5 siti web che ti insegnano come hackerare legalmente
Annuncio pubblicitario
Se sei un hacker etico, può essere difficile mettere alla prova le tue abilità senza danneggiare nessuno. Fortunatamente, ci sono risorse che ti danno un sandbox per hackerarti, dandoti un posto dove imparare e allo stesso tempo renderlo legale.
Ecco alcuni siti Web per mettere alla prova il tuo coraggio senza metterti nei guai.
1. Google Gruyere
Google Gruyere è l'ingresso del gigante del web nel mondo degli hacker. Il sito Web è pieno di buchi e utilizza un codice "di formaggio", da cui il nome relativo al formaggio. Anche il sito web è a tema formaggio!
Una volta che sei pronto per iniziare, Google Gruyere ti darà alcune sfide da eseguire. Google Gruyere presenta un codice deliberatamente debole e vulnerabile che puoi sfruttare. I problemi evidenziano queste aree deboli e ti danno un compito da svolgere. Ad esempio, una sfida è quella di inserire caselle di avviso HTML nella funzione snippet del sito Web, che si attivano quando l'utente carica la pagina.
Se rimani bloccato su come completare una sfida, non preoccuparti. Ogni missione viene fornita con alcuni suggerimenti per aiutarti nella giusta direzione. Se questi non aiutano, puoi visualizzare la soluzione e implementarla tu stesso per avere un'idea di come funziona l'exploit.
2. HackThis
Non molti siti Web ti invitano attivamente a hackerarli nel loro titolo, ma Hack è un'eccezione. Ovviamente, non stai hackerando il sito Web reale, ma ti dà sfide da provare.
Hack Questo ha una grande varietà di sfide in diverse categorie, quindi sei obbligato a trovare qualcosa per metterti alla prova. Ci sono sfide fondamentali e sfide difficili da provare a seconda del tuo livello di abilità. Se vuoi provare ad eliminare semplici codici CAPTCHA, c'è un intero segmento per quello.
Esiste persino una categoria "reale" che include scenari immaginari divertenti in cui si hackera un sito Web per un cliente.
La parte migliore di Hack: ecco i suggerimenti. Ogni puzzle ha una pagina di suggerimenti dedicata in cui puoi parlare con i membri del forum e discutere dove stai sbagliando. I membri non ti daranno mai la soluzione in modo che tu possa capirlo da solo senza spoiler.
3. bWAPP
Mentre i siti Web di hacking sono utili, ci sono alcuni bug e exploit che non possono coprire. Ad esempio, questi siti Web non possono ospitare sfide che implicano la rimozione di un sito Web; se lo facessero, nessun altro avrebbe una svolta dopo!
Pertanto, è meglio eseguire attacchi più devastanti su un server self-hosted, in modo da non danneggiare i siti Web di altre persone. Se sei interessato a quest'area di hacking, prova l'app web buggy (bWAPP).
Il principale punto di forza di bWAPP è il suo numero incredibile di bug. Ne ha oltre 100, che vanno dal Denial of Service diretto Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila ogni volta che il cyber-attivismo alza la testa in massa. Questo tipo di attacchi fanno notizia a livello internazionale a causa di molteplici ragioni. I problemi che scatenano questi attacchi DDoS sono spesso controversi o altamente ... Leggi di più (DDoS) punti deboli a Heartbleed vulnerabilità a HTML5 ClickJacking. Se vuoi conoscere una specifica vulnerabilità, ci sono buone probabilità che bWAPP sia stato implementato.
Quando vuoi provarlo, scaricalo ed eseguilo sul tuo sistema di destinazione. Una volta che è in esecuzione, puoi lanciare attacchi senza preoccuparti di infastidire un webmaster.
Scarica: bWAPP (gratuito)
4. OverTheWire
OverTheWire offre wargames e warzone per sessioni di hacking più avanzate. I wargame sono scenari di hacking unici, di solito con un po 'di storia per rendere le cose più interessanti. I wargames possono essere un evento competitivo tra gli hacker, sia come una gara che attaccando l'un l'altro i server.
Anche se questo può sembrare complicato e spaventoso, non preoccuparti. Il sito web offre ancora lezioni che vanno dalle basi ai trucchi più avanzati. Richiede una connessione Secure Shell (SSH) da usare, quindi assicurati di imparare SSH se vuoi provare OverTheWire. Per fortuna, ci sono modi semplici per impostare SSH in Windows 4 Semplici modi per usare SSH in Windows 4 Semplici modi per usare SSH in Windows SSH è la soluzione di fatto per l'accesso sicuro a terminali remoti su Linux e altri sistemi simili a UNIX. Se si dispone di un server SSH remoto a cui si desidera accedere, è necessario scaricare un client SSH .... Per saperne di più, quindi non dovrebbe essere un grosso ostacolo.
OverTheWire ha tre usi principali. Innanzitutto, puoi giocare con piccoli giochi con difficoltà crescente per imparare a hackerare. Una volta acquisite alcune abilità, puoi scaricare wargame con backstories unici per un'esperienza più coinvolgente.
C'è anche la warzone, che è una rete esclusiva progettata per funzionare proprio come una rete IPV4. Le persone possono inserire dispositivi vulnerabili e hackerabili in questa rete e altri possono usarli per esercitarsi nelle loro abilità di hacking.
Al momento in cui scrivo, c'è un esercizio che si replica quando Kevin Mitnick ha hackerato l'esperto di computer Tsutomu Shimomura nel 1995. Ora puoi metterti nei panni di Mitnik e vedere se puoi rompere la sicurezza tu stesso!
5. Attacca questo sito
Un altro sito Web che ti invita cordialmente ad hackerarlo, Hack This Site è una fantastica risorsa di apprendimento. Si estende dalle lezioni orientate ai principianti all'hosting di una linea telefonica dedicata per attacchi phreak telefonici.
Alcune delle missioni hanno una piccola storia per tenervi impegnati con le lezioni. Ad esempio, le persone del corso di base si metteranno in contatto con Network Security Sam. Sam è un uomo smemorato che è irremovibile nel memorizzare la sua password sul sito Web, quindi non la dimentica mai. Ogni volta che rompi la sua sicurezza e scopri la sua password, aggiunge maggiore sicurezza al suo sito web.
Anche gli esercizi "realistici" sono divertenti. Questi sono siti Web fasulli creati per hackerare con un obiettivo specifico in mente. Potresti truccare un sistema di voto per portare una band al primo posto, o annullare il lavoro di persone dispettose che hanno violato un sito di poesie di pace.
Ogni puzzle viene fornito con un thread dedicato nei forum in cui è possibile ottenere assistenza. I problemi e le discussioni sono in circolazione da molto tempo e gli utenti hanno pubblicato molte risorse utili. Ancora una volta, nessuno ti dirà assolutamente la soluzione per ogni sfida, quindi non devi preoccuparti degli spoiler. Se sei disposto a fare qualche ricerca, tuttavia, troverai i loro suggerimenti e suggerimenti più che sufficienti per risolvere il tuo puzzle.
Questi siti Web promuovono l'hacking illegale?
Mentre navighi su questi siti web, potresti capire che le persone maligne possono usare queste stesse abilità per il male. Alcune delle missioni "realistiche" ti hanno fatto irrompere in un sistema di biblioteche o in un sito Web di classificazione della band, per esempio. È facile supporre che questi siti web stiano addestrando le persone ad essere agenti malvagi.
La verità è che se questi siti Web non esistessero, gli hacker malvagi otterrebbero comunque le loro risorse sul web oscuro. Nel frattempo, gli sviluppatori di siti Web - le persone che hanno più bisogno di apprendere le tecniche di hacking - non avrebbero alcun luogo legale per apprendere e testare queste tecniche di hacking.
Gli sviluppatori commetterebbero sempre gli stessi errori, mentre gli hacker ne trarrebbero vantaggio usando il web oscuro per diffondere risorse ed esercitazioni.
In quanto tale, rendendo pubbliche queste informazioni, offre agli sviluppatori Web la pratica di cui hanno bisogno per proteggere i loro siti Web. In un mondo ideale, tutti i web designer impareranno a proteggere i loro siti Web in questo modo, impedendo così agli agenti malintenzionati di utilizzare questa conoscenza per il male.
Imparare a hackerare
Se vuoi imparare a hackerare, non c'è modo migliore di fare un po 'di hacking da solo. Fortunatamente, non è necessario rivolgersi al sito Web del proprio parrucchiere locale; prova invece questi siti Web di hacking legali.
Se vuoi migliorare ulteriormente le tue abilità, perché non provare una lezione online di hacking etico Perché dovresti imparare l'hacking etico con queste classi online Perché dovresti imparare l'hacking etico con queste classi online L'hacking è una scelta di carriera legittima ora. L'industria della sicurezza informatica è sempre alla ricerca di buoni hacker etici. Questi cinque corsi di Udemy ti presentano questo mondo. Leggi di più ?