5 сайтов, которые научат вас легально взламывать
Если вы этичный хакер, может быть сложно проверить свои навыки, не причинив никому вреда. К счастью, множество веб-сайтов научат вас, как научиться взламывать легально, и предоставят вам песочницу, в которой вы сможете проверить свои навыки.
Вот несколько веб-сайтов, которые научат вас, как взломать легально, не создавая проблем.
1. Google Грюйер
Google Gruyere – это веб-сайт, доступный для взлома, разработанный самим интернет-гигантом. Веб-сайт полон дыр и использует «дрянной» код, связанный с названием и дизайном веб-сайта в тематике сыра.
Когда вы будете готовы начать, Google Gruyere предложит вам выполнить несколько задач. Google Gruyere содержит заведомо слабый и уязвимый код, который вы можете использовать.
Проблемы выделяют эти слабые места и дают вам задачу выполнить. Например, одна из задач состоит в том, что вы вставляете окна предупреждений HTML в функцию фрагментов веб-сайта, которая срабатывает, когда пользователь загружает страницу.
Если вы не знаете, как выполнить задание, не волнуйтесь. В каждой миссии есть подсказки, которые помогут вам двигаться в правильном направлении. Если это не помогает, вы можете просмотреть решение и реализовать его самостоятельно, чтобы почувствовать, как работает эксплойт.
2. HackThis
Не многие веб-сайты активно приглашают вас взломать их в своем названии, но HackThis – одно исключение. Конечно, вы взламываете не настоящий веб-сайт, но это дает вам проблемы, которые стоит попробовать.
В HackThis есть множество задач в разных категориях, так что вы обязательно найдете что-то, что сможет вас проверить. В зависимости от вашего уровня навыков есть фундаментальные проблемы и сложные задачи. Если вы хотите попробовать взломать простые коды CAPTCHA, для этого есть целый сегмент.
Есть даже категория «Реальные», в которую входят забавные вымышленные сценарии, в которых вы взламываете веб-сайт для клиента.
Самое лучшее в HackThis – это подсказки. У каждой головоломки есть специальная страница подсказок, где вы можете поговорить с участниками форума и обсудить, в чем вы ошибаетесь. Участники никогда не дадут вам решение, чтобы вы могли разобраться самостоятельно без спойлеров.
3. bWAPP
Хотя взлом веб-сайтов полезен, есть некоторые ошибки и эксплойты, которые они не могут устранить. Например, эти веб-сайты не могут принимать вызовы, связанные с закрытием веб-сайта; если бы они это сделали, никто бы потом не получил очередь!
Таким образом, вам лучше всего проводить более разрушительные атаки на собственном сервере, чтобы не повредить сайты других людей. Если вас интересует эта область взлома, попробуйте веб-приложение с ошибками (bWAPP).
Основная сила bWAPP – это огромное количество ошибок. Их более 100, начиная от уязвимостей прямого отказа в обслуживании (DDoS) и заканчивая уязвимостями Heartbleed и HTML5 ClickJacking . Если вы хотите узнать о конкретной уязвимости, есть большая вероятность, что в bWAPP она реализована.
Если вы хотите попробовать, загрузите его и запустите на своей целевой системе. После запуска вы можете узнать, как легально взломать, не беспокоясь о том, чтобы раздражать веб-мастера.
Скачать: bWAPP (бесплатно)
4. OverTheWire
OverTheWire предлагает варгеймы и варзоны для более сложных сеансов взлома. Варгеймы – это уникальные сценарии взлома, обычно с небольшой историей, чтобы оживить игру. Военные игры могут быть соревнованием между хакерами, будь то гонка или нападение на серверы друг друга.
Хотя это может показаться сложным и пугающим, не волнуйтесь. На веб-сайте по-прежнему есть уроки, от основ до более сложных приемов. Для использования требуется соединение Secure Shell (SSH), поэтому обязательно изучите SSH, если хотите попробовать OverTheWire. К счастью, есть простые способы настроить SSH в Windows , поэтому это не должно быть слишком большим препятствием.
OverTheWire имеет три основных применения. Во-первых, вы можете играть в небольшие игры с возрастающей сложностью, чтобы научиться взламывать. Как только вы приобретете навыки, вы сможете загружать варгеймы с уникальной предысторией, чтобы получить более захватывающий опыт.
Также есть warzone, эксклюзивная сеть, предназначенная для работы как Интернет IPV4. Люди могут помещать в эту сеть уязвимые, поддающиеся взлому устройства, а другие могут использовать их для отработки своих хакерских навыков.
На момент написания, упражнение повторяется, когда Кевин Митник взломал компьютерного эксперта Цутому Шимомуру в 1995 году. Теперь вы можете поставить себя на место Митника и посмотреть, сможете ли вы взломать систему безопасности самостоятельно!
5. Взломайте этот сайт
Hack This Site – еще один веб-сайт, который сердечно приглашает вас взломать его. Это фантастический учебный ресурс. Он простирается от уроков для начинающих до организации выделенной телефонной линии для атак по телефону.
В некоторых миссиях есть небольшая история, которая поможет вам усвоить уроки. Например, слушатели базового курса будут лицом к лицу с Network Security Sam. Он забывчивый человек, который непреклонен в хранении своего пароля на веб-сайте, поэтому никогда не забывает его. Каждый раз, когда вы взламываете его систему безопасности и обнаруживаете его пароль, он повышает безопасность своего веб-сайта.
«Реалистичные» упражнения тоже доставляют удовольствие. Это поддельные веб-сайты, созданные для взлома с определенной целью. Возможно, вы подтасовываете систему голосования, чтобы вывести группу на первое место, или сводите на нет работу злобных людей, взломавших сайт стихов о мире.
У каждой головоломки есть отдельная ветка на форумах, где вы можете получить помощь. Проблемы и обсуждения существуют уже давно, и пользователи опубликовали множество полезных ресурсов.
Опять же, никто прямо не скажет вам решение каждой проблемы, поэтому вам не нужно беспокоиться о спойлерах. Однако, если вы захотите провести какое-то исследование, вы найдете их подсказок более чем достаточно для решения вашей головоломки.
Продвигают ли эти веб-сайты незаконный взлом?
Просматривая эти веб-сайты, вы можете понять, что злоумышленники могут использовать эти же навыки во зло. В некоторых «реалистичных» миссиях вы, например, взламываете библиотечную систему или сайт рейтинга групп. Легко предположить, что эти веб-сайты учат людей быть злыми агентами.
По правде говоря, если бы этих веб-сайтов не существовало, гнусные хакеры все равно получили бы свои ресурсы в темной сети . Между тем, разработчики веб-сайтов – люди, которым больше всего нужно изучать методы взлома – не имеют права изучать и тестировать эти методы взлома.
Разработчики неоднократно совершали одни и те же ошибки, в то время как хакеры использовали их в своих интересах, используя темную сеть для распространения ресурсов и руководств.
Таким образом, опубликование этой информации дает веб-разработчикам необходимую практику для защиты своих веб-сайтов. В идеальном мире все веб-дизайнеры научатся таким образом защищать свои веб-сайты, не позволяя злоумышленникам использовать эти знания во зло.
Учимся взламывать
Если вы хотите научиться взламывать, нет лучшего способа взломать себя. К счастью, вам не нужно настраивать таргетинг на сайт вашего местного парикмахера; вместо этого попробуйте эти легальные сайты взлома.
Если вы хотите развить свои навыки, почему бы не попробовать онлайн-уроки этического взлома? Они могут быть отличным способом учиться у учителя, а не заниматься этим в одиночку.