Home-theater-designers
Kui olete eetiline häkker, võib olla raske oma oskusi proovile panna ilma kedagi kahjustamata. Õnneks õpetavad paljud veebisaidid teid, kuidas õppida seaduslikult häkkima, ja annavad teile oma oskuste proovimiseks liivakasti.
Siin on mõned veebisaidid, mis õpetavad teid seaduslikult häkkima, ilma et peaksite hätta sattuma.
1. Google Gruyere
Google Gruyere on häkkitav veebisait, mille on välja töötanud Interneti -hiiglane ise. Veebisait on auke täis ja kasutab juustukoodi, millele on viidatud juustuteemalise nime ja veebisaidi kujundusega.
kuidas redditil karma saada?
Kui olete alustamiseks valmis, pakub Google Gruyere teile mõningaid ülesandeid. Google Gruyere pakub teadlikult nõrka ja haavatavat koodi, mida saate kasutada.
Probleemid toovad need nõrgad kohad esile ja annavad teile ülesande. Näiteks üks väljakutse on teil sisestada HTML -i hoiatuskastid veebisaidi fragmentide funktsiooni, mis käivitub, kui kasutaja lehe laadib.
Kui jääte väljakutse sooritamisel jänni, ärge muretsege. Igal missioonil on mõned näpunäited, mis aitavad teil õiges suunas liikuda. Kui need ei aita, saate lahendust vaadata ja seda ise rakendada, et tunda, kuidas ärakasutamine toimib.
2. HackThis
Mitte paljud veebisaidid ei kutsu teid aktiivselt nende pealkirja häkkima, kuid HackThis on üks erand. Loomulikult ei häkkite te tegelikku veebisaiti, kuid see annab teile proovimiseks väljakutseid.
HackThis'il on erinevates kategooriates palju erinevaid väljakutseid, nii et peate kindlasti midagi proovile panema. Sõltuvalt teie oskuste tasemest on põhilisi väljakutseid ja raskeid väljakutseid proovida. Kui soovite proovida lihtsate CAPTCHA -koodide katkestamist, on selleks terve segment.
Seal on isegi kategooria „Päris”, mis sisaldab lõbusaid väljamõeldud stsenaariume, kus häkkite kliendi veebisaiti.
Parim osa Hacki kohta See on näpunäited. Igal mõistatusel on spetsiaalne vihjete leht, kus saate foorumi liikmetega rääkida ja arutada, kus te eksite. Liikmed ei anna teile kunagi lahendust, et saaksite selle ise välja mõelda ilma spoilerita.
3. bWAPP
Kuigi veebisaitide häkkimine on kasulik, on mõned vead ja ärakasutamised, mida nad ei suuda katta. Näiteks ei saa need veebisaidid lahendada väljakutseid, mis hõlmavad veebisaidi mahavõtmist; kui nad seda teeksid, ei saaks keegi teine pärast seda pööret!
Seetõttu on kõige parem teha laastavamaid rünnakuid ise hostitud serverile, et mitte kahjustada teiste inimeste veebisaite. Kui olete sellest häkkimisvaldkonnast huvitatud, proovige lollakat veebirakendust (bWAPP).
BWAPP peamine tugevus on vigade arvukus. Sellel on üle 100, ulatudes otsese teenuse keelamise (DDoS) nõrkustest kuni südamega haavatavusteni kuni HTML5 ClickJackingini. Kui soovite konkreetse haavatavuse kohta rohkem teada saada, on hea võimalus, et bWAPP selle rakendab.
Kui soovite seda proovida, laadige see alla ja käivitage see oma sihtmärgisüsteemis. Pärast jooksmist saate õppida seaduslikult häkkima, ilma et peaksite muretsema veebimeistri tüütuse pärast.
Lae alla: bWAPP (Tasuta)
Neli. OverTheWire
OverTheWire pakub sõjamänge ja sõjatsoneid täiustatud häkkimisseansside jaoks. Sõjamängud on ainulaadsed häkkimisstsenaariumid, millel on tavaliselt natuke lugu, et asju vürtsitada. Sõjamängud võivad olla häkkerite vaheline võistlussündmus kas rassina või rünnates üksteise servereid.
Kuigi see võib tunduda keeruline ja hirmutav, ärge muretsege. Veebisaidil on endiselt õppetunde, mis ulatuvad põhitõdedest keerukamate trikkideni. Selle kasutamiseks on vaja turvalise kesta (SSH) ühendust, seega õppige kindlasti SSH -d, kui soovite OverTheWire'i proovida. Õnneks on neid lihtsad viisid SSH seadistamiseks Windowsis , nii et see ei tohiks olla liiga suur takistus.
OverTheWire'il on kolm peamist kasutust. Esiteks saate häkkimise õppimiseks üha väiksemaid mänge läbi mängida. Kui olete mõne oskuse omandanud, saate kaasahaarava kogemuse saamiseks alla laadida sõjamänge ainulaadsete taustalugudega.
Seal on ka warzone - eksklusiivne võrk, mis on loodud töötama täpselt nagu IPV4 -internet. Inimesed saavad sellesse võrku panna haavatavaid häkkitavaid seadmeid ja teised saavad neid häkkimisoskuste harjutamiseks kasutada.
Selle kirjutamise ajal kordub harjutus, kui Kevin Mitnick häkkis 1995. aastal arvutieksperti Tsutomu Shimomurat. Nüüd võite end Mitniku jalga panna ja vaadata, kas saate turvalisuse ise lahti murda!
5. Häkkida seda saiti
Veel üks veebisait, mis kutsub teid südamest häkkima, Häkkida seda saiti on fantastiline õppematerjal. See ulatub algajatele suunatud õppetundidest kuni spetsiaalse telefoniliini majutamiseni telefoni rünnakute jaoks.
Mõnel missioonil on väike lugu, mis hoiab teid tundidega seotud. Näiteks põhikursusel osalevad inimesed lähevad võrguturbe Samiga varba jalatallani. Ta on unustav mees, kes soovib oma parooli veebisaidile talletada, nii et ta ei unusta seda kunagi. Iga kord, kui murrate tema turvalisust ja avastate tema parooli, lisab ta oma veebisaidile rohkem turvalisust.
'Realistlikud' harjutused on samuti nauditavad. Need on võltsitud veebisaidid, mis on loodud teie häkkimiseks, pidades silmas konkreetset eesmärki. Võib -olla võltsite bändi esikohale viimiseks hääletussüsteemi või tühistate rahumeelsete inimeste saidile häkkinud inimeste töö.
Iga mõistatusega kaasneb foorumites spetsiaalne lõng, kust saate abi saada. Probleemid ja arutelud on olnud juba pikka aega ning kasutajad on postitanud palju kasulikke ressursse.
Jällegi, keegi ei ütle teile otseselt igale väljakutsele lahendust, nii et te ei pea muretsema spoilerite pärast. Kui aga olete valmis uurimistööd tegema, leiate nende näpunäiteid oma mõistatuse lahendamiseks enam kui piisavalt.
Kas need veebisaidid reklaamivad ebaseaduslikku häkkimist?
Neid veebisaite sirvides võite aru saada, et pahatahtlikud inimesed saavad neid samu oskusi kurja jaoks kasutada. Mõne „realistliku” missiooni puhul olete murdnud sisse näiteks raamatukogusüsteemi või bändireitingu veebisaidile. On lihtne eeldada, et need veebisaidid koolitavad inimesi kurjadeks agentideks.
Tõde on see, et kui neid veebisaite poleks olemas, saaksid pahatahtlikud häkkerid oma ressursid ikkagi tumedast veebist. Samal ajal poleks veebisaitide arendajatel-inimestel, kes peavad häkkimistehnikaid kõige rohkem õppima-olema seaduslikke võimalusi, et neid häkkimistehnikaid õppida ja katsetada.
Arendajad teeksid samu vigu korduvalt, häkkerid aga kasutaksid neid ressursside ja õpetuste levitamiseks pimeda veebi abil.
Selle teabe avalikustamine annab veebiarendajatele oma veebisaitide turvamiseks vajaliku praktika. Ideaalses maailmas õpivad kõik veebidisainerid oma veebisaite sel viisil kaitsma, vältides nii pahatahtlikke agente neid teadmisi kurjalt kasutamast.
Häkkimise õppimine
Kui soovite häkkimist õppida, pole paremat võimalust ise häkkimist teha. Õnneks ei pea te sihtima oma kohaliku juuksuri veebisaiti; proovige selle asemel neid seaduslikke häkkimise veebisaite.
Kui soovite oma oskusi edasi arendada, siis miks mitte proovida eetilise häkkimise veebiklassi? Need võivad olla suurepärane võimalus õpetajalt õppida, selle asemel, et sellega üksi tegeleda.
Jaga Jaga Piiksuma E -post Miks peaksite nende veebiklasside abil õppima eetilist häkkimist?Häkkimine on praegu seaduslik karjäärivalik. Küberturvetööstus otsib alati häid eetilisi häkkereid. Need viis Udemy kursust tutvustavad teile seda maailma.
Loe edasi Seotud teemad- Internet
- Programmeerimine
- Eetiline häkkimine
- Kasulikud veebirakendused
Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.
Veel Simon BattiltTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin