Якщо ви етичний хакер, може бути важко перевірити свої навички, не завдаючи шкоди нікому. На щастя, є ресурси, які дають вам «пісочницю» для злому, дають вам можливість вчитися і в той же час зберігати законність.
Ось кілька сайтів, на яких ви можете перевірити свої здібності без проблем.
1. гугл грюйер
Google Gruyere - це вхід веб-гіганта у світ хакерів. Сайт сповнений дірок і використовує «сирний» код, звідси і назву, пов'язану з сиром. Навіть сайт присвячений сирам!
Коли ви будете готові почати, Google Gruyere запропонує вам кілька завдань. Google Gruyere пропонує свідомо слабкий і вразливий код, який ви можете використовувати. Проблеми виділяють ці слабкі місця і дають вам завдання для виконання. Наприклад, одна проблема полягає в тому, що ви вводите блоки попереджень HTML у функцію фрагментів веб-сайту, яка спрацьовує, коли користувач завантажує сторінку.
Якщо ви застрягли на тому, як виконати виклик, не хвилюйтеся. Кожна місія супроводжується порадами, які допоможуть вам рухатися в правильному напрямку. Якщо це не допоможе, ви можете переглянути рішення і реалізувати його самостійно, щоб зрозуміти, як працює експлойт.
2. Зламати це
Не багато сайтів активно запрошують вас зламати їх в їх назві, але HackThis є одним винятком. Звичайно, ви не зламуєте справжній веб-сайт, але він дійсно кидає вам виклик.
HackThis має широкий спектр завдань у різних категоріях, тому ви обов'язково знайдете щось, щоб перевірити вас. Є фундаментальні проблеми і складні завдання, які можна спробувати залежно від вашого рівня кваліфікації. Якщо ви хочете спробувати знищити прості коди CAPTCHA, для цього є цілий сегмент.
Є навіть категорія «Реал», яка включає в себе кумедні вигадані сценарії, коли ви зламуєте веб-сайт для клієнта.
Найкраща частина про HackThis - підказки. У кожної головоломки є окрема сторінка з підказками, де ви можете поговорити з учасниками форуму і обговорити, в чому ви винні. Учасники ніколи не дадуть вам рішення, щоб ви могли самі розібратися з ним без спойлерів.
3. BWAPP
Хоча злом веб-сайтів корисний, є деякі помилки і експлойти, які вони не можуть усунути. Наприклад, на цих сайтах не може бути проблем, пов'язаних з видаленням сайту; якщо вони це зроблять, ніхто більше не отримає поворот потім!
Таким чином, вам краще виконувати більш руйнівні атаки на сервер, розміщений на власній машині, щоб не пошкодити чужі веб-сайти. Якщо ви зацікавлені в цій області злому, спробуйте веб- додаток з помилками (bWAPP).
Основна сила bWAPP полягає в кількості помилок. У нього їх понад 100, починаючи від прямої відмови в обслуговуванні. (DDoS) - слабкі сторони вразливостей Heartbleed для HTML5 ClickJacking. Якщо ви хочете дізнатися про конкретну вразливість, є велика ймовірність, що bWAPP реалізував її.
Якщо ви хочете спробувати, завантажте його і запустіть на цільовій системі. Після того, як він запущений, ви можете запускати атаки на нього, не турбуючись про роздратування веб-майстра.
Завантажити: bWAPP (безкоштовно)
4. OverTheWire
OverCeWire містить варгейми і варзони для більш просунутих хакерських сесій. Wargames - це унікальні сценарії злому, зазвичай з невеликою історією, щоб пожвавити ситуацію. Wargames може бути змаганням між хакерами, як в гонці, так і шляхом атаки на сервери один одного.
Хоча це може здатися складним і страшним, не хвилюйтеся. На сайті все ще є уроки, починаючи від основ до більш просунутих трюків. Для цього потрібне з'єднання Secure Shell (SSH), тому обов'язково вивчіть SSH, якщо хочете спробувати OverCeWire. На щастя, у Windows є прості способи налаштування SSH., так що це не повинно бути занадто великою перешкодою.
OverCeWire має три основних використання. По-перше, ви можете грати в маленькі ігри з зростаючою складністю, щоб навчитися зламувати. Як тільки ви набули певної навички, ви можете завантажити варгейми з унікальними передісторіями для більш захоплюючого досвіду.
Є також зона бойових дій, яка являє собою ексклюзивну мережу, розроблену для роботи, як інтернет IPV4. Люди можуть поміщати вразливі, зламані пристрої в цю мережу, а інші можуть використовувати їх для відпрацювання своїх навичок злому.
На момент написання статті ця вправа повторюється, коли Кевін Митник зламав комп'ютерного експерта Цутому Шимомуру в 1995 році. Тепер ви можете поставити себе на місце Митника і подивитися, чи зможете ви зламати систему безпеки самостійно!
5. Зламати цей сайт
Ще один сайт, який сердечно запрошує вас зламати його, зламати цей сайт є фантастичним навчальним ресурсом. Він простягається від уроків для початківців до розміщення виділеної телефонної лінії для атак по телефону.
У деяких місій є невелика історія, щоб тримати вас в курсі уроків. Наприклад, люди на базовому курсі підуть в ногу з Мережевою безпекою Сема. Сем забудькуватий чоловік, який непохитно зберігає свій пароль на сайті, тому він ніколи не забуде його. Кожен раз, коли ви зламуєте його безпеку і виявляєте його пароль, він додає більше безпеки на свій сайт.
«Реалістичні» вправи також приємні. Це підроблені веб-сайти, створені для вас, щоб зламати з певною метою. Ви можете фальсифікувати систему голосування, щоб вивести групу на перше місце, або скасувати роботу злісних людей, які зламали сайт з мирним віршем.
Кожна головоломка має спеціальну гілку на форумах, де ви можете отримати допомогу. Проблеми та обговорення були навколо протягом довгого часу, і користувачі опублікували багато корисних ресурсів. Знову ж таки, ніхто не скаже вам вирішення кожної проблеми, так що вам не потрібно турбуватися про спойлерів. Однак, якщо ви захочете провести якесь дослідження, ви знайдете їх підказок і порад більш ніж достатньо, щоб вирішити вашу головоломку.
Чи сприяють ці сайти незаконному злому?
Переглядаючи ці сайти, ви можете зрозуміти, що зловмисники можуть використовувати ці ж навички для зла. Наприклад, у деяких «реалістичних» місіях ви потрапляєте в бібліотечну систему або на сайт рейтингу групи. Легко припустити, що ці сайти вчать людей бути злими агентами.
Правда в тому, що якби цих веб-сайтів не було, мерзенні хакери все одно отримували б свої ресурси в темній мережі. Між тим, розробники веб-сайтів - люди, яким потрібно найбільше вивчати методи злому - не мають права вивчати і перевіряти ці методи злому.
Розробники повторюватимуть одні й ті самі помилки знову і знову, тоді як хакери використовуватимуть їх, використовуючи темну мережу для поширення ресурсів і навчальних посібників.
Таким чином, публікуючи цю інформацію, веб-розробники отримують практику, необхідну для захисту їхніх веб-сайтів. В ідеальному світі всі веб-дизайнери навчаться захищати свої сайти таким чином, щоб зловмисні агенти не використовували ці знання для зла.
Навчитися зламувати
Якщо ви хочете навчитися зламувати, немає кращого способу, ніж зламати себе. На щастя, вам не потрібно орієнтуватися на сайт вашого місцевого перукаря; замість цього спробуйте ці легальні сайти злому.
Якщо ви хочете розвинути свої навички, чому б не спробувати етичний хакерський онлайн-клас??