Home-theater-designers
Если вы этичный хакер, может быть трудно проверить свои навыки, не причинив никому вреда. К счастью, множество веб-сайтов научат вас, как научиться взламывать легально, и предоставят вам песочницу, в которой вы сможете испытать свои навыки.
Вот несколько веб-сайтов, которые научат вас, как взламывать легально, не создавая проблем.
1. Google Gruyere
Google Gruyere - это веб-сайт, который можно взломать, разработанный самим интернет-гигантом. Веб-сайт полон дыр и использует «дрянной» код, связанный с названием и дизайном веб-сайта в тематике сыра.
как сохранить экран печати как pdf
Когда вы будете готовы начать, Google Gruyere предложит вам выполнить несколько задач. Google Gruyere содержит заведомо слабый и уязвимый код, который вы можете использовать.
Проблемы выделяют эти слабые места и дают вам задачу выполнить. Например, одна из задач заключается в том, что вы вставляете окна предупреждений HTML в функцию фрагментов веб-сайта, которая срабатывает, когда пользователь загружает страницу.
Если вы не знаете, как выполнить задание, не волнуйтесь. В каждой миссии есть подсказки, которые помогут вам двигаться в правильном направлении. Если это не помогает, вы можете просмотреть решение и реализовать его самостоятельно, чтобы почувствовать, как работает эксплойт.
2. HackThis
Не многие веб-сайты активно приглашают вас взломать их в своем названии, но HackThis - одно исключение. Конечно, вы взламываете не настоящий веб-сайт, но это дает вам проблемы, которые стоит попробовать.
HackThis предлагает широкий спектр задач в разных категориях, так что вы обязательно найдете что-то, что может вас проверить. В зависимости от вашего уровня навыков есть фундаментальные проблемы и сложные задачи. Если вы хотите попробовать взломать простые коды CAPTCHA, для этого есть целый сегмент.
Есть даже категория «Реальные», в которую входят забавные вымышленные сценарии, в которых вы взламываете веб-сайт для клиента.
Самое лучшее в HackThis - это подсказки. У каждой головоломки есть специальная страница подсказок, где вы можете поговорить с участниками форума и обсудить, в чем вы ошибаетесь. Участники никогда не дадут вам решение, чтобы вы могли разобраться самостоятельно без спойлеров.
3. bWAPP
Хотя взлом веб-сайтов полезен, есть некоторые ошибки и эксплойты, которые они не могут устранить. Например, на этих веб-сайтах нельзя размещать задачи, связанные с закрытием веб-сайта; если бы они это сделали, никто бы потом не получил очередь!
Таким образом, вам лучше всего проводить более разрушительные атаки на собственном сервере, чтобы не повредить сайты других людей. Если вас интересует эта область взлома, попробуйте веб-приложение с ошибками (bWAPP).
Основная сила bWAPP - это огромное количество ошибок. У него более 100 из них, начиная от уязвимостей прямого отказа в обслуживании (DDoS) и заканчивая уязвимостями Heartbleed и HTML5 ClickJacking. Если вы хотите узнать о конкретной уязвимости, есть большая вероятность, что в bWAPP она реализована.
Если вы хотите попробовать, загрузите его и запустите в своей целевой системе. После запуска вы можете узнать, как взломать легально, не беспокоясь о том, чтобы раздражать веб-мастера.
Скачать: bWAPP (Бесплатно)
Четыре. OverTheWire
OverTheWire включает варгеймы и варзоны для более продвинутых сеансов взлома. Варгеймы - это уникальные сценарии взлома, обычно с небольшой историей, чтобы оживить игру. Военные игры могут быть соревнованием между хакерами, будь то гонка или нападение на серверы друг друга.
Хотя это может показаться сложным и пугающим, не волнуйтесь. На веб-сайте по-прежнему есть уроки, начиная от основ до более сложных приемов. Для использования требуется соединение Secure Shell (SSH), поэтому обязательно изучите SSH, если хотите попробовать OverTheWire. К счастью, есть простые способы настроить SSH в Windows , так что это не должно быть слишком большим препятствием.
OverTheWire имеет три основных применения. Во-первых, вы можете играть в небольшие игры с возрастающей сложностью, чтобы научиться взламывать. Как только вы приобретете навыки, вы сможете загружать варгеймы с уникальной предысторией, чтобы получить более захватывающий опыт.
Также есть warzone, эксклюзивная сеть, предназначенная для работы как Интернет IPV4. Люди могут помещать в эту сеть уязвимые, поддающиеся взлому устройства, а другие могут использовать их, чтобы практиковать свои хакерские навыки.
На момент написания, упражнение повторяется, когда Кевин Митник взломал компьютерного эксперта Цутому Шимомуру в 1995 году. Теперь вы можете поставить себя на место Митника и посмотреть, сможете ли вы взломать систему безопасности самостоятельно!
5. Взломать этот сайт
Другой веб-сайт, который сердечно приглашает вас взломать его, Взломать этот сайт это фантастический учебный ресурс. Он простирается от уроков для начинающих до организации выделенной телефонной линии для атак по телефону.
В некоторых миссиях есть небольшая история, которая поможет вам усвоить уроки. Например, люди, проходящие базовый курс, будут лицом к лицу с Network Security Sam. Он забывчивый человек, который непреклонен в хранении своего пароля на веб-сайте, поэтому никогда не забывает его. Каждый раз, когда вы взламываете его систему безопасности и обнаруживаете его пароль, он повышает безопасность своего веб-сайта.
«Реалистичные» упражнения тоже доставляют удовольствие. Это поддельные веб-сайты, созданные для взлома с определенной целью. Возможно, вы подтасовываете систему голосования, чтобы вывести группу на первое место, или сводите на нет работу злобных людей, взломавших сайт стихов о мире.
У каждой головоломки есть отдельная ветка на форумах, где вы можете получить помощь. Проблемы и обсуждения существуют уже давно, и пользователи опубликовали множество полезных ресурсов.
Опять же, никто прямо не скажет вам решение каждой проблемы, поэтому вам не нужно беспокоиться о спойлерах. Однако, если вы готовы провести какое-то исследование, вы найдете их подсказок более чем достаточно для решения вашей головоломки.
Продвигают ли эти веб-сайты незаконный взлом?
Просматривая эти веб-сайты, вы можете понять, что злоумышленники могут использовать эти же навыки во зло. В некоторых из «реалистичных» миссий вы, например, взламываете библиотечную систему или сайт рейтинговых групп. Легко предположить, что эти веб-сайты учат людей быть злыми агентами.
По правде говоря, если бы этих веб-сайтов не существовало, гнусные хакеры все равно получили бы свои ресурсы в темной сети. Между тем, разработчики веб-сайтов - люди, которым больше всего нужно изучать методы взлома - не имеют права изучать и тестировать эти методы взлома.
Разработчики неоднократно совершали одни и те же ошибки, в то время как хакеры использовали их в своих интересах, используя темную сеть для распространения ресурсов и руководств.
Таким образом, опубликование этой информации дает веб-разработчикам необходимую практику для защиты своих веб-сайтов. В идеальном мире все веб-дизайнеры научатся таким образом защищать свои веб-сайты, не позволяя злоумышленникам использовать эти знания во зло.
Учимся взламывать
Если вы хотите научиться взламывать, нет лучшего способа взломать себя. К счастью, вам не нужно настраивать таргетинг на сайт вашего местного парикмахера; вместо этого попробуйте эти легальные сайты взлома.
Если вы хотите развить свои навыки, почему бы не попробовать онлайн-уроки этического взлома? Они могут быть отличным способом учиться у учителя, а не заниматься этим в одиночку.
Делиться Делиться Твитнуть Эл. адрес Почему вы должны изучать этический взлом с помощью этих онлайн-классовТеперь хакерство - это законный выбор карьеры. Индустрия кибербезопасности всегда ищет хороших этичных хакеров. Эти пять курсов удеми познакомят вас с этим миром.
Читать далее Похожие темы- Интернет
- Программирование
- Этический взлом
- Полезные веб-приложения
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Ещё от Simon BattПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться