Home-theater-designers
Si sou un hacker ètic, pot ser difícil posar a prova les vostres habilitats sense fer mal a ningú. Afortunadament, molts llocs web us ensenyen a aprendre a piratejar legalment i us ofereixen un sandbox per provar les vostres habilitats.
Aquí teniu alguns llocs web que us ensenyen a piratejar legalment sense tenir problemes.
1. Google Gruyere
Google Gruyere és un lloc web piratejable desenvolupat pel propi gegant d'Internet. El lloc web està ple de forats i fa servir un codi 'cursi', al qual es fa referència amb el nom i el disseny del lloc web amb temes formatges.
com copiar DVD al disc dur
Un cop estigueu a punt per començar, Google Gruyere us proposarà alguns desafiaments. Google Gruyere ofereix un codi deliberadament feble i vulnerable perquè pugueu explotar.
Els problemes posen de relleu aquestes àrees febles i us ofereixen una tasca. Per exemple, un desafiament és injectar quadres d’alerta HTML a la funció de fragments del lloc web, que s’activa quan l’usuari carrega la pàgina.
Si us quedeu atrapats en la manera de completar un repte, no us preocupeu. Cada missió inclou alguns consells per ajudar-vos a impulsar-vos en la direcció correcta. Si no us ajuden, podeu veure la solució i implementar-la vosaltres mateixos per sentir com funciona l'explotació.
2. HackThis
No hi ha molts llocs web que us convidin activament a piratejar-los al seu títol, però HackThis és una excepció. Per descomptat, no esteu piratejant el lloc web real, però sí que us provoca reptes.
HackThis té una gran varietat de desafiaments en diferents categories, de manera que segur que trobareu alguna cosa per provar-vos. Hi ha desafiaments fonamentals i desafiaments difícils d’intentar en funció del nivell d’habilitat. Si voleu provar de trencar codis CAPTCHA senzills, hi ha tot un segment per a això.
Fins i tot hi ha una categoria 'Real' que inclou escenaris ficticis divertits on piratejar un lloc web per a un client.
La millor part de HackThis són els consells. Cada trencaclosques té una pàgina de consells dedicada on podeu parlar amb els membres del fòrum i discutir on us equivoqueu. Els membres mai no us donaran la solució perquè pugueu esbrinar-la vosaltres mateixos sense spoilers.
3. bWAPP
Tot i que la pirateria web és útil, hi ha alguns errors i gestions que no poden cobrir. Per exemple, aquests llocs web no poden acollir desafiaments que impliquen eliminar un lloc web; si ho fessin, ningú més no obtindria cap volta després.
Com a tal, és millor que feu atacs més devastadors a un servidor allotjat per no danyar els llocs web d'altres persones. Si us interessa aquesta àrea de pirateria, proveu l'aplicació web buggy (bWAPP).
El principal punt fort de bWAPP és el seu gran nombre d’errors. En té més de 100, que van des dels punts febles de la denegació directa de servei (DDoS) fins a les vulnerabilitats de Heartbleed a HTML5 ClickJacking. Si voleu obtenir informació sobre una vulnerabilitat específica, és probable que bWAPP la tingui implementada.
Quan vulgueu provar-lo, descarregueu-lo i executeu-lo al vostre sistema objectiu. Un cop executat, podeu aprendre a piratejar legalment sense preocupar-vos de molestar a un administrador web.
Descarregar: bWAPP (Gratuït)
4. OverTheWire
OverTheWire inclou jocs de guerra i zones de guerra per a sessions de pirateria més avançades. Els jocs de guerra són escenaris de pirateria únics, generalment amb una mica d'història per condimentar les coses. Els jocs de guerra poden ser un esdeveniment competitiu entre pirates informàtics, ja sigui com una cursa o atacant els servidors dels altres.
Tot i que això pot semblar complicat i aterridor, no us preocupeu. El lloc web encara ofereix lliçons que van des dels conceptes bàsics fins a trucs més avançats. Es requereix una connexió SSH (Secure Shell), així que assegureu-vos d'aprendre SSH si voleu provar OverTheWire. Afortunadament, n’hi ha maneres fàcils de configurar SSH a Windows , de manera que no hauria de ser un obstacle massa gran.
OverTheWire té tres usos principals. En primer lloc, podeu jugar a jocs petits amb dificultats creixents per aprendre a piratejar. Un cop hàgiu adquirit certa habilitat, podeu descarregar jocs de guerra amb històries posteriors úniques per obtenir una experiència més immersiva.
També hi ha la zona de guerra, una xarxa exclusiva dissenyada per funcionar com una internet IPV4. Les persones poden posar dispositius vulnerables i piratejables en aquesta xarxa i altres els poden utilitzar per practicar les seves habilitats de pirateria.
En el moment d’escriure aquest article, un exercici es replica quan Kevin Mitnick va piratejar l’expert en informàtica Tsutomu Shimomura el 1995. Ara podeu posar-vos a la pell de Mitnik i veure si podeu eliminar vosaltres mateixos la seguretat.
5. Piratejar aquest lloc
Un altre lloc web que us convida cordialment a piratejar-lo, Piratejar aquest lloc és un recurs d'aprenentatge fantàstic. S’estén des de lliçons orientades a principiants fins a allotjar una línia telefònica dedicada per a atacs telefònics.
Algunes de les missions tenen una petita història per mantenir-vos compromesos amb les lliçons. Per exemple, les persones del curs bàsic aniran de punta a punta amb Network Security Sam. És un home oblidat que es mostra ferm en guardar la seva contrasenya al lloc web, de manera que mai no l’oblida. Cada vegada que esborra la seva seguretat i descobreix la seva contrasenya, afegeix més seguretat al seu lloc web.
Els exercicis 'realistes' també són agradables. Es tracta de llocs web falsos configurats perquè pugueu piratejar amb un objectiu específic en ment. És possible que estigueu preparant un sistema de votació per aconseguir que una banda arribi al primer lloc o que desfaci la feina de gent maliciosa que hagi piratejat un lloc de poemes de pau.
Cada trencaclosques inclou un fil dedicat als fòrums on podeu obtenir ajuda. Els problemes i les discussions existeixen des de fa molt de temps i els usuaris han publicat molts recursos útils.
De nou, ningú no us explicarà la solució a cada repte, de manera que no us haureu de preocupar pels spoilers. Tanmateix, si esteu disposat a investigar, trobareu els seus consells i consells més que suficients per resoldre el vostre trencaclosques.
Aquests llocs web afavoreixen el pirateig il·legal?
Quan navegueu per aquests llocs web, us adonareu que les persones malintencionades poden utilitzar aquestes mateixes habilitats per al mal. Algunes de les missions 'realistes' us fan entrar en un sistema de biblioteca o en un lloc web de classificació de bandes, per exemple. És fàcil suposar que aquests llocs web formen persones per ser agents malvats.
La veritat és que si aquests llocs web no existissin, els nefastos hackers encara obtindrien els seus recursos a la web fosca. Mentrestant, els desenvolupadors de llocs web, les persones que necessiten aprendre tècniques de pirateria, no tindrien cap lloc legal per aprendre i provar aquestes tècniques de pirateria.
Els desenvolupadors cometrien els mateixos errors repetidament, mentre que els pirates informàtics els aprofitarien utilitzant la web fosca per difondre recursos i tutorials.
Com a tal, fer pública aquesta informació proporciona als desenvolupadors web la pràctica que necessiten per protegir els seus llocs web. En un món ideal, tots els dissenyadors de webs aprendran a protegir els seus llocs web d’aquesta manera, evitant així que els agents malintencionats utilitzin aquest coneixement per al mal.
Aprendre a piratejar
Si voleu aprendre a piratejar, no hi ha cap millor manera de fer-ho. Afortunadament, no cal que us orienteu al lloc web del vostre perruquer local; proveu aquests llocs web de pirateria legal.
Si voleu aprofundir en les vostres habilitats, per què no proveu una classe de pirateria ètica en línia? Poden ser una manera fantàstica d’aprendre d’un professor en lloc d’anar-hi sol.
Compartir Compartir Tweet Correu electrònic Per què hauríeu d'aprendre el pirateria ètica amb aquestes classes en líniaL’hacking és ara una opció legítima de carrera. La indústria de la ciberseguretat sempre està a la recerca de bons hackers ètics. Aquests cinc cursos d’Udemy us presenten aquest món.
Llegiu a continuació Temes relacionats- Internet
- Programació
- Hacking ètic
- Aplicacions web útils
Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.
Més de Simon BattSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us