Home-theater-designers
Hvis du er en etisk hacker, kan det være svært at teste dine færdigheder uden at skade nogen. Heldigvis lærer masser af websteder dig, hvordan du lærer at hacke lovligt og giver dig en sandkasse til at prøve dine færdigheder i.
Her er nogle websteder, der lærer dig, hvordan du kan hacke lovligt uden at komme i problemer.
1. Google Gruyere
Google Gruyere er et hackbart websted udviklet af internetgiganten selv. Hjemmesiden er fuld af huller og bruger 'osteagtig' kode, der refereres til navnet på ostetemaet og webstedsdesign.
download enhver video fra ethvert websted online gratis
Når du er klar til at starte, giver Google Gruyere dig et par udfordringer at udføre. Google Gruyere indeholder bevidst svag og sårbar kode, som du kan udnytte.
Problemerne fremhæver disse svage områder og giver dig en opgave at udføre. For eksempel har en enkelt udfordring, at du injicerer HTML -advarselsbokse i webstedsuddragets funktion, som udløses, når brugeren indlæser siden.
Hvis du sidder fast i, hvordan du gennemfører en udfordring, skal du ikke bekymre dig. Hver mission kommer med nogle tip til at hjælpe dig i den rigtige retning. Hvis disse ikke hjælper, kan du se løsningen og implementere den selv for at mærke, hvordan udnyttelsen fungerer.
2. HackThis
Ikke mange websteder inviterer dig aktivt til at hacke dem i deres titel, men HackThis er en undtagelse. Selvfølgelig hacker du ikke det egentlige websted, men det giver dig udfordringer at prøve.
HackThis har en lang række udfordringer i forskellige kategorier, så du er nødt til at finde noget til at teste dig. Der er grundlæggende udfordringer og vanskelige udfordringer at prøve afhængigt af dit færdighedsniveau. Hvis du vil prøve at sprænge simple CAPTCHA -koder, er der et helt segment til det.
Der er endda en 'Real' kategori, der indeholder sjove fiktive scenarier, hvor du hacker et websted til en klient.
Den bedste del ved HackThis er tipene. Hvert puslespil har en dedikeret tipside, hvor du kan tale med medlemmer af forummet og diskutere, hvor du går galt. Medlemmerne vil aldrig give dig løsningen, så du selv kan finde ud af det uden spoilere.
3. bWAPP
Selvom hackingwebsteder er nyttige, er der nogle fejl og bedrifter, som de ikke kan dække. Disse websteder kan f.eks. Ikke være vært for udfordringer, der involverer at fjerne et websted; hvis de gjorde det, ville ingen andre få en tur bagefter!
Som sådan er du bedst til at udføre mere ødelæggende angreb på en server, der er vært for sig selv, så du ikke skader andre menneskers websteder. Hvis du er interesseret i dette område med hacking, kan du prøve buggy -webappen (bWAPP).
Hovedstyrken ved bWAPP er det store antal fejl. Det har over 100 af dem, lige fra svagheder i Direct Denial of Service (DDoS) til Heartbleed -sårbarheder til HTML5 ClickJacking. Hvis du vil lære mere om en bestemt sårbarhed, er der en god chance for, at bWAPP får den implementeret.
Når du vil give det et skud, skal du downloade det og køre det på dit målsystem. Når du kører, kan du lære at hacke lovligt uden at bekymre dig om at irritere en webmaster.
Hent: bWAPP (Gratis)
Fire. OverTheWire
OverTheWire indeholder wargames og warzones til mere avancerede hackingsessioner. Wargames er unikke hackingscenarier, normalt med en lille smule historie for at krydre tingene. Wargames kan være en konkurrencedygtig begivenhed mellem hackere, enten som et løb eller ved at angribe hinandens servere.
Selvom dette kan lyde kompliceret og skræmmende, skal du ikke bekymre dig. Webstedet indeholder stadig lektioner lige fra det grundlæggende til mere avancerede tricks. Det kræver en Secure Shell (SSH) forbindelse at bruge, så sørg for at lære SSH, hvis du vil prøve OverTheWire. Det er der heldigvis nemme måder at opsætte SSH på i Windows , så det burde ikke være en for stor forhindring.
OverTheWire har tre primære anvendelser. Først kan du spille små spil med stigende vanskeligheder ved at lære at hacke. Når du har opnået nogle færdigheder, kan du downloade wargames med unikke baghistorier for en mere fordybende oplevelse.
Der er også warzone, et eksklusivt netværk designet til at fungere ligesom et IPV4 -internet. Folk kan sætte sårbare, hackbare enheder på dette netværk, og andre kan bruge dem til at øve deres hacking -færdigheder.
I skrivende stund replikerer en øvelse, da Kevin Mitnick hackede computerekspert Tsutomu Shimomura i 1995. Nu kan du sætte dig i Mitniks sko og se, om du selv kan knække sikkerheden!
5. Hack dette websted
Et andet websted, der hjerteligt inviterer dig til at hacke det, Hack dette websted er en fantastisk læringsressource. Det strækker sig fra nybegynderorienterede lektioner til at være vært for en dedikeret telefonlinje til telefonfreakangreb.
Nogle af missionerne har en lille historie, der holder dig engageret i lektionerne. For eksempel vil folk på grundkurset gå tå-til-tå med Network Security Sam. Han er en glemsom mand, der er fast besluttet på at gemme sin adgangskode på webstedet, så han glemmer det aldrig. Hver gang du knækker hans sikkerhed og opdager hans adgangskode, tilføjer han mere sikkerhed til sit websted.
De 'realistiske' øvelser er også underholdende. Disse er falske websteder, der er oprettet for dig at hacke med et bestemt mål for øje. Du rigger muligvis et afstemningssystem til at få et band til topplacering eller fortryder arbejdet fra ondskabsfulde mennesker, der hackede ind på et fredsdigtsted.
Hvert puslespil kommer med en dedikeret tråd på fora, hvor du kan få hjælp. Problemerne og diskussionerne har eksisteret i lang tid, og brugerne har indsendt mange nyttige ressourcer.
Igen vil ingen ligefrem fortælle dig løsningen på hver udfordring, så du ikke behøver at bekymre dig om spoilere. Hvis du er villig til at undersøge noget, finder du deres tip og tip mere end nok til at løse dit puslespil.
Fremmer disse websteder ulovlig hacking?
Når du søger på disse websteder, kan du indse, at ondsindede mennesker kan bruge de samme færdigheder til ondskab. Nogle af de 'realistiske' missioner får dig til at bryde ind i et bibliotekssystem eller et band -ratingwebsted, f.eks. Det er let at antage, at disse websteder træner folk til at være onde agenter.
Sandheden er, at hvis disse websteder ikke eksisterede, ville uhyggelige hackere stadig få deres ressourcer på det mørke web. I mellemtiden ville webstedsudviklere --- de mennesker, der har mest brug for at lære hacketeknikker --- ikke have lovlige steder at lære og teste disse hackingsteknikker.
Udviklere ville lave de samme fejl gentagne gange, mens hackere ville drage fordel af dem ved hjælp af det mørke web til at sprede ressourcer og selvstudier.
Som sådan giver webudviklere den praksis, de har brug for for at sikre deres websteder, ved at gøre disse oplysninger offentlige. I en ideel verden vil alle webdesignere lære at beskytte deres websteder på denne måde og dermed forhindre ondsindede agenter i at bruge denne viden til ondskab.
Lær at hacke
Hvis du vil lære at hacke, er der ingen bedre måde at lave hacking selv. Heldigvis behøver du ikke at målrette mod din lokale frisørs hjemmeside; prøv disse lovlige hackingwebsteder i stedet.
Hvis du vil tage dine færdigheder videre, hvorfor så ikke prøve en online etisk hacking -klasse? De kan være en fantastisk måde at lære af en lærer i stedet for at gå på det alene.
Del Del Tweet E -mail Hvorfor du bør lære etisk hacking med disse online klasserHacking er et legitimt karrierevalg nu. Cybersikkerhedsindustrien er altid på udkig efter gode etiske hackere. Disse fem Udemy -kurser introducerer dig til denne verden.
Læs Næste Relaterede emner- Internet
- Programmering
- Etisk hacking
- Nyttige webapps
En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.
Mere fra Simon BattAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere