5 Laman Web yang Mengajar Anda Cara Meretas Secara Sah

5 Laman Web yang Mengajar Anda Cara Meretas Secara Sah

Sekiranya anda seorang penggodam yang beretika, sukar untuk menguji kemahiran anda tanpa membahayakan sesiapa pun. Nasib baik, banyak laman web mengajar anda cara belajar menggodam secara sah dan memberi anda kotak pasir untuk mencuba kemahiran anda.





Berikut adalah beberapa laman web yang mengajar anda cara menggodam secara sah tanpa mendapat masalah.



1. Google Gruyere

Google Gruyere adalah laman web yang boleh digodam yang dibangunkan oleh gergasi internet itu sendiri. Laman web ini penuh dengan kod dan menggunakan kod 'cheesy', dirujuk dengan nama dan reka bentuk laman web bertema keju.





cara membuat kulit rainmeter

Setelah anda bersedia untuk memulakan, Google Gruyere akan memberi anda beberapa cabaran untuk dilaksanakan. Google Gruyere mempunyai kod yang sengaja lemah dan rentan untuk anda gunakan.

Masalahnya menyoroti kawasan lemah ini dan memberi anda tugas untuk dilaksanakan. Sebagai contoh, satu cabaran ialah anda memasukkan kotak amaran HTML ke dalam ciri coretan laman web, yang menyala ketika pengguna memuat halaman.



Sekiranya anda buntu bagaimana menyelesaikan cabaran, jangan risau. Setiap misi dilengkapi dengan beberapa petunjuk untuk membantu mendorong anda ke arah yang betul. Sekiranya ini tidak membantu, anda dapat melihat penyelesaiannya dan melaksanakannya sendiri untuk merasakan bagaimana eksploitasi itu berfungsi.

2. HackThis

Tidak banyak laman web yang secara aktif mengundang anda untuk menggodamnya dalam tajuknya, tetapi HackThis adalah satu pengecualian. Sudah tentu, anda tidak menggodam laman web yang sebenarnya, tetapi ini memberi anda cabaran untuk mencuba.



HackThis mempunyai pelbagai cabaran dalam pelbagai kategori, jadi anda pasti akan mencari sesuatu untuk menguji anda. Terdapat cabaran mendasar dan cabaran sukar untuk dicuba bergantung pada tahap kemahiran anda. Sekiranya anda ingin mencuba kod CAPTCHA ringkas, ada segmen keseluruhan untuk itu.

Bahkan ada kategori 'Nyata' yang merangkumi senario fiksyen yang menyeronokkan di mana anda menggodam laman web untuk pelanggan.



Bahagian terbaik mengenai HackThis adalah petunjuk. Setiap teka-teki mempunyai halaman petunjuk khusus di mana anda boleh bercakap dengan ahli forum dan membincangkan di mana anda salah. Anggota tidak akan pernah memberi anda jalan penyelesaian sehingga anda dapat mengetahuinya sendiri tanpa spoiler.

3. bWAPP

Walaupun meretas laman web berguna, ada beberapa bug dan eksploitasi yang tidak dapat mereka lindungi. Sebagai contoh, laman web ini tidak dapat menghadapi cabaran yang melibatkan penghapusan laman web; jika mereka melakukannya, tidak ada orang lain yang akan mendapat giliran selepas itu!

Oleh itu, anda lebih baik melakukan serangan yang lebih dahsyat pada pelayan yang dihoskan sendiri sehingga anda tidak merosakkan laman web orang lain. Sekiranya anda berminat dengan bidang peretasan ini, cubalah aplikasi web buggy (bWAPP).

Kekuatan utama bWAPP adalah bilangan pepijatnya. Ia memiliki lebih dari 100 daripadanya, mulai dari kelemahan Direct Denial of Service (DDoS) hingga kelemahan Heartbleed hingga HTML5 ClickJacking. Sekiranya anda ingin mengetahui kerentanan tertentu, ada kemungkinan besar bWAPP telah dilaksanakan.

Apabila anda ingin mencuba, muat turun dan jalankan pada sistem sasaran anda. Setelah berjalan, anda boleh belajar cara menggodam secara sah tanpa perlu risau tentang mengganggu juruweb.

Muat turun: bWAPP (Percuma)

Empat. OverTheWire

OverTheWire menampilkan permainan perang dan zon perang untuk sesi penggodaman yang lebih maju. Wargames adalah senario penggodaman yang unik, biasanya dengan sedikit cerita untuk membakar keadaan. Wargames boleh menjadi acara persaingan antara penggodam, baik sebagai perlumbaan atau dengan menyerang server satu sama lain.

Walaupun ini mungkin terdengar rumit dan menakutkan, jangan risau. Laman web masih mempunyai pelajaran mulai dari asas hingga helah yang lebih maju. Ia memerlukan sambungan Secure Shell (SSH) untuk digunakan, jadi pastikan untuk mempelajari SSH jika anda ingin mencuba OverTheWire. Syukurlah, ada cara mudah untuk menyediakan SSH di Windows , jadi tidak boleh menjadi rintangan yang terlalu besar.

OverTheWire mempunyai tiga kegunaan utama. Pertama, anda boleh bermain melalui permainan kecil dengan kesukaran yang semakin meningkat untuk belajar cara menggodam. Setelah memperoleh kemahiran, anda boleh memuat turun permainan perang dengan latar belakang yang unik untuk pengalaman yang lebih mendalam.

Terdapat juga zon perang, rangkaian eksklusif yang dirancang untuk berfungsi seperti internet IPV4. Orang boleh meletakkan peranti yang rentan dan dapat diretas ke rangkaian ini, dan yang lain dapat menggunakannya untuk mempraktikkan kemahiran menggodam mereka.

Pada masa penulisan, latihan berulang ketika Kevin Mitnick menggodam pakar komputer Tsutomu Shimomura pada tahun 1995. Sekarang anda boleh meletakkan diri anda di kasut Mitnik dan melihat apakah anda boleh memecahkan keselamatan itu sendiri!

5. Hack Laman web ini

Laman web lain yang mengundang anda untuk menggodamnya, Hack Laman web ini adalah sumber pembelajaran yang hebat. Ini bermula dari pelajaran berorientasi pemula hingga menjadi tuan rumah saluran telefon khusus untuk serangan phreak telefon.

Beberapa misi mempunyai sedikit kisah untuk membuat anda terus terlibat dalam pelajaran. Sebagai contoh, orang yang mengikuti kursus Asas akan berjalan kaki ke jari kaki dengan Network Security Sam. Dia seorang pelupa yang bersikeras untuk menyimpan kata laluannya di laman web, jadi dia tidak pernah melupakannya. Setiap kali anda melindungi keselamatannya dan menemui kata laluannya, dia menambahkan lebih banyak keselamatan ke laman webnya.

Latihan 'realistik' juga menyeronokkan. Ini adalah laman web palsu yang disediakan untuk anda menggodam dengan mempertimbangkan tujuan tertentu. Anda mungkin memperlekehkan sistem pengundian untuk mendapatkan band ke tempat teratas atau membatalkan kerja orang-orang jahat yang meretas laman puisi perdamaian.

Setiap teka-teki dilengkapi dengan utas khusus di forum di mana anda boleh mendapatkan bantuan. Masalah dan perbincangan sudah lama berlaku, dan pengguna telah menghantar banyak sumber yang bermanfaat.

Sekali lagi, tiada siapa yang akan memberitahu anda penyelesaian untuk setiap cabaran, jadi anda tidak perlu bimbang tentang spoiler. Sekiranya anda ingin melakukan kajian, anda akan mendapat petunjuk dan petua mereka lebih daripada cukup untuk menyelesaikan teka-teki anda.

Adakah Laman Web Ini Mempromosikan Peretasan Haram?

Semasa anda melayari laman web ini, anda mungkin menyedari bahawa orang jahat boleh menggunakan kemahiran yang sama untuk kejahatan. Sebilangan misi 'realistik' membuat anda menerobos sistem perpustakaan atau laman web pemeringkatan kumpulan, misalnya. Sangat mudah untuk menganggap laman web ini melatih orang untuk menjadi ejen jahat.

Yang benar adalah, jika laman web ini tidak ada, penggodam jahat masih akan mendapatkan sumbernya di laman web gelap. Sementara itu, pembangun laman web --- orang yang paling perlu mempelajari teknik penggodaman --- tidak akan mempunyai undang-undang untuk belajar dan menguji teknik peretasan ini.

Pembangun akan melakukan kesalahan yang sama berulang kali, sementara penggodam akan memanfaatkannya menggunakan web gelap untuk menyebarkan sumber dan tutorial.

Oleh yang demikian, menjadikan maklumat ini menjadi terbuka kepada para pembangun web amalan yang mereka perlukan untuk mengamankan laman web mereka. Dalam dunia yang ideal, semua pereka web akan belajar bagaimana melindungi laman web mereka dengan cara ini, sehingga mencegah agen jahat menggunakan pengetahuan ini untuk kejahatan.

Belajar Cara Menggodam

Sekiranya anda ingin mempelajari cara menggodam, tidak ada cara yang lebih baik untuk melakukan penggodaman sendiri. Nasib baik, anda tidak perlu menyasarkan laman web pendandan rambut tempatan anda; sebaliknya, cubalah laman web penggodaman undang-undang ini.

Sekiranya anda ingin meningkatkan kemahiran anda, mengapa tidak mencuba kelas dalam talian penggodaman beretika? Mereka boleh menjadi kaedah yang baik untuk belajar daripada guru dan bukannya melakukannya sendiri.

Berkongsi Berkongsi Tweet E-mel Mengapa Anda Perlu Mempelajari Peretasan Etika dengan Kelas Dalam Talian Ini

Peretasan adalah pilihan kerjaya yang sah sekarang. Industri keselamatan siber sentiasa mencari penggodam etika yang baik. Lima kursus Udemy ini memperkenalkan anda kepada dunia ini.

Baca Seterusnya Topik-topik yang berkaitan
  • Internet
  • Pengaturcaraan
  • Peretasan Etika
  • Aplikasi Web Berguna
Mengenai Pengarang Simon Batt(693 Artikel Diterbitkan)

Lulusan Sains Komputer BSc dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan set kemahirannya untuk menulis mengenai semua perkara teknologi.

Lebih Banyak Dari Simon Batt

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan