Home-theater-designers
Jos olet eettinen hakkeri, voi olla vaikea laittaa taitosi koetukselle vahingoittamatta ketään. Onneksi monet verkkosivustot opettavat sinulle, kuinka oppia hakkeroimaan laillisesti, ja antavat sinulle hiekkalaatikon, jossa voit kokeilla taitojasi.
Tässä on joitain verkkosivustoja, jotka opettavat sinua hakkeroimaan laillisesti joutumatta vaikeuksiin.
1. Google Gruyere
Google Gruyere on hakkeroitava verkkosivusto, jonka on kehittänyt internet -jättiläinen itse. Verkkosivusto on täynnä reikiä ja käyttää juustoista koodia, johon viitataan juustoteemaisella nimellä ja verkkosivuston suunnittelulla.
kuinka tehdä sademittarin iho
Kun olet valmis aloittamaan, Google Gruyere antaa sinulle muutamia haasteita. Google Gruyere sisältää tarkoituksellisesti heikon ja haavoittuvan koodin, jota voit hyödyntää.
Ongelmat korostavat näitä heikkoja alueita ja antavat sinulle tehtävän. Esimerkiksi yksi haaste on pistää HTML -hälytysruutuja verkkosivuston katkelmaominaisuuteen, joka käynnistyy, kun käyttäjä lataa sivun.
Jos jäät jumiin haasteen suorittamiseen, älä huoli. Jokaisessa tehtävässä on joitain vinkkejä, jotka auttavat sinua suuntaamaan oikeaan suuntaan. Jos nämä eivät auta, voit tarkastella ratkaisua ja toteuttaa sen itse, jotta tunnet kuinka hyväksikäyttö toimii.
2. HackThis
Monet verkkosivustot eivät kutsu sinua hakkeroimaan niitä otsikossaan, mutta HackThis on yksi poikkeus. Et tietenkään hakkeroi varsinaista verkkosivustoa, mutta se antaa sinulle haasteita kokeilla.
HackThis tarjoaa laajan valikoiman haasteita eri kategorioissa, joten sinun on löydettävä jotain testattavaa. On perustavanlaatuisia haasteita ja vaikeita haasteita kokeilla taitotasostasi riippuen. Jos haluat yrittää katkaista yksinkertaisia CAPTCHA -koodeja, siihen on olemassa koko segmentti.
Siellä on jopa 'Todellinen' -luokka, joka sisältää hauskoja kuvitteellisia skenaarioita, joissa hakkeroit verkkosivuston asiakkaalle.
Paras osa HackThis on vihjeitä. Jokaisessa palapelissä on oma vihjesivu, jolla voit keskustella foorumin jäsenten kanssa ja keskustella missä olet väärässä. Jäsenet eivät koskaan anna sinulle ratkaisua, jotta voit selvittää sen itse ilman spoilereita.
3. bWAPP
Vaikka hakkerointisivustot ovat hyödyllisiä, on joitain virheitä ja hyväksikäyttöä, joita ne eivät kata. Nämä sivustot eivät esimerkiksi voi vastata haasteisiin, jotka liittyvät verkkosivuston poistamiseen. jos tekisivät, kukaan muu ei saisi käännöstä jälkeenpäin!
Siksi sinun on parasta tehdä tuhoisampia hyökkäyksiä itse isännöidylle palvelimelle, jotta et vahingoita muiden ihmisten verkkosivustoja. Jos olet kiinnostunut tästä hakkeroinnin alueesta, kokeile bugista verkkosovellusta (bWAPP).
BWAPP: n tärkein vahvuus on sen vikojen suuri määrä. Niitä on yli 100, jotka vaihtelevat suoran palveluneston (DDoS) heikkouksista Heartbleed -haavoittuvuuksiin ja HTML5 ClickJackingiin. Jos haluat oppia tietystä haavoittuvuudesta, bWAPP: llä on hyvät mahdollisuudet toteuttaa se.
Kun haluat kokeilla sitä, lataa se ja suorita se kohdejärjestelmässäsi. Kun olet käynnissä, voit oppia hakkeroimaan laillisesti ilman huolta ärsyttävästä verkkovastaavasta.
Ladata: bWAPP (Vapaa)
Neljä. OverTheWire
OverTheWire sisältää sotapelejä ja warzoneja kehittyneempiin hakkerointiistuntoihin. Sotapelit ovat ainutlaatuisia hakkerointiskenaarioita, joissa yleensä on vähän tarinaa mausteiden lisäämiseksi. Sotapelit voivat olla kilpaileva tapahtuma hakkereiden välillä joko kilpailuna tai hyökkäämällä toistensa palvelimiin.
Vaikka tämä saattaa kuulostaa monimutkaiselta ja pelottavalta, älä huoli. Sivustolla on edelleen oppitunteja perusasioista edistyneempiin temppuihin. Sen käyttäminen vaatii Secure Shell (SSH) -yhteyden, joten muista opetella SSH, jos haluat kokeilla OverTheWirea. Onneksi niitä on helppoja tapoja määrittää SSH Windowsissa , joten sen ei pitäisi olla liian suuri este.
OverTheWirellä on kolme ensisijaista käyttötarkoitusta. Ensinnäkin voit pelata pieniä pelejä yhä vaikeammin ja oppia hakkeroimaan. Kun olet hankkinut jonkin verran taitoa, voit ladata sotapelejä ainutlaatuisilla taustalla tarinoita saadaksesi mukaansatempaavamman kokemuksen.
Siellä on myös warzone, ainutlaatuinen verkko, joka on suunniteltu toimimaan aivan kuten IPV4 -internet. Ihmiset voivat laittaa haavoittuvia, hakkeroitavia laitteita tähän verkkoon, ja muut voivat käyttää niitä hakkerointitaitojensa harjoittamiseen.
Tätä kirjoitettaessa harjoitus toistuu, kun Kevin Mitnick hakkeroi tietokoneasiantuntija Tsutomu Shimomuran vuonna 1995. Nyt voit asettua Mitnikin asemaan ja katsoa, voitko murtaa turvallisuuden itse!
5. Hakata tämä sivusto
Toinen sivusto, joka kutsuu sinut sydämellisesti hakkeroimaan sen, Hakata tämä sivusto on loistava oppimisresurssi. Se ulottuu aloittelijalähtöisistä oppitunneista omaan puhelinlinjaan isännöimään puhelinhyökkäyksiä.
Joillakin tehtävillä on pieni tarina, joka pitää sinut mukana oppitunneissa. Esimerkiksi peruskurssin ihmiset käyvät toe-to-toe Network Security Samin kanssa. Hän on unohtumaton mies, joka on lujasti tallentamassa salasanansa verkkosivustolle, joten hän ei koskaan unohda sitä. Joka kerta, kun murtaat hänen tietoturvansa ja huomaat hänen salasanansa, hän lisää verkkosivustonsa suojaa.
'Realistiset' harjoitukset ovat myös nautittavia. Nämä ovat väärennettyjä verkkosivustoja, joiden avulla voit hakata tiettyä tavoitetta silmällä pitäen. Saatat väärentää äänestysjärjestelmää saadaksesi bändin kärkipaikalle tai kumota rauhanrunon sivustoon hakkeroitujen kiusallisten ihmisten työn.
Jokaisessa palapelissä on oma lanka foorumeilla, josta voit saada apua. Ongelmat ja keskustelut ovat olleet jo pitkään, ja käyttäjät ovat julkaisseet monia hyödyllisiä resursseja.
Jälleen kukaan ei kerro suoraan ratkaisua jokaiseen haasteeseen, joten sinun ei tarvitse huolehtia spoilereista. Jos kuitenkin olet valmis tekemään tutkimusta, löydät heidän vihjeensä enemmän kuin tarpeeksi ratkaisemaan arvoituksesi.
Mainostavatko nämä sivustot laitonta hakkerointia?
Kun selaat näitä verkkosivustoja, saatat huomata, että ilkeä ihmiset voivat käyttää näitä taitoja pahaan. Jotkut 'realistisista' tehtävistä ovat esimerkiksi murtautumassa kirjastojärjestelmään tai bändin luokitusverkkosivustoon. On helppo olettaa, että nämä sivustot kouluttavat ihmisiä olemaan pahoja agentteja.
Totuus on, että jos näitä verkkosivustoja ei olisi olemassa, pahat hakkerit saisivat edelleen resurssinsa pimeään verkkoon. Samaan aikaan verkkosivustojen kehittäjillä-ihmisillä, jotka tarvitsevat eniten hakkerointitekniikoita-ei olisi laillista oppia ja testata näitä hakkerointitekniikoita.
Kehittäjät tekisivät samat virheet toistuvasti, kun taas hakkerit hyödyntäisivät niitä käyttämällä pimeää verkkoa resurssien ja opetusohjelmien levittämiseen.
Näiden tietojen julkistaminen antaa web -kehittäjille käytännön, jota he tarvitsevat verkkosivustojensa suojaamiseksi. Ihanteellisessa maailmassa kaikki web -suunnittelijat oppivat suojaamaan verkkosivustojaan tällä tavalla ja estämään siten haittaohjelmia käyttämästä tätä tietoa pahaan.
Oppiminen hakkeroimaan
Jos haluat oppia hakkeroimaan, ei ole parempaa tapaa hakkeroida itseäsi. Onneksi sinun ei tarvitse kohdistaa paikalliseen kampaajan verkkosivustoon; kokeile näitä laillisia hakkerointisivustoja.
Jos haluat viedä taitojasi pidemmälle, miksi et kokeilisi eettistä hakkerointia verkossa? Ne voivat olla loistava tapa oppia opettajalta sen sijaan, että menisivät yksin.
Jaa Jaa Tweet Sähköposti Miksi sinun pitäisi oppia eettinen hakkerointi näiden verkkokurssien avulla?Hakkerointi on nyt laillinen uravalinta. Kyberturvallisuusala etsii aina hyviä eettisiä hakkereita. Nämä viisi Udemy -kurssia esittelevät sinut tähän maailmaan.
Lue seuraava Liittyvät aiheet- Internet
- Ohjelmointi
- Eettinen hakkerointi
- Hyödyllisiä verkkosovelluksia
Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.
Lisää Simon Battiltatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi