5 svetainės, kuriose mokoma legaliai įsilaužti

5 svetainės, kuriose mokoma legaliai įsilaužti

Jei esate etiškas įsilaužėlis, gali būti sunku išbandyti savo įgūdžius niekam nepakenkiant. Laimei, daugybė svetainių moko jus, kaip išmokti legaliai įsilaužti, ir suteikia jums smėlio dėžę, kurioje galite išbandyti savo įgūdžius.





Štai keletas svetainių, kuriose mokoma, kaip legaliai įsilaužti, nesukeliant problemų.



1. „Google Gruyere“

„Google Gruyere“ yra įsilaužimo svetainė, kurią sukūrė pats interneto milžinas. Svetainėje pilna skylių ir naudojamas „sūrus“ kodas, nurodytas sūrio temos pavadinimu ir svetainės dizainu.





atpalaiduojantys filmai užmigti

Kai būsite pasiruošę pradėti, „Google Gruyere“ suteiks jums keletą iššūkių. „Google Gruyere“ turi sąmoningai silpną ir pažeidžiamą kodą, kurį galite naudoti.

Problemos išryškina šias silpnas vietas ir suteikia jums užduotį. Pavyzdžiui, vienas iššūkis yra įvesti HTML įspėjimo laukelius į svetainės fragmentų funkciją, kuri suaktyvinama, kai naudotojas įkelia puslapį.



Jei įstrigote, kaip įveikti iššūkį, nesijaudinkite. Kiekvienoje misijoje yra keletas patarimų, padedančių nukreipti jus teisinga kryptimi. Jei tai nepadeda, galite peržiūrėti sprendimą ir jį įgyvendinti patys, kad pajustumėte, kaip išnaudojimas veikia.

2. HackThis

Nedaug svetainių aktyviai kviečia jus įsilaužti į jų pavadinimą, tačiau „HackThis“ yra viena išimtis. Žinoma, jūs nesulaužote tikrosios svetainės, tačiau tai suteikia jums išbandymų.



„HackThis“ turi daugybę įvairių kategorijų iššūkių, todėl tikrai rasite ką išbandyti. Priklausomai nuo jūsų įgūdžių lygio, reikia išbandyti pagrindinius ir sunkius iššūkius. Jei norite pabandyti nutraukti paprastus CAPTCHA kodus, tam yra visas segmentas.

Yra net „Tikra“ kategorija, apimanti linksmus išgalvotus scenarijus, kai įsilaužate į kliento svetainę.



Geriausia „Hack“ dalis yra užuominos. Kiekvienas galvosūkis turi savo užuominų puslapį, kuriame galite pasikalbėti su forumo nariais ir aptarti, kur klystate. Nariai niekada nepateiks jums sprendimo, kad galėtumėte patys tai išsiaiškinti be spoilerių.

3. bWAPP

Nors svetainių įsilaužimas yra naudingas, yra keletas klaidų ir išnaudojimų, kurių jie negali pašalinti. Pavyzdžiui, šios svetainės negali priimti iššūkių, susijusių su svetainės pašalinimu; jei jie tai padarytų, niekas kitas nepasuks posūkio!

Todėl geriausia būtų atlikti labiau niokojančias atakas prieš savo serverį, kad nepažeistumėte kitų žmonių svetainių. Jei jus domina ši įsilaužimo sritis, išbandykite klaidingą žiniatinklio programą (bWAPP).

Pagrindinis bWAPP pranašumas yra didžiulis klaidų skaičius. Jame yra daugiau nei 100 jų - nuo tiesioginių paslaugų atsisakymo (DDoS) trūkumų iki „Heartbleed“ pažeidžiamumų ir HTML5 „ClickJacking“. Jei norite sužinoti apie konkretų pažeidžiamumą, yra didelė tikimybė, kad bWAPP jį įgyvendins.

Jei norite jį išbandyti, atsisiųskite ir paleiskite jį savo tikslinėje sistemoje. Pradėję veikti galite išmokti legaliai įsilaužti, nesijaudindami, kad erzina žiniatinklio valdytojas.

Parsisiųsti: bWAPP (Laisvas)

Keturi. OverTheWire

OverTheWire yra karo žaidimai ir karo zonos, skirtos pažangesniems įsilaužimo seansams. „Wargames“ yra unikalūs įsilaužimo scenarijai, paprastai turintys šiek tiek istorijos, kad pagyvintų dalykus. „Wargames“ gali būti konkurencinis įsilaužėlių įvykis varžybose arba atakuojant vienas kito serverius.

Nors tai gali atrodyti sudėtinga ir baisu, nesijaudinkite. Svetainėje vis dar yra pamokų, pradedant pagrindais ir baigiant pažangesniais triukais. Tam reikia naudoti „Secure Shell“ (SSH) ryšį, todėl būtinai išmokite SSH, jei norite išbandyti „OverTheWire“. Laimei, yra paprasti būdai nustatyti SSH sistemoje „Windows“ , todėl tai neturėtų būti per didelė kliūtis.

„OverTheWire“ turi tris pagrindinius naudojimo būdus. Pirma, vis sunkiau galite žaisti mažus žaidimus, kad išmoktumėte nulaužti. Įgiję tam tikrų įgūdžių, galite atsisiųsti karo žaidimus su unikaliomis istorijomis, kad gautumėte labiau įtraukiančią patirtį.

Taip pat yra „warzone“ - išskirtinis tinklas, sukurtas veikti kaip IPV4 internetas. Žmonės gali į šį tinklą įdėti pažeidžiamų, įsilaužamų įrenginių, o kiti gali juos panaudoti savo įsilaužimo įgūdžiams praktikuoti.

Rašymo metu pratimas kartojasi, kai Kevinas Mitnickas 1995 metais įsilaužė į kompiuterių ekspertą Tsutomu Shimomura. Dabar galite įsitraukti į Mitniko batus ir pamatyti, ar patys galite įveikti apsaugą!

5. Nulaužti šią svetainę

Kita svetainė, kurioje nuoširdžiai kviečiama įsilaužti, Nulaužti šią svetainę yra puikus mokymosi šaltinis. Jis tęsiasi nuo pradedantiesiems skirtų pamokų iki specialios telefono linijos prieglobos, skirtos telefono sukčiavimo išpuoliams.

Kai kurios misijos turi mažą istoriją, kuri padės įsitraukti į pamokas. Pavyzdžiui, žmonės, lankantys pagrindinius kursus, eis vienas prie kito kartu su tinklo saugumo semu. Jis yra užmaršus žmogus, kuris nenori saugoti savo slaptažodžio svetainėje, todėl niekada jo nepamiršta. Kiekvieną kartą, kai sulaužote jo saugumą ir atrandate jo slaptažodį, jis savo svetainei suteikia daugiau saugumo.

„Realistiški“ pratimai taip pat yra malonūs. Tai suklastotos svetainės, sukurtos jums įsilaužti, turint omenyje konkretų tikslą. Galbūt suklastosite balsavimo sistemą, kad grupė patektų į aukščiausią vietą, arba atšaukiate įžūlių žmonių, įsilaužusių į taikos eilėraščių svetainę, darbą.

Kiekvienas galvosūkis pateikiamas forumuose, kuriame galite gauti pagalbos. Problemos ir diskusijos vyko jau seniai, o vartotojai paskelbė daug naudingų šaltinių.

Vėlgi, niekas tiksliai nepasakys kiekvieno iššūkio sprendimo, todėl jums nereikia jaudintis dėl spoilerių. Tačiau jei norite atlikti tam tikrus tyrimus, jų užuominų ir patarimų rasite daugiau nei pakankamai, kad išspręstumėte savo galvosūkį.

Ar šios svetainės skatina neteisėtą įsilaužimą?

Naršydami šiose svetainėse galite suprasti, kad kenkėjiški žmonės gali tuos pačius įgūdžius panaudoti blogiui. Pavyzdžiui, kai kurios „tikroviškos“ misijos veržiasi į bibliotekų sistemą ar grupių reitingų svetainę. Nesunku manyti, kad šios svetainės moko žmones būti piktais agentais.

Tiesa yra ta, kad jei šių svetainių nebūtų, piktavaliai įsilaužėliai vis tiek gautų savo išteklius tamsiame žiniatinklyje. Tuo tarpu svetainių kūrėjai-žmonės, kuriems labiausiai reikia išmokti įsilaužimo metodų-neturėtų kur legaliai išmokti ir išbandyti šių įsilaužimo būdų.

Kūrėjai kartotų tas pačias klaidas, o įsilaužėliai pasinaudotų jomis naudodamiesi tamsiu žiniatinkliu, kad skleistų išteklius ir vadovėlius.

Šios informacijos paviešinimas suteikia žiniatinklio kūrėjams praktiką, kurios reikia jų svetainėms apsaugoti. Idealiame pasaulyje visi interneto dizaineriai išmoks šitaip apsaugoti savo svetaines, taip užkertant kelią kenkėjiškiems agentams naudoti šias žinias blogiui.

Mokymasis nulaužti

Jei norite išmokti įsilaužti, nėra geresnio būdo patys įsilaužti. Laimei, jums nereikia taikyti pagal vietinę kirpyklos svetainę; vietoj to pabandykite šias legalias įsilaužimo svetaines.

Jei norite toliau tobulinti savo įgūdžius, kodėl gi neišbandžius etinio įsilaužimo internetinės klasės? Jie gali būti puikus būdas mokytis iš mokytojo, o ne eiti vienas.

Dalintis Dalintis „Tweet“ Paštu Kodėl turėtumėte mokytis etinio įsilaužimo naudodami šias internetines klases

Įsilaužimas dabar yra teisėtas karjeros pasirinkimas. Kibernetinio saugumo pramonė visada ieško gerų etinių įsilaužėlių. Šie penki „Udemy“ kursai supažindina jus su šiuo pasauliu.

Skaityti toliau Susijusios temos
  • internetas
  • Programavimas
  • Etiškas įsilaužimas
  • Naudingos žiniatinklio programos
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visų dalykų saugumui. Po to, kai dirbo nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie visus technikos dalykus.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia