Tu je i warzone, ekskluzivna mreža dizajnirana za rad poput IPV4 interneta. Ljudi mogu staviti ranjive uređaje koji se mogu hakirati na ovu mrežu, a drugi ih mogu koristiti za vježbanje svojih vještina hakiranja.

U vrijeme pisanja ovog članka vježba se ponavlja kada je Kevin Mitnick 1995. hakirao računalnog stručnjaka Tsutomu Shimomuru. Sada se možete staviti na mjesto Mitnika i vidjeti možete li sami probiti sigurnost!

5. Hakirajte ovu web lokaciju

Još jedna web stranica koja vas srdačno poziva da je hakirate, Hakirajte ovu web lokaciju je fantastičan resurs za učenje. Proteže se od lekcija usmjerenih na početnike do smještaja namjenske telefonske linije za napade telefonskih prijevara.

Neke od misija imaju malu priču koja će vas angažirati u nastavi. Na primjer, ljudi na Osnovnom tečaju ići će prstima u prste s mrežnom sigurnošću Sam. On je zaboravljiv čovjek koji je odlučan u pohranjivanju svoje lozinke na web stranici pa je nikada ne zaboravlja. Svaki put kad mu razbijete sigurnost i otkrijete lozinku, on dodaje veću sigurnost svojoj web stranici.

'Realne' vježbe također su ugodne. Ovo su lažne web stranice postavljene za hakiranje s posebnim ciljem na umu. Možda namještate sustav glasovanja kako biste bend doveli na prvo mjesto ili poništavate rad zlobnih ljudi koji su hakirali web stranicu s pjesmom mira.

Svaka zagonetka dolazi s namjenskom niti na forumima gdje možete dobiti pomoć. Problemi i rasprave prisutni su već duže vrijeme, a korisnici su objavili mnoge korisne izvore.

Opet, nitko vam neće izravno reći rješenje za svaki izazov, tako da ne morate brinuti o spojlerima. Međutim, ako ste voljni malo istražiti, pronaći ćete njihove savjete i savjete više nego dovoljne za rješavanje vaše zagonetke.

Promiču li ove web stranice ilegalno hakiranje?

Dok pregledavate ove web stranice, možda ćete shvatiti da zlonamjerni ljudi te iste vještine mogu koristiti za zlo. Na primjer, neke od 'realističnih' misija provale su u knjižnični sustav ili web stranicu za ocjenjivanje bendova. Lako je pretpostaviti da ove web stranice obučavaju ljude da budu zli agenti.

Istina je, da ove web stranice ne postoje, zli hakeri bi i dalje dobili svoje resurse na mračnom webu. U međuvremenu, programeri web stranica --- ljudi koji trebaju najviše naučiti tehnike hakiranja --- ne bi imali nigdje legalno naučiti i isprobati ove tehnike hakiranja.

Programeri bi ponavljali iste pogreške, dok bi ih hakeri koristili koristeći tamni web za širenje resursa i vodiča.

Zbog toga objavljivanje ovih podataka daje web programerima praksu koja im je potrebna za zaštitu njihovih web stranica. U idealnom svijetu svi će web dizajneri naučiti kako na ovaj način zaštititi svoje web stranice i tako spriječiti zlonamjerne agente da koriste to znanje za zlo.

Učenje hakiranja

Ako želite naučiti hakirati, nema boljeg načina da sami napravite hakiranje. Srećom, ne morate ciljati web stranicu lokalnog frizera; umjesto toga isprobajte ove legalne hakerske web stranice.

Ako želite unaprijediti svoje vještine, zašto ne biste isprobali etički hakerski internetski tečaj? Oni mogu biti izvrstan način za učenje od učitelja umjesto da sami to radite.

Udio Udio Cvrkut E -pošta Zašto biste trebali naučiti etičko hakiranje s ovim internetskim satovima

Hakiranje je sada legitiman izbor karijere. Industrija kibernetičke sigurnosti uvijek traži dobre etičke hakere. Ovih pet tečaja Udemy uvodi vas u ovaj svijet.

Pročitajte Dalje Povezane teme
  • Internet
  • Programiranje
  • Etičko hakiranje
  • Korisne web aplikacije
O autoru Simon Batt(Objavljeno 693 članaka)

Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu