Home-theater-designers
Če ste etični heker, je težko preizkusiti svoje sposobnosti, ne da bi pri tem koga poškodovali. Na srečo vas veliko spletnih mest uči, kako se naučiti legalnega krampanja, in vam daje peskovnik, v katerem lahko preizkusite svoje sposobnosti.
Tukaj je nekaj spletnih mest, ki vas naučijo, kako zakonito vdreti, ne da bi pri tem prišli v težave.
1. Google Gruyere
Google Gruyere je spletna stran, ki jo je mogoče vdreti, ki jo je razvil internetni velikan. Spletno mesto je polno lukenj in uporablja „sirasto“ kodo, omenjeno z imenom in oblikovanjem spletne strani.
kako postaviti iso na usb
Ko boste pripravljeni na začetek, vam bo Google Gruyere ponudil nekaj izzivov. Google Gruyere vsebuje namerno šibko in ranljivo kodo, ki jo lahko izkoristite.
Težave poudarjajo ta šibka področja in vam dajo nalogo, ki jo morate opraviti. En izziv je na primer, da v funkcijo odrezkov spletnega mesta vnesete polja z opozorili HTML, ki se sprožijo, ko uporabnik naloži stran.
Če se zataknete, kako dokončati izziv, ne skrbite. Vsaka misija vsebuje nekaj namigov, ki vam bodo pomagali priti v pravo smer. Če ti ne pomagajo, si lahko rešitev ogledate in jo sami implementirate, da začutite, kako deluje izkoriščanje.
2. HackThis
Ni veliko spletnih mest, ki vas aktivno vabijo, da bi jih vlomili v njihov naslov, vendar je HackThis ena izjema. Seveda ne hakirate dejanskega spletnega mesta, vendar vam daje preizkušnje.
HackThis ima številne izzive v različnih kategorijah, zato boste zagotovo našli nekaj, kar vas bo preizkusilo. Glede na stopnjo usposobljenosti obstajajo temeljni izzivi in težki izzivi. Če želite preizkusiti preproste kode CAPTCHA, je za to celoten segment.
Obstaja celo kategorija 'Real', ki vključuje zabavne izmišljene scenarije, kjer stranki vdrete v spletno mesto.
Najboljši del HackThis so namigi. Vsaka uganka ima namensko stran z namigi, na kateri se lahko pogovarjate s člani foruma in razpravljate, kje grete narobe. Člani vam nikoli ne bodo dali rešitve, da boste lahko sami ugotovili brez spojlerjev.
3. bWAPP
Čeprav so hekerska spletna mesta uporabna, obstaja nekaj hroščev in zlorab, ki jih ne morejo pokriti. Na primer, te spletne strani ne morejo sprejemati izzivov, ki vključujejo odstranitev spletnega mesta; če bi to storili, potem ne bi prišel nihče več!
Zato je najbolje, da izvajate bolj uničujoče napade na strežniku, ki gostuje sam, da ne poškodujete spletnih mest drugih ljudi. Če vas zanima to področje hekanja, poskusite z napačno spletno aplikacijo (bWAPP).
Glavna moč bWAPP je veliko število hroščev. Ima jih več kot 100, od slabosti neposrednega zavrnitve storitve (DDoS) do ranljivosti Heartbleed do HTML5 ClickJacking. Če želite izvedeti več o določeni ranljivosti, obstaja velika verjetnost, da jo je bWAPP implementiral.
Ko ga želite poskusiti, ga prenesite in zaženite v ciljnem sistemu. Ko zaženete, se lahko naučite, kako zakonito vdreti, ne da bi vas skrbelo, da boste motili spletnega skrbnika.
Prenesi: bWAPP (Prost)
Štiri. OverTheWire
OverTheWire vsebuje wargames in warzones za naprednejše hekerske seje. Wargames so edinstveni scenariji hekanja, običajno z malo zgodbe, ki popestrijo stvari. Wargames so lahko tekmovalni dogodek med hekerji, bodisi kot dirka bodisi tako, da drug drugega napadajo strežnike.
Čeprav se to morda sliši zapleteno in strašljivo, ne skrbite. Na spletnem mestu so še vedno lekcije od osnov do naprednejših trikov. Za uporabo potrebuje povezavo Secure Shell (SSH), zato se prepričajte, da se naučite SSH, če želite preizkusiti OverTheWire. Na srečo obstajajo enostavni načini nastavitve SSH v sistemu Windows , zato ne bi smelo biti prevelika ovira.
OverTheWire ima tri primarne uporabe. Prvič, z vse večjimi težavami se lahko igrate skozi majhne igre, da se naučite hakirati. Ko pridobite nekaj spretnosti, lahko prenesete vojne igre z edinstvenimi ozadji za bolj poglobljeno izkušnjo.
Obstaja tudi warzone, ekskluzivno omrežje, ki deluje tako kot internet IPV4. Ljudje lahko v to omrežje dajo ranljive naprave, ki jih je mogoče vdreti, drugi pa jih lahko uporabijo za vadbo svojih veščin taksiranja.
V času pisanja se vaja ponovi, ko je Kevin Mitnick leta 1995 vdrl v računalniški strokovnjak Tsutomu Shimomura. Zdaj se lahko postavite v Mitnikove čevlje in preverite, ali lahko sami zlomite varnost!
5. Hack to spletno mesto
Še eno spletno mesto, ki vas vljudno vabi, da ga vdrete, Hack to spletno mesto je fantastičen učni vir. Razteza se od lekcij, namenjenih začetnikom, do gostovanja namenske telefonske linije za napade telefonskih fraj.
Nekatere misije imajo majhno zgodbo, ki vas bo obvladala pri pouku. Na primer, ljudje na osnovnem tečaju bodo hodili prsti do pete z varnostjo omrežja Sam. Je pozabljiv človek, ki vztraja pri shranjevanju gesla na spletnem mestu, zato ga nikoli ne pozabi. Vsakič, ko odkrijete njegovo varnost in odkrijete njegovo geslo, na svojo spletno stran doda več varnosti.
Tudi 'realistične' vaje so prijetne. To so ponarejena spletna mesta, namenjena vdoru z določenim ciljem v mislih. Morda nameščate sistem glasovanja, da bi bend prišel na prvo mesto, ali razveljavili delo zlobnih ljudi, ki so vdrli na spletno stran pesmi miru.
Vsaka uganka ima namensko nit na forumih, kjer lahko poiščete pomoč. Težave in razprave obstajajo že dolgo, uporabniki pa so objavili veliko koristnih virov.
Še enkrat vam nihče ne bo povedal rešitve vsakega izziva, zato vam ni treba skrbeti za spojlerje. Če ste pripravljeni raziskati, pa bodo njihovi nasveti in nasveti več kot dovolj za rešitev vaše uganke.
Ali te spletne strani spodbujajo nezakonito vdiranje?
Med brskanjem po teh spletnih mestih se boste morda zavedali, da lahko zlonamerni ljudje uporabljajo iste sposobnosti za zlo. Nekatere 'realistične' misije vam na primer vdrejo v knjižnični sistem ali na spletno mesto za ocenjevanje skupin. Preprosto je domnevati, da te spletne strani usposabljajo ljudi za zle agente.
Resnica je, da če teh spletnih mest ne bi bilo, bi zlobni hekerji še vedno dobili svoje vire na temnem spletu. Medtem razvijalci spletnih mest-ljudje, ki se morajo najbolj naučiti tehnik hekanja-ne bi imeli nikjer zakonitega, da bi se naučili in preizkusili te tehnike vdora.
Razvijalci bi ponavljali iste napake, hekerji pa bi jih s temnim spletom uporabljali za širjenje virov in vadnic.
Javno objavljanje teh informacij daje spletnim razvijalcem prakso, ki jo potrebujejo za zaščito svojih spletnih mest. V idealnem svetu se bodo vsi spletni oblikovalci naučili, kako na ta način zaščititi svoja spletna mesta in tako preprečiti, da bi zlonamerni agenti uporabili to znanje za zlo.
Naučite se hack
Če se želite naučiti vdora, ni boljšega načina, da sami naredite nekaj vdorov. Na srečo vam ni treba ciljati na spletno stran lokalnega frizerja; namesto tega poskusite s temi legalnimi hekerskimi spletnimi mesti.
Če želite svoje znanje izboljšati, zakaj ne bi poskusili z etičnim spletnim tečajem hekiranja? Lahko so odličen način za učenje od učitelja, namesto da bi se tega lotili sami.
Deliti Deliti Cvrkutati E-naslov Zakaj bi se morali s temi spletnimi tečaji naučiti etičnega krampanjaTaksist je zdaj legitimna izbira poklica. Industrija kibernetske varnosti vedno išče dobre etične hekerje. Teh pet tečajev Udemy vas uvaja v ta svet.
Preberite Naprej Sorodne teme- Internet
- Programiranje
- Etično vdiranje
- Uporabne spletne aplikacije
Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.
Več od Simona BattaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti