Home-theater-designers
אם אתה האקר אתי, זה יכול להיות קשה להעמיד את הכישורים שלך במבחן מבלי לפגוע באף אחד. למרבה המזל, הרבה אתרים מלמדים אותך איך ללמוד לפרוץ באופן חוקי ולתת לך ארגז חול כדי לנסות את הכישורים שלך.
להלן כמה אתרים המלמדים אותך כיצד לפרוץ באופן חוקי מבלי להסתבך.
1. Google Gruyere
Google Gruyere הוא אתר שניתן לפריצה שפותח על ידי ענקית האינטרנט עצמה. האתר מלא בחורים ומשתמש בקוד 'גביני', המפנה לשם הנושא גבינת עיצוב ועיצוב האתר.
איך להכין מדבקות למברק
ברגע שאתה מוכן להתחיל, Google Gruyere תיתן לך כמה אתגרים לביצוע. Google Gruyere כולל קוד חלש ופגיע בכוונה שתוכל לנצל.
הבעיות מבליטות את האזורים החלשים הללו ונותנות לך משימה לביצוע. לדוגמה, באתגר אחד יש להזריק תיבות התראה HTML לתכונת קטעי האתר, אשר יופעל כאשר המשתמש טוען את הדף.
אם אתה נתקע כיצד להשלים אתגר, אל תדאג. לכל משימה יש כמה רמזים שיעזרו לך לדחוף אותך בכיוון הנכון. אם אלה לא עוזרים, תוכל לצפות בפתרון וליישם אותו בעצמך כדי להרגיש כיצד הניצול פועל.
2. HackThis
לא הרבה אתרים מזמינים אותך באופן פעיל לפרוץ אותם בכותרת שלהם, אך HackThis הוא יוצא מן הכלל אחד. כמובן, אתה לא פורץ לאתר בפועל, אבל זה נותן לך אתגרים לנסות.
ל- HackThis מגוון רחב של אתגרים בקטגוריות שונות, כך שתמצא משהו שיבדוק אותך. ישנם אתגרים בסיסיים ואתגרים קשים לנסות בהתאם לרמת המיומנות שלך. אם אתה רוצה לנסות לשבור קודי CAPTCHA פשוטים, יש קטע שלם לזה.
יש אפילו קטגוריה 'אמיתית' הכוללת תרחישים בדיוניים מהנים שבהם אתה פורץ אתר ללקוח.
החלק הטוב ביותר ב- HackThis הוא הרמזים. לכל פאזל יש דף רמזים ייעודי בו תוכלו לשוחח עם חברי הפורום ולדון היכן אתם טועים. החברים לעולם לא יתנו לך את הפתרון, כך שתוכל להבין זאת בעצמך ללא ספוילרים.
3. bWAPP
למרות שאתרי פריצה מועילים, ישנם כמה באגים ומנצלים שהם לא יכולים לכסות. לדוגמה, אתרים אלה אינם יכולים לארח אתגרים הכרוכים בהורדת אתר אינטרנט; אם היו עושים זאת, אף אחד אחר לא יקבל סיבוב אחר כך!
ככזה, עדיף לך לבצע התקפות הרסניות יותר על שרת המתארח בעצמו, כך שלא תפגע באתרים של אנשים אחרים. אם אתה מתעניין בתחום פריצה זה, נסה את אפליקציית האינטרנט באגי (bWAPP).
הכוח העיקרי של bWAPP הוא מספר הבאגים העצום שלה. יש לו יותר מ -100 מהם, החל מחולשות ישירות של מניעת שירות (DDoS) ועד פגיעויות Heartbleed ועד HTML5 ClickJacking. אם אתה רוצה ללמוד על פגיעות מסוימת, יש סיכוי טוב ש- bWAPP יושם אותה.
אם אתה רוצה לתת לזה זריקה, הורד אותו והפעל אותו על מערכת המטרה שלך. לאחר הריצה, תוכל ללמוד כיצד לפרוץ באופן חוקי מבלי לדאוג לעצבן מנהל האתר.
הורד: bWAPP (חינם)
ארבעה. OverTheWire
OverTheWire כולל משחקי מלחמה ואזורי warz למפגשי פריצה מתקדמים יותר. Wargames הם תרחישי פריצה ייחודיים, בדרך כלל עם קצת סיפור כדי לתבל את העניינים. משחקי מלחמה יכולים להיות אירוע תחרותי בין האקרים, בין אם כמירוץ ובין אם הם תוקפים את השרתים של זה.
למרות שזה עשוי להישמע מסובך ומפחיד, אל תדאג. האתר עדיין כולל שיעורים החל מהיסודות ועד טריקים מתקדמים יותר. זה אכן דורש חיבור Secure Shell (SSH) לשימוש, לכן הקפד ללמוד SSH אם ברצונך לנסות OverTheWire. למרבה המזל, יש דרכים פשוטות להגדיר SSH ב- Windows , אז זה לא צריך להיות מכשול גדול מדי.
ל- OverTheWire יש שלושה שימושים עיקריים. ראשית, אתה יכול לשחק דרך משחקים קטנים בקושי גובר ללמוד כיצד לפרוץ. לאחר שתרכוש קצת מיומנות, תוכל להוריד משחקי מלחמה עם סיפורי גב ייחודיים לחוויה סוחפת יותר.
יש גם את warzone, רשת בלעדית שנועדה לעבוד בדיוק כמו אינטרנט IPV4. אנשים יכולים להכניס מכשירים פגיעים לפריצה לרשת זו, ואחרים יכולים להשתמש בהם כדי לתרגל את כישורי הפריצה שלהם.
בזמן הכתיבה, תרגיל משוכפל כאשר קווין מיטניק פרץ למומחה המחשבים צוטומו שימומורה ב- 1995. עכשיו אתה יכול להכניס את עצמך לנעליו של מיטניק ולראות אם אתה יכול לפצח את האבטחה בעצמך!
5. לפרוץ לאתר זה
אתר נוסף המזמין אותך מכל הלב לפרוץ אותו, לפרוץ לאתר זה הוא משאב למידה פנטסטי. היא נמשכת משיעורים למתחילים ועד לאירוח קו טלפון ייעודי להתקפות חבטות טלפוניות.
לחלק מהמשימות יש סיפור קטן שיעסיק אותך עם השיעורים. לדוגמא, אנשים בקורס הבסיס ילכו עם האבטחה ברשת סאם. הוא איש שוכח אשר מתעקש לאחסן את הסיסמה שלו באתר, כך שהוא לעולם לא שוכח זאת. בכל פעם שאתה פוגע באבטחתו ומגלה את הסיסמה שלו, הוא מוסיף יותר אבטחה לאתר שלו.
גם התרגילים ה'ריאליסטיים 'מהנים. אלה אתרים מזויפים שהוקמו עבורך לפריצה מתוך מטרה מסוימת. יתכן שאתה מגדיר מערכת הצבעה בכדי להביא להקה למקום הראשון או מבטל את עבודתם של אנשים קנאים שנכנסו לאתר שירי שלום.
כל פאזל מגיע עם חוט ייעודי בפורומים בו תוכל לקבל עזרה. הבעיות והדיונים קיימים כבר זמן רב, והמשתמשים פרסמו משאבים מועילים רבים.
שוב, אף אחד לא יגיד לך על הסף את הפתרון לכל אתגר, כך שאתה לא צריך לדאוג מספוילרים. אם אתה מוכן לעשות קצת מחקר, עם זאת, תמצא את הרמזים והטיפים שלהם יותר ממספיק כדי לפתור את החידה שלך.
האם אתרים אלה מקדמים פריצה לא חוקית?
כשאתה גולש באתרים אלה, אתה עשוי להבין שאנשים זדוניים יכולים להשתמש באותם כישורים לרעה. חלק מהמשימות ה'ריאליסטיות 'גורמות לך לפרוץ למשל למערכת ספרייה או לאתר דירוג להקות. קל להניח שאתרים אלה מאמנים אנשים להיות סוכנים מרושעים.
האמת היא שאם אתרים אלה לא היו קיימים, האקרים מזעזעים עדיין היו מקבלים את משאביהם ברשת האפלה. בינתיים, מפתחי אתרים --- האנשים שצריכים ללמוד הכי הרבה טכניקות פריצה --- לא יהיה להם מקום חוקי ללמוד ולבדוק את טכניקות הפריצה האלה.
מפתחים היו מבצעים את אותן השגיאות שוב ושוב, בעוד שהאקרים היו מנצלים אותן באמצעות האינטרנט האפל כדי להפיץ משאבים והדרכות.
ככזה, הפיכת המידע הזה לציבורי נותנת למפתחי האינטרנט את הפרקטיקה הדרושה להם לאבטחת אתרי האינטרנט שלהם. בעולם אידיאלי, כל מעצבי האתרים ילמדו כיצד להגן על אתרי האינטרנט שלהם בדרך זו, ובכך ימנעו מסוכנים זדוניים להשתמש בידע זה לרעה.
ללמוד איך לפרוץ
אם אתה רוצה ללמוד איך לפרוץ, אין דרך טובה יותר לעשות פריצה בעצמך. למרבה המזל, אינך צריך למקד לאתר המספרה המקומי שלך; נסה אתרי פריצה חוקיים אלה במקום זאת.
אם אתה רוצה לקחת את הכישורים שלך הלאה, למה שלא תנסה שיעור מקוון אתרי לפריצה אתית? הם יכולים להיות דרך מצוינת ללמוד ממורה במקום ללכת על זה לבד.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל מדוע כדאי ללמוד פריצה אתית באמצעות שיעורים מקוונים אלהפריצה היא בחירה קריירה לגיטימית כעת. תעשיית אבטחת הסייבר תמיד מחפשת האקרים אתיים טובים. חמשת הקורס של Udemy מציגים אותך לעולם הזה.
קרא הבא נושאים קשורים- מרשתת
- תִכנוּת
- פריצה אתית
- אפליקציות אינטרנט שימושיות
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.
עוד מאת סיימון באטהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה