Home-theater-designers
Ако сте етичен хакер, може да е трудно да изпробвате уменията си, без да навредите на никого. За щастие много уебсайтове ви учат как да се научите да хакнете законно и ви дават пясъчник, в който да изпробвате уменията си.
Ето някои уебсайтове, които ви учат как да хакнете законно, без да се затруднявате.
1. Google Gruyere
Google Gruyere е хакерски уебсайт, разработен от самия интернет гигант. Уебсайтът е пълен с дупки и използва „сирене“ код, посочен с темата за сиренето и дизайна на уебсайта.
е съвместим с пръстен с Google Home
След като сте готови да започнете, Google Gruyere ще ви даде няколко предизвикателства за изпълнение. Google Gruyere разполага с умишлено слаб и уязвим код, който можете да използвате.
Проблемите подчертават тези слаби области и ви дават задача за изпълнение. Например, едно предизвикателство е да инжектирате HTML кутии с предупреждения във функцията за фрагменти на уебсайта, която се задейства, когато потребителят зареди страницата.
Ако се забиете как да завършите предизвикателство, не се притеснявайте. Всяка мисия идва с някои подсказки, които да ви помогнат да се насочите в правилната посока. Ако това не помогне, можете да видите решението и да го приложите сами, за да усетите как работи експлойт.
2. HackThis
Не много уебсайтове активно ви канят да ги хакнете в заглавието им, но HackThis е едно изключение. Разбира се, не хакнете действителния уебсайт, но това ви дава предизвикателства да опитате.
HackThis има голямо разнообразие от предизвикателства в различни категории, така че непременно ще намерите нещо, което да ви тества. Има основни предизвикателства и трудни предизвикателства, които трябва да опитате в зависимост от нивото на вашите умения. Ако искате да опитате да премахнете прости кодове CAPTCHA, има цял сегмент за това.
Има дори категория „Истински“, която включва забавни измислени сценарии, в които хакнете уебсайт за клиент.
Най -добрата част за HackThis са подсказките. Всеки пъзел има специална страница със съвети, където можете да говорите с членовете на форума и да обсъдите къде грешите. Членовете никога няма да ви дадат решение, за да можете сами да го разберете без спойлери.
3. bWAPP
Въпреки че хакерските уебсайтове са полезни, има някои грешки и подвизи, които те не могат да покрият. Например, тези уебсайтове не могат да приемат предизвикателства, които включват сваляне на уебсайт; ако го направиха, никой друг нямаше да се обърне след това!
По този начин е най-добре да извършвате по-опустошителни атаки срещу сървър, който се хоства самостоятелно, за да не повредите уебсайтовете на други хора. Ако се интересувате от тази област на хакерство, опитайте бъгито уеб приложение (bWAPP).
Основната сила на bWAPP е големият брой грешки. Той има над 100 от тях, вариращи от слабостите на Direct Denial of Service (DDoS) до Heartbleed уязвимости до HTML5 ClickJacking. Ако искате да научите за конкретна уязвимост, има голям шанс bWAPP да я приложи.
Когато искате да го направите, изтеглете го и го стартирайте в целевата си система. След като стартирате, можете да научите как да хакнете законно, без да се притеснявате, че ще дразните уебмастъра.
Изтегли: bWAPP (Безплатно)
Четири. OverTheWire
OverTheWire включва wargames и warzones за по -напреднали хакерски сесии. Wargames са уникални сценарии за хакерство, обикновено с малко история, за да подправят нещата. Wargames може да бъде състезателно събитие между хакери, като състезание или чрез атака на сървърите един на друг.
Въпреки че това може да звучи сложно и страшно, не се притеснявайте. Уебсайтът все още съдържа уроци, вариращи от основите до по -напредналите трикове. За използването му е необходима връзка със защитена обвивка (SSH), така че не забравяйте да научите SSH, ако искате да опитате OverTheWire. За щастие има лесни начини за настройка на SSH в Windows , така че не трябва да бъде прекалено голямо препятствие.
OverTheWire има три основни приложения. Първо, можете да играете през малки игри с нарастваща трудност, за да научите как да хакнете. След като придобиете известни умения, можете да изтеглите военни игри с уникални предишни истории за по -завладяващо изживяване.
Има и warzone, изключителна мрежа, предназначена да работи точно като IPV4 интернет. Хората могат да поставят уязвими, хакерски устройства в тази мрежа, а други могат да ги използват, за да упражняват своите хакерски умения.
По време на писането едно упражнение се повтаря, когато през 1995 г. Кевин Митник хакна компютърния експерт Цутому Шимомура. Сега можете да се поставите на мястото на Митник и да видите дали можете сами да пробиете охраната!
5. Хакнете този сайт
Друг уебсайт, който сърдечно ви кани да го хакнете, Хакнете този сайт е фантастичен учебен ресурс. Той се простира от уроци, ориентирани към начинаещи, до хостване на специална телефонна линия за телефонни фрик атаки.
Някои от мисиите имат малка история, която да ви държи ангажирани с уроците. Например хората на курса Basic ще ходят на пръсти до петите с Network Security Sam. Той е забравителен човек, който е категоричен да съхранява паролата си на уебсайта, така че никога не я забравя. Всеки път, когато разбиете сигурността му и откриете паролата му, той добавя повече сигурност към уебсайта си.
„Реалистичните“ упражнения също са приятни. Това са фалшиви уебсайтове, създадени за хакване с конкретна цел. Може да фалшифицирате система за гласуване, за да изведете група на първо място, или да отмените работата на злобни хора, проникнали в сайт за стихотворения за мир.
Всеки пъзел идва със специална нишка във форумите, където можете да получите помощ. Проблемите и дискусиите съществуват отдавна и потребителите са публикували много полезни ресурси.
Отново никой няма да ви каже направо решението на всяко предизвикателство, така че не е нужно да се притеснявате за спойлери. Ако сте готови да направите малко проучване обаче, ще намерите техните съвети и съвети повече от достатъчно, за да разрешите пъзела си.
Насърчават ли тези уебсайтове незаконно хакерство?
Докато разглеждате тези уебсайтове, може да осъзнаете, че злонамерените хора могат да използват същите тези умения за зло. Някои от „реалистичните“ мисии ви карат да проникнете например в библиотечна система или уебсайт за рейтинг на група. Лесно е да се предположи, че тези уебсайтове обучават хората да бъдат зли агенти.
Истината е, че ако тези уебсайтове не съществуваха, злонамерените хакери все пак щяха да получат ресурсите си в тъмната мрежа. Междувременно разработчиците на уебсайтове-хората, които трябва да научат най-много хакерски техники-няма да имат никъде законно да научат и тестват тези хакерски техники.
Разработчиците ще правят едни и същи грешки многократно, докато хакерите ще се възползват от тях, използвайки тъмната мрежа за разпространение на ресурси и уроци.
По този начин публикуването на тази информация дава на уеб разработчиците практиката, от която се нуждаят, за да защитят своите уебсайтове. В един идеален свят всички уеб дизайнери ще се научат как да защитават своите уебсайтове по този начин, като по този начин предотвратяват злонамерените агенти да използват това знание за зло.
Научете се как да хакнете
Ако искате да научите как да хакнете, няма по -добър начин сами да направите хакерство. За щастие не е нужно да се насочвате към уебсайта на вашия местен фризьор; опитайте вместо това тези легални хакерски уебсайтове.
Ако искате да усъвършенствате уменията си, защо не опитате етичен хакерски онлайн курс? Те могат да бъдат чудесен начин да се научите от учител, вместо да се занимавате сами.
Дял Дял Туит електронна поща Защо трябва да научите етично хакерство с тези онлайн класовеХакването вече е легитимен избор на кариера. Индустрията за киберсигурност винаги търси добри етични хакери. Тези пет курса Udemy ви въвеждат в този свят.
Прочетете Напред Свързани теми- интернет
- Програмиране
- Етично хакерство
- Полезни уеб приложения
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.
Още от Саймън БатАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате