Home-theater-designers
Kung ikaw ay isang etikal na hacker, maaaring maging mahirap na subukan ang iyong mga kasanayan nang hindi sinasaktan ang sinuman. Sa kasamaang palad, maraming mga website ang nagtuturo sa iyo kung paano malaman na mag-hack ng ligal at bigyan ka ng isang sandbox upang subukan ang iyong mga kasanayan sa.
Narito ang ilang mga website na nagtuturo sa iyo kung paano mag-hack ng ligal nang hindi nagkakaproblema.
1. Google Gruyere
Google Gruyere ay isang hackable website na binuo ng mismong higante sa internet. Ang website ay puno ng mga butas at gumagamit ng 'cheesy' code, na isinangguni sa pangalan na may temang keso at disenyo ng website.
gaano kainit ang makukuha ng isang CPU
Kapag handa ka nang magsimula, bibigyan ka ng Google Gruyere ng ilang mga hamon upang maisagawa. Nagtatampok ang Google Gruyere ng sadyang mahina at mahina ang code para magamit mo.
Itinatampok ng mga problema ang mga mahihinang lugar na ito at bibigyan ka ng isang gawain na nais gampanan. Halimbawa, isang hamon ay nag-iniksyon ka ng mga kahon ng alerto sa HTML sa tampok na mga snippet ng website, na pinapaputok kapag na-load ng gumagamit ang pahina.
Kung natigil ka sa kung paano makukumpleto ang isang hamon, huwag magalala. Ang bawat misyon ay may ilang mga pahiwatig upang matulungan kang maitaguyod ka sa tamang direksyon. Kung ang mga ito ay hindi makakatulong, maaari mong tingnan ang solusyon at ipatupad ito sa iyong sarili upang madama kung paano gumagana ang pagsasamantala.
2. HackThis
Hindi maraming mga website ang aktibong iniimbitahan kang i-hack ang mga ito sa kanilang pamagat, ngunit ang HackThis ay isang pagbubukod. Siyempre, hindi ka nag-hack ng aktwal na website, ngunit binibigyan ka nito ng mga hamon upang subukan.
Ang HackThis ay may iba't ibang mga hamon sa iba't ibang mga kategorya, kaya't makakahanap ka ng isang bagay upang subukan ka. Mayroong mga pangunahing hamon at mahirap na hamon upang subukan depende sa antas ng iyong kasanayan. Kung nais mong subukan ang busting simpleng mga CAPTCHA code, mayroong isang buong segment para doon.
Mayroong kahit isang kategorya na 'Totoong' na may kasamang mga nakakatuwang senaryong kathang-isip kung saan ka nag-hack ng isang website para sa isang kliyente.
Ang pinakamagandang bahagi tungkol sa HackThis ay ang mga pahiwatig. Ang bawat palaisipan ay may nakalaang pahina ng mga pahiwatig kung saan maaari kang makipag-usap sa mga miyembro ng forum at talakayin kung saan ka nagkakamali. Ang mga miyembro ay hindi bibigyan ka ng solusyon upang malalaman mo ang iyong sarili nang walang mga spoiler.
3. bWAPP
Habang ang pag-hack ng mga website ay kapaki-pakinabang, mayroong ilang mga bug at pagsasamantala na hindi nila masasakop. Halimbawa, ang mga website ay hindi maaaring mag-host ng mga hamon na nagsasangkot sa pagbaba ng isang website; kung ginawa nila, wala nang iba pa ang makakakuha ng turn pagkatapos!
Tulad ng naturan, pinakamahusay ka sa pagganap ng mas maraming mga nagwawasak na pag-atake sa isang self-host server upang hindi mo mapinsala ang mga website ng ibang tao. Kung interesado ka sa lugar na ito ng pag-hack, subukan ang buggy web app (bWAPP).
Ang pangunahing lakas ng bWAPP ay ang dami ng mga bug nito. Mayroon itong higit sa 100 sa kanila, mula sa Direct Denial of Service (DDoS) na mga kahinaan hanggang sa mga heartbleed na kahinaan hanggang sa HTML5 ClickJacking. Kung nais mong malaman ang tungkol sa isang tukoy na kahinaan, mayroong isang magandang pagkakataon na ipinatupad ng bWAPP.
Kung nais mong bigyan ito ng isang shot, i-download ito at patakbuhin ito sa iyong target na system. Kapag tumatakbo na, maaari mong malaman kung paano mag-hack ng ligal nang hindi nag-aalala tungkol sa nakakainis na isang webmaster.
I-download: bWAPP (Libre)
Apat. OverTheWire
OverTheWire nagtatampok ng mga wargame at warzones para sa mas advanced na mga session sa pag-hack. Ang mga Wargames ay natatanging mga sitwasyon sa pag-hack, karaniwang may kaunting kwento upang pagandahin ang mga bagay. Ang Wargames ay maaaring maging isang mapagkumpitensyang kaganapan sa pagitan ng mga hacker, alinman bilang isang lahi o sa pamamagitan ng pag-atake sa mga server ng bawat isa.
Habang ito ay maaaring kumplikado at nakakatakot, huwag magalala. Nagtatampok pa rin ang website ng mga aralin mula sa mga pangunahing kaalaman hanggang sa mas advanced na mga trick. Nangangailangan ito ng isang koneksyon sa Secure Shell (SSH) na gagamitin, kaya tiyaking matutunan ang SSH kung nais mong subukan ang OverTheWire. Sa kabutihang palad, mayroon madaling paraan upang mai-set up ang SSH sa Windows , kaya't hindi ito dapat maging isang malaking sagabal.
Ang OverTheWire ay may tatlong pangunahing gamit. Una, maaari kang maglaro sa pamamagitan ng maliliit na laro na may pagtaas ng kahirapan upang malaman kung paano mag-hack. Sa sandaling nakakuha ka ng ilang kasanayan, maaari kang mag-download ng mga wargame na may natatanging mga backstory para sa isang mas nakaka-engganyong karanasan.
Mayroon ding warzone, isang eksklusibong network na idinisenyo upang gumana tulad ng isang IPV4 internet. Ang mga tao ay maaaring maglagay ng mga mahina, hackable na aparato sa network na ito, at ang iba ay maaaring magamit ang mga ito upang sanayin ang kanilang mga kasanayan sa pag-hack.
Sa oras ng pagsulat, ang isang ehersisyo ay kumukopya kapag na-hack ni Kevin Mitnick ang eksperto sa computer na si Tsutomu Shimomura noong 1995. Ngayon ay maaari mo nang ilagay ang iyong sarili sa sapatos ni Mitnik at tingnan kung maaari mo bang i-crack ang seguridad mismo!
5. Hack ang Site na Ito
Isa pang website na mahinahong nag-iimbita sa iyo na i-hack ito, Hack ang Site na Ito ay isang kamangha-manghang mapagkukunan sa pag-aaral. Ito ay umaabot mula sa mga aralin na nakatuon sa nagsisimula sa pagho-host ng isang nakalaang linya ng telepono para sa mga pag-atake ng phreak ng telepono.
Ang ilan sa mga misyon ay may isang maliit na kuwento upang mapanatili kang makisali sa mga aralin. Halimbawa, ang mga tao sa Pangunahing kurso ay magkakaroon ng daliri sa Network Security Sam. Siya ay isang nakakalimutang tao na naninindigan tungkol sa pagtatago ng kanyang password sa website, kaya't hindi niya ito nakakalimutan. Sa tuwing masisira mo ang kanyang seguridad at matuklasan ang kanyang password, nagdaragdag siya ng higit na seguridad sa kanyang website.
Ang mga makatotohanang ehersisyo ay kasiya-siya din. Ang mga ito ay pekeng mga website na naka-set up para sa iyo upang ma-hack na may isang tukoy na layunin sa isip. Maaari kang rigging ng isang sistema ng pagboto upang makakuha ng tuktok na banda o alisin ang trabaho ng mga nakakainis na tao na na-hack sa isang site ng tula ng kapayapaan.
Ang bawat palaisipan ay may isang nakatuong thread sa mga forum kung saan maaari kang makakuha ng tulong. Ang mga problema at talakayan ay matagal na, at nag-post ang mga gumagamit ng maraming kapaki-pakinabang na mapagkukunan.
Muli, walang sasabihin sa iyo nang direkta ang solusyon sa bawat hamon, kaya't hindi ka dapat magalala tungkol sa mga naninira. Kung handa kang gumawa ng ilang pagsasaliksik, gayunpaman, mahahanap mo ang kanilang mga pahiwatig at tip na higit pa sa sapat upang malutas ang iyong palaisipan.
Ang mga Website ba na Ito ay Nagtataguyod ng Ilegal Hacking?
Habang nagba-browse ka sa mga website na ito, maaari mong mapagtanto na ang mga mapanirang tao ay maaaring gumamit ng parehong kasanayang ito para sa kasamaan. Ang ilan sa mga 'makatotohanang' misyon ay pinaghiwalay mo ang isang sistema ng library o isang website ng rating ng banda, halimbawa. Madaling ipalagay na ang mga website na ito ay nagsasanay sa mga tao na maging masasamang ahente.
Ang totoo, kung wala ang mga website na ito, makukuha pa rin ng mga masasamang hacker ang kanilang mga mapagkukunan sa madilim na web. Samantala, ang mga developer ng website --- ang mga taong kailangang matuto nang higit sa mga diskarte sa pag-hack --- ay walang ligal kahit saan upang malaman at subukan ang mga diskarteng ito sa pag-hack.
Gagawin ng mga tagabuo ang parehong mga error nang paulit-ulit, habang samantalahin ng mga hacker ang mga ito gamit ang madilim na web upang kumalat ang mga mapagkukunan at tutorial.
Tulad ng naturan, ginagawang pampubliko ang impormasyong ito sa mga developer ng web ng kasanayan na kailangan nila upang ma-secure ang kanilang mga website. Sa isang mainam na mundo, matututunan ng lahat ng mga web designer kung paano protektahan ang kanilang mga website sa ganitong paraan, sa gayon pinipigilan ang mga nakakahamak na ahente mula sa paggamit ng kaalamang ito para sa kasamaan.
Pag-aaral Paano Mag-hack
Kung nais mong malaman kung paano mag-hack, walang mas mahusay na paraan upang gumawa ng ilang pag-hack sa iyong sarili. Sa kasamaang palad, hindi mo kailangang i-target ang website ng iyong lokal na tagapag-ayos ng buhok; subukan mo na lang ang mga ligal na website sa pag-hack.
Kung nais mong gawin ang iyong mga kasanayan sa karagdagang, bakit hindi subukan ang isang etikal na pag-hack sa online na klase? Maaari silang maging isang mahusay na paraan upang matuto mula sa isang guro sa halip na pumunta dito nang mag-isa.
Magbahagi Magbahagi Mag-tweet Email Bakit Dapat Mong Malaman ang Ethical Hacking sa Mga Online Classes na ItoAng pag-hack ay isang lehitimong pagpipilian ng karera ngayon. Ang industriya ng cybersecurity ay palaging nagbabantay para sa mahusay na mga hacker ng etika. Ang limang kurso na Udemy na ito ay nagpapakilala sa iyo sa mundong ito.
Basahin Susunod Mga Kaugnay na Paksa- Internet
- Programming
- Etikal na Pag-hack
- Kapaki-pakinabang na Web Apps
Isang Computer Science BSc na nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.
Higit pa Mula kay Simon BattMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe