5 webbplatser som lär dig hur man hackar lagligt
Annons
Om du är en etisk hacker kan det vara svårt att testa dina kunskaper utan att skada någon. Lyckligtvis finns det resurser som ger dig en sandlåda att hacka in, vilket ger dig en plats att lära dig samtidigt som du håller den laglig.
Här är några webbplatser för att testa din mettle mot utan att få problem.
1. Google Gruyere
Google Gruyere är webbgigantens inträde i hackingvärlden. Webbplatsen är full av hål och använder "ostliknande" kod, därav dess ostrelaterade namn. Även webbplatsen är ost-tema!
När du är redo att starta kommer Google Gruyere att ge dig några utmaningar att utföra. Google Gruyere har medvetet svag och sårbar kod som du kan använda. Problemen belyser dessa svaga områden och ger dig en uppgift att utföra. En utmaning har till exempel att du injicerar HTML-varningslådor i webbplatsens utdragsfunktion, som tänds när användaren laddar sidan.
Om du fastnar i hur du fullbordar en utmaning, oroa dig inte. Varje uppdrag har några tips för att hjälpa dig att gå i rätt riktning. Om dessa inte hjälper, kan du se lösningen och implementera den själv för att få en känsla av hur exploiten fungerar.
2. HackThis
Inte många webbplatser inbjuder dig aktivt att hacka dem i deras titel, men HackThis är ett undantag. Naturligtvis hackar du inte själva webbplatsen, men det ger dig utmaningar att prova.
HackThis har en mängd olika utmaningar i olika kategorier, så du är säker på att hitta något att testa dig. Det finns grundläggande utmaningar och svåra utmaningar att prova beroende på din kompetensnivå. Om du vill prova att stänga enkla CAPTCHA-koder finns det ett helt segment för det.
Det finns till och med en "riktig" kategori som innehåller roliga fiktiva scenarier där du hackar en webbplats för en klient.
Det bästa med HackThis är antydningarna. Varje pussel har en särskild tips sida där du kan prata med forumets medlemmar och diskutera var du går fel. Medlemmarna kommer aldrig att ge dig lösningen så att du kan räkna ut den själv utan spoilers.
3. bWAPP
Medan hacking-webbplatser är användbara finns det några buggar och utnyttjanden som de inte kan täcka. Till exempel kan dessa webbplatser inte vara värd för utmaningar som innebär att ta bort en webbplats; om de gjorde det, skulle ingen annan vända sig efteråt!
Som sådan är du bäst att utföra mer förödande attacker på en egen värd server, så att du inte skadar andras webbplatser. Om du är intresserad av det här området med hacking kan du prova den buggy webbappen (bWAPP).
Huvudstyrkan för bWAPP är dess stora antal buggar. Den har över 100 av dem, allt från direkt avslag på tjänst Vad är en DDoS-attack? [MakeUseOf Explains] Vad är en DDoS-attack? [MakeUseOf Explains] Begreppet DDoS visslar förbi varje gång cyberaktivism tar upp huvudet massivt. Den här typen av attacker gör internationella rubriker på grund av flera orsaker. Problemen som startar dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer (DDoS) svagheter för Heartbleed sårbarheter för HTML5 ClickJacking. Om du vill lära dig mer om en specifik sårbarhet finns det en god chans att bWAPP har implementerat det.
När du vill göra det, ladda ner det och kör det på ditt målsystem. När den körs kan du starta attacker på den utan att oroa dig för att irritera en webbansvarig.
Ladda ner: bWAPP (gratis)
4. OverTheWire
OverTheWire har krigsspel och krigszoner för mer avancerade hackningssessioner. Wargames är unika hackningsscenarier, vanligtvis med lite historia för att krydda saker. Wargames kan vara ett konkurrenskraftigt evenemang mellan hackare, antingen som ett lopp eller genom att attackera varandras servrar.
Även om detta kan låta komplicerat och skrämmande, oroa dig inte. Webbplatsen har fortfarande lektioner som sträcker sig från grunderna till mer avancerade trick. Det kräver en SSH-anslutning (Secure Shell) för att använda, så se till att lära dig SSH om du vill prova OverTheWire. Tack och lov finns det enkla sätt att ställa in SSH i Windows 4 enkla sätt att använda SSH i Windows 4 Enkla sätt att använda SSH I Windows SSH är de facto-lösningen för säker åtkomst till fjärrterminaler på Linux och andra UNIX-liknande system. Om du har en fjärr SSH-server som du vill ha åtkomst till måste du ladda ner en SSH-klient .... Läs mer, så det borde inte vara för stort hinder.
OverTheWire har tre huvudsakliga användningar. Först kan du spela genom små spel med ökande svårigheter att lära dig att hacka. När du har fått lite skicklighet kan du ladda ner wargames med unika backstories för en mer uppslukande upplevelse.
Det finns också krigszonen, som är ett exklusivt nätverk designat för att fungera precis som ett IPV4-internet. Människor kan sätta sårbara, hackbara enheter i det här nätverket, och andra kan använda dem för att öva sina hackfärdigheter.
I skrivande stund finns det en övning som replikeras när Kevin Mitnick hackade datorexpert Tsutomu Shimomura 1995. Nu kan du sätta dig själv i Mitniks skor och se om du kan knäcka säkerheten själv!
5. Hacka den här webbplatsen
En annan webbplats som hjärtligt inbjuder dig att hacka den, Hack This Site är en fantastisk inlärningsresurs. Det sträcker sig från nybörjareorienterade lektioner till värd för en dedikerad telefonlinje för telefonfreakattacker.
Några av uppdragen har en liten historia för att hålla dig engagerad i lektionerna. Till exempel kommer personer på baskursen att gå tå till tå med Network Security Sam. Sam är en glömsk man som är fast vid att lagra sitt lösenord på webbplatsen, så han glömmer det aldrig. Varje gång du knäcker hans säkerhet och upptäcker hans lösenord lägger han till mer säkerhet på sin webbplats.
De "realistiska" övningarna är också roliga. Det här är falska webbplatser som du skapar för att hacka med ett specifikt mål i åtanke. Du kanske rigger ett röstningssystem för att få ett band till topplottet eller ångra arbetet hos spetsfulla människor som hackade sig till en fredsdiktplats.
Varje pussel har en dedikerad tråd på forumen där du kan få hjälp. Problemen och diskussionerna har funnits länge, och användarna har lagt ut många användbara resurser. Återigen kommer ingen direkt att säga dig lösningen på varje utmaning, så du behöver inte oroa dig för spoilers. Om du är villig att undersöka, kommer du dock att hitta deras tips och tips mer än tillräckligt för att lösa ditt pussel.
Främjar dessa webbplatser olaglig hackning?
När du surfar på dessa webbplatser kanske du inser att ondsinnade människor kan använda samma färdigheter för ondska. Några av de "realistiska" uppdragen gör att du till exempel bryter dig in i ett biblioteksystem eller en bandklassificeringswebbplats. Det är lätt att anta att dessa webbplatser utbildar människor till att vara onda agenter.
Sanningen är att om dessa webbplatser inte fanns skulle onödiga hackare fortfarande få sina resurser på den mörka webben. Samtidigt skulle webbplatsutvecklare - de människor som behöver lära sig hackningstekniker mest - inte ha någonstans lagligt att lära sig och testa dessa hackningstekniker.
Utvecklare skulle göra samma fel om och om igen, medan hackare skulle dra fördel av dem med hjälp av den mörka webben för att sprida resurser och tutorials.
Genom att offentliggöra denna information ger den webbutvecklare den praxis de behöver för att säkra sina webbplatser. I en idealvärld kommer alla webbdesigners att lära sig att skydda sina webbplatser på detta sätt och därmed förhindra skadliga agenter från att använda denna kunskap för ondska.
Lär dig hur man hackar
Om du vill lära dig hur man hackar finns det inget bättre sätt än att göra några hacking själv. Lyckligtvis behöver du inte rikta in dig på din lokala frisörs webbplats; ge dessa lagliga hackingwebbplatser ett försök istället.
Om du vill ta dina kunskaper längre, varför inte prova en etisk hackning online klass Varför du ska lära dig etisk hackning med dessa online klasser Varför du ska lära dig etisk hackning med dessa online klasser Hacking är ett legitimt karriärval nu. Cybersäkerhetsbranschen är alltid på jakt efter bra etiska hackare. Dessa fem Udemy-kurser introducerar dig för den här världen. Läs mer ?