5 websteder, der lærer dig, hvordan man lovligt hacker
Reklame
Hvis du er en etisk hacker, kan det være svært at sætte dine evner på prøve uden at skade nogen. Heldigvis er der ressourcer, der giver dig en sandkasse at hacke i, hvilket giver dig et sted at lære, mens du også holder den lovlig.
Her er nogle websteder til at teste din mettle mod uden at komme i trøbbel.
1. Google Gruyere
Google Gruyere er webgigantens indrejse i hackingverdenen. Hjemmesiden er fuld af huller og bruger “osteagtig” kode, deraf dens ostrelaterede navn. Selv webstedet er ost-tema!
Når du er klar til at starte, vil Google Gruyere give dig et par udfordringer at udføre. Google Gruyere har bevidst svag og sårbar kode, som du kan udnytte. Problemerne fremhæver disse svage områder og giver dig en opgave at udføre. En udfordring har for eksempel, at du injicerer HTML-advarselsbokse i webstedets uddragsfunktion, der tændes, når brugeren indlæser siden.
Hvis du sidder fast i, hvordan du udfører en udfordring, skal du ikke bekymre dig. Hver mission leveres med nogle tip, der hjælper med at skabe dig i den rigtige retning. Hvis disse ikke hjælper, kan du se løsningen og implementere den selv for at få en fornemmelse af, hvordan udnyttelsen fungerer.
2. HackThis
Ikke mange websteder inviterer dig aktivt til at hacke dem i deres titel, men HackThis er en undtagelse. Selvfølgelig hacker du ikke det egentlige websted, men det giver dig udfordringer at prøve.
HackThis har en lang række udfordringer i forskellige kategorier, så du er helt sikker på at finde noget at teste dig. Der er grundlæggende udfordringer og vanskelige udfordringer at prøve, afhængigt af dit kvalifikationsniveau. Hvis du vil prøve at sprænge enkle CAPTCHA-koder, er der et helt segment til det.
Der er endda en "Rigtig" kategori, der indeholder sjove fiktive scenarier, hvor du hacker et websted til en klient.
Den bedste del om HackThis er antydningen. Hvert puslespil har en dedikeret tipside, hvor du kan tale med forummedlemmer og diskutere, hvor du går galt. Medlemmerne vil aldrig give dig løsningen, så du kan finde ud af det selv uden spoilere.
3. bWAPP
Mens hacking af websteder er nyttige, er der nogle fejl og udnyttelser, som de ikke kan dække. For eksempel kan disse websteder ikke være vært for udfordringer, der involverer nedtagelse af et websted; hvis de gjorde det, ville ingen andre vende bagefter!
Som sådan er det bedst for dig at udføre mere ødelæggende angreb på en server, der selv er vært, så du ikke beskadiger andres websteder. Hvis du er interesseret i dette område med hacking, kan du prøve den buggy webapp (bWAPP).
Den største styrke af bWAPP er det store antal fejl. Det har over 100 af dem, lige fra direkte afslag på service Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De problemer, der springer igennem disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere (DDoS) svagheder ved Heartbleed-sårbarheder overfor HTML5 ClickJacking. Hvis du vil lære om en bestemt sårbarhed, er der en god chance for, at bWAPP har implementeret det.
Når du vil give det et skud, skal du downloade det og køre det på dit målsystem. Når det kører, kan du starte angreb på det uden at bekymre dig om at irritere en webmaster.
Download: bWAPP (gratis)
4. OverTheWire
OverTheWire indeholder wargames og warzones til mere avancerede hacking sessioner. Wargames er unikke hacking-scenarier, som regel med en lille smule historie til at krydre tingene. Wargames kan være en konkurrencebegivenhed mellem hackere, enten som et løb eller ved at angribe hinandens servere.
Selvom dette kan lyde kompliceret og skræmmende, skal du ikke bekymre dig. Hjemmesiden indeholder stadig lektioner, der spænder fra det grundlæggende til mere avancerede tricks. Det kræver en SSH-forbindelse (Secure Shell) for at bruge, så sørg for at lære SSH, hvis du vil prøve OverTheWire. Heldigvis er der nemme måder at konfigurere SSH i Windows 4 Nemme måder at bruge SSH i Windows 4 Nemme måder at bruge SSH I Windows SSH er de facto-løsningen til sikker adgang til fjernterminaler på Linux og andre UNIX-lignende systemer. Hvis du har en ekstern SSH-server, du vil have adgang til, bliver du nødt til at downloade en SSH-klient .... Læs mere, så det skulle ikke være en for stor hindring.
OverTheWire har tre primære anvendelser. Først kan du spille gennem små spil med stigende vanskeligheder med at lære at hacke. Når du har fået nogle færdigheder, kan du downloade wargames med unikke baghistorier for en mere fordybende oplevelse.
Der er også krigszonen, som er et eksklusivt netværk designet til at fungere som et IPV4-internet. Folk kan sætte sårbare, hackbare enheder på dette netværk, og andre kan bruge dem til at øve deres hackingfærdigheder.
I skrivende stund er der en øvelse, der gentages, da Kevin Mitnick hacket computerekspert Tsutomu Shimomura i 1995. Nu kan du sætte dig selv i Mitniks sko og se, om du selv kan knække sikkerheden!
5. Hack dette websted
Et andet websted, der hjerteligt inviterer dig til at hacke det, Hack This Site er en fantastisk læringsressource. Det strækker sig fra begynderorienterede lektioner til at være vært for en dedikeret telefonlinie til telefonfrreakangreb.
Nogle af missionerne har en lille historie for at holde dig engageret i lektionerne. For eksempel vil folk på basiskursen gå tå til tå med Network Security Sam. Sam er en glemsk mand, der holder fast ved at gemme sin adgangskode på hjemmesiden, så han glemmer det aldrig. Hver gang du knækker hans sikkerhed og opdager hans adgangskode, tilføjer han mere sikkerhed på sit websted.
De "realistiske" øvelser er også underholdende. Dette er falske websteder, der er oprettet for dig at hacke med et specifikt mål i tankerne. Du rigger muligvis et afstemningssystem for at få et band til det øverste sted, eller fortryde arbejdet for uhyggelige mennesker, der hackede ind på et fredsdiktsted.
Hvert puslespil kommer med en dedikeret tråd på fora, hvor du kan få hjælp. Problemerne og diskussionerne har eksisteret i lang tid, og brugerne har indsendt mange nyttige ressourcer. Igen, ingen vil direkte fortælle dig løsningen på hver udfordring, så du behøver ikke at bekymre dig om spoilere. Hvis du er villig til at undersøge, finder du dog deres tip og tip mere end nok til at løse dit puslespil.
Fremmer disse websteder ulovlig hacking?
Når du gennemser disse websteder, kan du muligvis indse, at ondsindede mennesker kan bruge disse samme færdigheder til det onde. Nogle af de "realistiske" missioner har du for eksempel at bryde ind i et biblioteksystem eller et båndvurderingswebsted. Det er let at antage, at disse websteder uddanner folk til at være onde agenter.
Sandheden er, at hvis disse websteder ikke eksisterede, ville uærlige hackere stadig få deres ressourcer på det mørke web. I mellemtiden ville webstedsudviklere - de mennesker, der har brug for at lære hacking-teknikker mest - ikke have nogen steder lovligt at lære og teste disse hacking-teknikker.
Udviklere ville begå de samme fejl igen og igen, mens hackere ville drage fordel af dem ved hjælp af det mørke web til at sprede ressourcer og tutorials.
Som sådan giver de webudviklere den praksis, de har brug for for at sikre deres websteder, ved at offentliggøre disse oplysninger. I en ideel verden vil alle webdesignere lære at beskytte deres websteder på denne måde og således forhindre ondsindede agenter i at bruge denne viden til det onde.
Lær hvordan man hacker
Hvis du vil lære at hacke, er der ingen bedre måde end at gøre noget med at hacke dig selv. Heldigvis behøver du ikke målrette din lokale frisørs websted; prøv disse lovlige hackingwebsteder i stedet.
Hvis du vil tage dine færdigheder videre, hvorfor ikke prøve en etisk hacking online klasse Hvorfor du bør lære etisk hacking med disse online klasser Hvorfor du bør lære etisk hacking med disse online klasser Hacking er et legitimt karrierevalg nu. Cybersikkerhedsbranchen er altid på udkig efter gode etiske hackere. Disse fem Udemy-kurser introducerer dig til denne verden. Læs mere ?