Если вы этический хакер, может быть трудно проверить свои навыки, не нанося вреда никому. К счастью, есть ресурсы, которые дают вам «песочницу» для взлома, дают вам возможность учиться и в то же время сохранять законность.
Вот несколько сайтов, на которых вы можете проверить свои способности без проблем.
1. гугл грюйер
Google Gruyere — это вход веб-гиганта в мир хакеров. Сайт полон дыр и использует «сырный» код, отсюда и название, связанное с сыром. Даже сайт посвящен сырам!
Когда вы будете готовы начать, Google Gruyere предложит вам несколько задач. Google Gruyere предлагает заведомо слабый и уязвимый код, который вы можете использовать. Проблемы выделяют эти слабые места и дают вам задание для выполнения. Например, одна проблема заключается в том, что вы вводите блоки предупреждений HTML в функцию фрагментов веб-сайта, которая срабатывает, когда пользователь загружает страницу.
Если вы застряли на том, как выполнить вызов, не волнуйтесь. Каждая миссия сопровождается советами, которые помогут вам двигаться в правильном направлении. Если это не поможет, вы можете просмотреть решение и реализовать его самостоятельно, чтобы понять, как работает эксплойт.
2. Взломать это
Не многие сайты активно приглашают вас взломать их в их названии, но HackThis является одним исключением. Конечно, вы не взламываете настоящий веб-сайт, но он действительно бросает вам вызов.
HackThis имеет широкий спектр задач в разных категориях, поэтому вы обязательно найдете что-то, чтобы проверить вас. Есть фундаментальные проблемы и сложные задачи, которые можно попробовать в зависимости от вашего уровня квалификации. Если вы хотите попробовать уничтожить простые коды CAPTCHA, для этого есть целый сегмент.
Есть даже категория «Реал», которая включает в себя забавные вымышленные сценарии, когда вы взламываете веб-сайт для клиента.
Лучшая часть о HackThis — подсказки. У каждой головоломки есть отдельная страница с подсказками, где вы можете поговорить с участниками форума и обсудить, в чем вы виноваты. Участники никогда не дадут вам решение, чтобы вы могли сами разобраться с ним без спойлеров.
3. BWAPP
Хотя взлом веб-сайтов полезен, есть некоторые ошибки и эксплойты, которые они не могут устранить. Например, на этих сайтах не может быть проблем, связанных с удалением сайта; если они это сделают, никто больше не получит поворот потом!
Таким образом, вам лучше выполнять более разрушительные атаки на сервер, размещенный на собственной машине, чтобы не повредить чужие веб-сайты. Если вы заинтересованы в этой области взлома, попробуйте веб-приложение с ошибками (bWAPP).
Основная сила bWAPP заключается в количестве ошибок. У него их более 100, начиная от прямого отказа в обслуживании. (DDoS) — слабые стороны уязвимостей Heartbleed для HTML5 ClickJacking. Если вы хотите узнать о конкретной уязвимости, есть большая вероятность, что bWAPP реализовал ее.
Если вы хотите попробовать, загрузите его и запустите на целевой системе. После того, как он запущен, вы можете запускать атаки на него, не беспокоясь о раздражении веб-мастера.
Скачать: bWAPP (бесплатно)
4. OverTheWire
OverTheWire содержит варгеймы и варзоны для более продвинутых хакерских сессий. Wargames — это уникальные сценарии взлома, обычно с небольшой историей, чтобы оживить ситуацию. Wargames может быть соревнованием между хакерами, как в гонке, так и путем атаки на серверы друг друга.
Хотя это может показаться сложным и страшным, не волнуйтесь. На сайте все еще есть уроки, начиная от основ до более продвинутых трюков. Для этого требуется соединение Secure Shell (SSH), поэтому обязательно изучите SSH, если хотите попробовать OverTheWire. К счастью, в Windows есть простые способы настройки SSH. , так что это не должно быть слишком большим препятствием.
OverTheWire имеет три основных использования. Во-первых, вы можете играть в маленькие игры с возрастающей сложностью, чтобы научиться взламывать. Как только вы приобрели некоторый навык, вы можете загрузить варгеймы с уникальными предысториями для более захватывающего опыта.
Есть также зона боевых действий, которая представляет собой эксклюзивную сеть, разработанную для работы, как интернет IPV4. Люди могут помещать уязвимые, взломанные устройства в эту сеть, а другие могут использовать их для отработки своих навыков взлома.
На момент написания статьи это упражнение повторяется, когда Кевин Митник взломал компьютерного эксперта Цутому Шимомуру в 1995 году. Теперь вы можете поставить себя на место Митника и посмотреть, сможете ли вы взломать систему безопасности самостоятельно!
5. Взломать этот сайт
Еще один сайт, который сердечно приглашает вас взломать его, взломать этот сайт является фантастическим учебным ресурсом. Он простирается от уроков для начинающих до размещения выделенной телефонной линии для атак по телефону.
У некоторых миссий есть небольшая история, чтобы держать вас в курсе уроков. Например, люди на базовом курсе пойдут в ногу с Сетевой безопасностью Сэма. Сэм забывчивый человек, который непреклонно хранит свой пароль на сайте, поэтому он никогда не забудет его. Каждый раз, когда вы взламываете его безопасность и обнаруживаете его пароль, он добавляет больше безопасности на свой сайт.
«Реалистичные» упражнения также приятны. Это поддельные веб-сайты, созданные для вас, чтобы взломать с определенной целью. Вы можете фальсифицировать систему голосования, чтобы вывести группу на первое место, или отменить работу злобных людей, которые взломали сайт с мирным стихотворением.
Каждая головоломка имеет специальную ветку на форумах, где вы можете получить помощь. Проблемы и обсуждения были вокруг в течение долгого времени, и пользователи опубликовали много полезных ресурсов. Опять же, никто не скажет вам решение каждой проблемы, так что вам не нужно беспокоиться о спойлерах. Однако, если вы захотите провести какое-то исследование, вы найдете их подсказок и советов более чем достаточно, чтобы решить вашу головоломку.
Способствуют ли эти сайты незаконному взлому?
Просматривая эти сайты, вы можете понять, что злоумышленники могут использовать эти же навыки для зла. Например, в некоторых «реалистичных» миссиях вы попадаете в библиотечную систему или на сайт рейтинга группы. Легко предположить, что эти сайты учат людей быть злыми агентами.
Правда в том, что если бы этих веб-сайтов не было, гнусные хакеры все равно получали бы свои ресурсы в темной сети. Между тем, разработчики веб-сайтов — люди, которым нужно больше всего изучать методы взлома — не имеют права изучать и проверять эти методы взлома.
Разработчики будут повторять одни и те же ошибки снова и снова, тогда как хакеры будут использовать их, используя темную сеть для распространения ресурсов и учебных пособий.
Таким образом, публикуя эту информацию, веб-разработчики получают практику, необходимую для защиты их веб-сайтов. В идеальном мире все веб-дизайнеры научатся защищать свои сайты таким образом, чтобы злонамеренные агенты не использовали эти знания для зла.
Научиться взламывать
Если вы хотите научиться взламывать, нет лучшего способа, чем взломать себя. К счастью, вам не нужно ориентироваться на сайт вашего местного парикмахера; вместо этого попробуйте эти легальные сайты взлома.
Если вы хотите развить свои навыки, почему бы не попробовать этический хакерский онлайн-класс? ?