5 websites die u leren hoe u legaal kunt hacken
Advertentie
Als je een ethische hacker bent, kan het moeilijk zijn om je vaardigheden op de proef te stellen zonder iemand te schaden. Gelukkig zijn er bronnen die je een sandbox geven om in te hacken, waardoor je een plek krijgt om te leren en tegelijkertijd legaal te houden.
Hier zijn enkele websites om je moed te testen zonder in de problemen te raken.
1. Google Gruyere
Google Gruyere is de toegang van de webgigant tot de hackwereld. De website zit vol gaten en maakt gebruik van “cheesy” code, vandaar de kaasgerelateerde naam. Zelfs de website heeft een kaasthema!
Zodra je klaar bent om te beginnen, biedt Google Gruyere je een paar uitdagingen om uit te voeren. Google Gruyere bevat opzettelijk zwakke en kwetsbare code die u kunt gebruiken. De problemen markeren deze zwakke plekken en geven u een taak om uit te voeren. Eén uitdaging is bijvoorbeeld dat u HTML-waarschuwingsvakken invoegt in de fragmentenfunctie van de website, die wordt geactiveerd wanneer de gebruiker de pagina laadt.
Maak je geen zorgen als je vastloopt hoe je een uitdaging moet voltooien. Elke missie bevat enkele tips om je in de goede richting te helpen. Als deze niet helpen, kunt u de oplossing bekijken en zelf implementeren om een idee te krijgen hoe de exploit werkt.
2. HackThis
Niet veel websites nodigen je actief uit om ze in hun titel te hacken, maar HackThis is een uitzondering. Natuurlijk hack je de eigenlijke website niet, maar het geeft je wel uitdagingen om te proberen.
HackThis heeft een breed scala aan uitdagingen in verschillende categorieën, dus je zult zeker iets vinden om je te testen. Er zijn fundamentele uitdagingen en moeilijke uitdagingen om te proberen, afhankelijk van je vaardigheidsniveau. Als je wilt proberen eenvoudige CAPTCHA-codes te verbreken, is daar een heel segment voor.
Er is zelfs een 'echte' categorie met leuke fictieve scenario's waarin je een website voor een klant kunt hacken.
Het beste deel over HackDit zijn de hints. Elke puzzel heeft een speciale hints-pagina waar u met leden van het forum kunt praten en kunt bespreken waar u fout gaat. De leden zullen u nooit de oplossing geven zodat u het zelf kunt uitzoeken zonder spoilers.
3. bWAPP
Hoewel het hacken van websites nuttig is, zijn er enkele bugs en exploits die ze niet kunnen dekken. Deze websites kunnen bijvoorbeeld geen uitdagingen organiseren waarbij een website wordt verwijderd; als ze dat deden, zou niemand anders daarna een beurt krijgen!
Als zodanig kun je het beste meer verwoestende aanvallen uitvoeren op een zelfgehoste server, zodat je de websites van anderen niet beschadigt. Als je geïnteresseerd bent in dit gebied van hacken, probeer dan de webbuggy-app (bWAPP).
De belangrijkste kracht van bWAPP is het grote aantal bugs. Het heeft er meer dan 100, variërend van Direct Denial of Service Wat is een DDoS-aanval? [MakeUseOf legt uit] Wat is een DDoS-aanval? [MakeUseOf legt uit] De term DDoS fluit voorbij wanneer cyberactivisme massaal opkomt. Dit soort aanvallen haalt internationale koppen vanwege meerdere redenen. De problemen die deze DDoS-aanvallen snel op gang brengen, zijn vaak controversieel of zeer ... Lees meer (DDoS) -zwaktes tot Heartbleed-kwetsbaarheden voor HTML5 ClickJacking. Als u meer wilt weten over een specifieke kwetsbaarheid, is de kans groot dat bWAPP deze heeft geïmplementeerd.
Als je het een kans wilt geven, download het en voer het uit op je doelsysteem. Zodra het actief is, kun je er aanvallen op lanceren zonder je zorgen te maken over een webmaster.
Downloaden: bWAPP (gratis)
4. OverTheWire
OverTheWire beschikt over wargames en warzones voor geavanceerdere hacksessies. Wargames zijn unieke hackscenario's, meestal met een klein verhaaltje om dingen op te fleuren. Wargames kunnen een competitieve gebeurtenis tussen hackers zijn, hetzij als een race, hetzij door elkaars servers aan te vallen.
Hoewel dit misschien ingewikkeld en eng klinkt, maakt u zich geen zorgen. De website biedt nog steeds lessen, variërend van de basis tot meer geavanceerde trucs. Het vereist wel een Secure Shell (SSH) -verbinding om te gebruiken, dus leer SSH als u OverTheWire wilt proberen. Gelukkig zijn er eenvoudige manieren om SSH in Windows 4 in te stellen Eenvoudige manieren om SSH te gebruiken In Windows 4 Eenvoudige manieren om SSH te gebruiken In Windows SSH is de feitelijke oplossing voor veilige toegang tot externe terminals op Linux en andere UNIX-achtige systemen. Als u een externe SSH-server hebt waartoe u toegang wilt, moet u een SSH-client downloaden ... Lees meer, dus het zou geen al te grote hindernis moeten zijn.
OverTheWire heeft drie primaire toepassingen. Ten eerste kun je steeds moeilijker kleine spellen spelen om te leren hoe je kunt hacken. Als je eenmaal wat vaardigheden hebt opgedaan, kun je wargames downloaden met unieke achtergrondverhalen voor een meeslepende ervaring.
Er is ook de oorlogszone, een exclusief netwerk dat is ontworpen om net als een IPV4-internet te werken. Mensen kunnen kwetsbare, hackbare apparaten op dit netwerk plaatsen en anderen kunnen ze gebruiken om hun hackvaardigheden te oefenen.
Op het moment van schrijven is er een oefening die repliceert toen Kevin Mitnick in 1995 computerexpert Tsutomu Shimomura hackte. Nu kun je jezelf in de schoenen van Mitnik plaatsen en kijken of je de beveiliging zelf kunt kraken!
5. Hack deze site
Een andere website die je van harte uitnodigt om het te hacken, Hack Deze site is een fantastisch leermiddel. Het strekt zich uit van beginnersgerichte lessen tot het hosten van een speciale telefoonlijn voor telefonische aanvallen.
Sommige missies hebben een klein verhaal om je bezig te houden met de lessen. Mensen op de basiscursus gaan bijvoorbeeld teen-to-teen met Network Security Sam. Sam is een vergeetachtige man die vastbesloten is zijn wachtwoord op de website op te slaan, dus hij vergeet het nooit. Elke keer dat u zijn beveiliging kraakt en zijn wachtwoord ontdekt, voegt hij meer beveiliging toe aan zijn website.
De "realistische" oefeningen zijn ook plezierig. Dit zijn nepwebsites die zijn opgezet om te hacken met een specifiek doel in gedachten. Je kunt een stemsysteem optuigen om een band op de eerste plaats te krijgen, of het werk van hatelijke mensen ongedaan maken die een vredesgedichtsite hebben gehackt.
Elke puzzel heeft een speciale thread op de forums waar u hulp kunt krijgen. De problemen en discussies bestaan al lang en gebruikers hebben veel nuttige bronnen gepost. Nogmaals, niemand zal je de oplossing voor elke uitdaging vertellen, dus je hoeft je geen zorgen te maken over spoilers. Als je echter wat onderzoek wilt doen, vind je hun hints en tips meer dan genoeg om je puzzel op te lossen.
Bevorderen deze websites illegaal hacken?
Terwijl u deze websites bezoekt, beseft u misschien dat kwaadwillende mensen dezelfde vaardigheden voor kwaad kunnen gebruiken. Sommige van de "realistische" missies laten je bijvoorbeeld inbreken in een bibliotheeksysteem of een website met bandbeoordelingen. Het is gemakkelijk om aan te nemen dat deze websites mensen trainen om slechte agenten te zijn.
De waarheid is dat, als deze websites niet zouden bestaan, snode hackers hun middelen nog steeds op het donkere web zouden krijgen. Ondertussen hebben website-ontwikkelaars - de mensen die het meeste moeten leren over hacktechnieken - nergens legaal om deze hacktechnieken te leren en te testen.
Ontwikkelaars zouden steeds opnieuw dezelfde fouten maken, terwijl hackers zouden profiteren van hen die het donkere web zouden gebruiken om bronnen en tutorials te verspreiden.
Als zodanig, door deze informatie openbaar te maken, geeft het webontwikkelaars de oefening die ze nodig hebben om hun websites te beveiligen. In een ideale wereld zullen alle webontwerpers leren hoe ze hun websites op deze manier kunnen beschermen, en zo voorkomen dat kwaadwillende agenten deze kennis voor kwaad gebruiken.
Leren hoe te hacken
Als je wilt leren hoe je kunt hacken, is er geen betere manier dan zelf te hacken. Gelukkig hoeft u zich niet te richten op de website van uw plaatselijke kapper; probeer in plaats daarvan deze legale hackwebsites.
Als je je vaardigheden verder wilt brengen, probeer dan eens een ethische hacking online-klasse. Waarom je ethisch hacken zou moeten leren met deze online klassen. Waarom je ethisch hacken zou moeten leren met deze online klassen. Hacken is nu een legitieme carrièrekeuze. De cybersecurity-industrie is altijd op zoek naar goede ethische hackers. Deze vijf Udemy-cursus laten je kennismaken met deze wereld. Lees verder ?