Home-theater-designers
Om du är en etisk hackare kan det vara svårt att testa dina färdigheter utan att skada någon. Lyckligtvis lär många webbplatser dig hur du lär dig att hacka lagligt och ge dig en sandlåda att prova dina färdigheter i.
Här är några webbplatser som lär dig hur du hackar lagligt utan att få problem.
1. Google Gruyere
Google Gruyere är en hackbar webbplats som utvecklats av internetjätten själv. Webbplatsen är full av hål och använder 'ostig' kod, refererad med osttema namn och webbplatsdesign.
kan du lägga till ram till ett macbook pro
När du är redo att börja kommer Google Gruyere att ge dig några utmaningar att utföra. Google Gruyere har avsiktligt svag och sårbar kod som du kan använda.
Problemen belyser dessa svaga områden och ger dig en uppgift att utföra. Till exempel, en utmaning har du injicera HTML -varningsrutor i webbplatsens kodavsnittsfunktion, som avfyras när användaren laddar sidan.
Oroa dig inte om du fastnar i hur du genomför en utmaning. Varje uppdrag kommer med några tips för att hjälpa dig i rätt riktning. Om dessa inte hjälper kan du se lösningen och implementera den själv för att känna hur exploateringen fungerar.
2. HackThis
Inte många webbplatser inbjuder dig aktivt att hacka dem i sin titel, men HackThis är ett undantag. Naturligtvis hackar du inte själva webbplatsen, men det ger dig utmaningar att prova.
HackThis har en mängd olika utmaningar i olika kategorier, så du kommer säkert hitta något som kan testa dig. Det finns grundläggande utmaningar och svåra utmaningar att prova beroende på din skicklighetsnivå. Om du vill försöka spränga enkla CAPTCHA -koder finns det ett helt segment för det.
Det finns till och med en 'riktig' kategori som innehåller roliga fiktiva scenarier där du hackar en webbplats för en klient.
Det bästa med HackThis är tipsen. Varje pussel har en särskild tips sida där du kan prata med medlemmar i forumet och diskutera var du gör fel. Medlemmarna kommer aldrig att ge dig lösningen så att du kan räkna ut det själv utan spoilers.
3. bWAPP
Även om hackningswebbplatser är användbara finns det några buggar och bedrifter som de inte kan täcka. Till exempel kan dessa webbplatser inte vara värd för utmaningar som innebär att man tar bort en webbplats. om de gjorde det skulle ingen annan få en tur efteråt!
Som sådan är du bäst på att utföra mer förödande attacker på en egen värdserver så att du inte skadar andras webbplatser. Om du är intresserad av detta område med hacking, prova buggy -webbappen (bWAPP).
Den främsta styrkan för bWAPP är dess stora antal buggar. Det har över 100 av dem, allt från Direct Denial of Service (DDoS) svagheter till Heartbleed -sårbarheter till HTML5 ClickJacking. Om du vill lära dig mer om en specifik sårbarhet finns det en god chans att bWAPP har den implementerad.
När du vill ge den en chans, ladda ner den och kör den på ditt målsystem. När du väl har kört kan du lära dig att hacka lagligt utan att oroa dig för att irritera en webbansvarig.
Ladda ner: bWAPP (Fri)
Fyra. OverTheWire
OverTheWire har wargames och warzones för mer avancerade hackningssessioner. Wargames är unika hackingscenarier, vanligtvis med lite historia för att krydda saker. Wargames kan vara en tävlingshändelse mellan hackare, antingen som en tävling eller genom att attackera varandras servrar.
Även om detta kan låta komplicerat och skrämmande, oroa dig inte. Webbplatsen innehåller fortfarande lektioner som sträcker sig från grunderna till mer avancerade knep. Det kräver en Secure Shell (SSH) -anslutning för att använda, så var noga med att lära dig SSH om du vill prova OverTheWire. Lyckligtvis finns det enkla sätt att konfigurera SSH i Windows , så det borde inte vara ett för stort hinder.
OverTheWire har tre primära användningsområden. Först kan du spela igenom små spel med ökande svårigheter att lära sig hacka. När du har fått lite skicklighet kan du ladda ner wargames med unika bakgrundshistorier för en mer uppslukande upplevelse.
Det finns också warzone, ett exklusivt nätverk som är utformat för att fungera precis som ett IPV4 -internet. Människor kan sätta sårbara, hackbara enheter på det här nätverket, och andra kan använda dem för att öva sina hackningskunskaper.
I skrivande stund replikeras en övning när Kevin Mitnick hackade datorexperten Tsutomu Shimomura 1995. Nu kan du sätta dig i Mitniks skor och se om du kan knäcka säkerheten själv!
5. Hacka den här webbplatsen
En annan webbplats som inbjuder dig att hacka den, Hacka den här webbplatsen är en fantastisk lärresurs. Det sträcker sig från nybörjarorienterade lektioner till att vara värd för en dedikerad telefonlinje för telefonfreakattacker.
Några av uppdragen har en liten historia för att hålla dig engagerad i lektionerna. Till exempel kommer personer på Grundkurs gå tå-till-tå med Network Security Sam. Han är en glömsk man som är fast besluten att lagra sitt lösenord på webbplatsen, så han glömmer det aldrig. Varje gång du knäcker hans säkerhet och upptäcker hans lösenord, lägger han till mer säkerhet på sin webbplats.
De 'realistiska' övningarna är också roliga. Det här är falska webbplatser som du kan hacka med ett specifikt mål i åtanke. Du kanske riggar till ett röstningssystem för att få ett band till topplatsen eller ångra arbetet från illvilliga människor som hackade sig in på en fredsdiktplats.
Varje pussel kommer med en särskild tråd på forumet där du kan få hjälp. Problemen och diskussionerna har funnits länge, och användarna har lagt ut många användbara resurser.
Återigen kommer ingen direkt att berätta lösningen på varje utmaning, så du behöver inte oroa dig för spoilers. Om du är villig att göra en del undersökningar hittar du deras tips och tips mer än tillräckligt för att lösa ditt pussel.
Främjar dessa webbplatser olaglig hackning?
När du surfar på dessa webbplatser kan du inse att onda människor kan använda samma färdigheter för ondska. Några av de 'realistiska' uppdragen gör att du till exempel bryter dig in i ett bibliotekssystem eller en webbplats för bandvärdering. Det är lätt att anta att dessa webbplatser tränar människor att vara onda agenter.
Sanningen är att om dessa webbplatser inte existerade skulle ondskefulla hackare fortfarande få sina resurser på den mörka webben. Samtidigt skulle webbplatsutvecklare --- de människor som behöver lära sig hackningstekniker mest --- inte ha någon laglig plats att lära sig och testa dessa hackningstekniker.
Utvecklare skulle göra samma fel upprepade gånger, medan hackare skulle dra nytta av dem med hjälp av den mörka webben för att sprida resurser och handledning.
Som sådan, ger denna information offentlig webbutvecklare den praxis de behöver för att säkra sina webbplatser. I en idealisk värld kommer alla webbdesigners att lära sig hur man skyddar sina webbplatser på detta sätt och därmed förhindra att skadliga agenter använder denna kunskap för ondska.
Lär dig att hacka
Om du vill lära dig att hacka finns det inget bättre sätt att hacka själv. Lyckligtvis behöver du inte rikta in dig på din lokala frisörs webbplats; ge dessa lagliga hackerwebbplatser ett försök istället.
Om du vill ta dina färdigheter längre, varför inte prova en online -etisk hackingskurs? De kan vara ett bra sätt att lära av en lärare istället för att göra det ensam.
Dela med sig Dela med sig Tweet E-post Varför du borde lära dig etisk hackning med dessa onlineklasserHacking är ett legitimt karriärval nu. Cybersäkerhetsindustrin är alltid på jakt efter bra etiska hackare. Dessa fem Udemy -kurser introducerar dig till denna värld.
Läs Nästa Relaterade ämnen- Internet
- Programmering
- Etiskt hackande
- Användbara webbappar
En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.
Mer från Simon BattPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera