Home-theater-designers
Se sei un hacker etico, può essere difficile mettere alla prova le tue abilità senza danneggiare nessuno. Fortunatamente, molti siti web ti insegnano come imparare ad hackerare legalmente e ti danno una sandbox per mettere alla prova le tue abilità.
Ecco alcuni siti Web che ti insegnano come hackerare legalmente senza metterti nei guai.
1. Google Gruyère
Google Gruyère è un sito Web hackerabile sviluppato dallo stesso gigante di Internet. Il sito Web è pieno di buchi e utilizza un codice 'di formaggio', a cui fa riferimento il nome a tema formaggio e il design del sito web.
come trovare la canzone nel video di youtube
Una volta che sei pronto per iniziare, Google Gruyere ti darà alcune sfide da eseguire. Google Gruyere presenta un codice deliberatamente debole e vulnerabile da sfruttare.
I problemi evidenziano queste aree deboli e ti danno un compito da svolgere. Ad esempio, una sfida consiste nell'inserire caselle di avviso HTML nella funzione snippet del sito Web, che si attiva quando l'utente carica la pagina.
Se rimani bloccato su come completare una sfida, non preoccuparti. Ogni missione viene fornita con alcuni suggerimenti per aiutarti a spingerti nella giusta direzione. Se questi non aiutano, puoi visualizzare la soluzione e implementarla tu stesso per sentire come funziona l'exploit.
2. HackThis
Non molti siti Web ti invitano attivamente a hackerarli nel loro titolo, ma HackThis è un'eccezione. Ovviamente, non stai hackerando il sito web reale, ma ti dà delle sfide da provare.
HackThis ha un'ampia varietà di sfide in diverse categorie, quindi sei destinato a trovare qualcosa per metterti alla prova. Ci sono sfide fondamentali e sfide difficili da provare a seconda del tuo livello di abilità. Se vuoi provare a sballare semplici codici CAPTCHA, c'è un intero segmento per questo.
C'è anche una categoria 'Reale' che include divertenti scenari immaginari in cui si hackera un sito Web per un cliente.
La parte migliore di HackThis sono i suggerimenti. Ogni puzzle ha una pagina di suggerimenti dedicata in cui puoi parlare con i membri del forum e discutere dove stai sbagliando. I membri non ti daranno mai la soluzione in modo che tu possa capirlo da solo senza spoiler.
3. bWAPP
Sebbene i siti Web di hacking siano utili, ci sono alcuni bug ed exploit che non possono coprire. Ad esempio, questi siti Web non possono ospitare sfide che comportano la rimozione di un sito Web; se lo facessero, nessun altro avrebbe avuto un turno dopo!
Pertanto, è meglio eseguire attacchi più devastanti su un server self-hosted in modo da non danneggiare i siti Web di altre persone. Se sei interessato a quest'area dell'hacking, prova l'app Web con errori (bWAPP).
Il principale punto di forza di bWAPP è il suo numero di bug. Ne ha oltre 100, che vanno dalle debolezze DDoS (Direct Denial of Service) alle vulnerabilità Heartbleed al ClickJacking HTML5. Se vuoi conoscere una vulnerabilità specifica, ci sono buone probabilità che bWAPP l'abbia implementata.
Quando vuoi provarlo, scaricalo ed eseguilo sul tuo sistema di destinazione. Una volta eseguito, puoi imparare come hackerare legalmente senza preoccuparti di infastidire un webmaster.
Scarica: bWAPP (Gratuito)
Quattro. OverTheWire
OverTheWire presenta wargame e warzone per sessioni di hacking più avanzate. I wargame sono scenari di hacking unici, di solito con un po' di storia per rendere le cose più piccanti. I wargames possono essere un evento competitivo tra hacker, sia come gara che attaccando i server dell'altro.
Anche se questo può sembrare complicato e spaventoso, non preoccuparti. Il sito Web offre ancora lezioni che vanno dalle basi ai trucchi più avanzati. Richiede una connessione Secure Shell (SSH), quindi assicurati di imparare SSH se vuoi provare OverTheWire. Per fortuna ci sono modi semplici per configurare SSH in Windows , quindi non dovrebbe essere un ostacolo troppo grande.
OverTheWire ha tre usi principali. Innanzitutto, puoi giocare a piccoli giochi con difficoltà crescente per imparare a hackerare. Una volta acquisita una certa abilità, puoi scaricare wargame con retroscena unici per un'esperienza più coinvolgente.
C'è anche la warzone, una rete esclusiva progettata per funzionare proprio come un Internet IPV4. Le persone possono inserire dispositivi vulnerabili e hackerabili su questa rete e altri possono usarli per esercitare le proprie abilità di hacking.
Al momento in cui scriviamo, un esercizio si replica quando Kevin Mitnick ha hackerato l'esperto di computer Tsutomu Shimomura nel 1995. Ora puoi metterti nei panni di Mitnik e vedere se riesci a violare la sicurezza da solo!
5. Hackera questo sito
Un altro sito web che ti invita cordialmente ad hackerarlo, Hackera questo sito è una fantastica risorsa di apprendimento. Si estende dalle lezioni orientate ai principianti all'hosting di una linea telefonica dedicata per gli attacchi di phone phreak.
Alcune delle missioni hanno una piccola storia per tenerti impegnato con le lezioni. Ad esempio, le persone del corso Basic andranno faccia a faccia con Network Security Sam. È un uomo smemorato che è irremovibile sull'archiviazione della sua password sul sito Web, quindi non la dimentica mai. Ogni volta che rompi la sua sicurezza e scopri la sua password, aggiunge più sicurezza al suo sito web.
Anche gli esercizi 'realistici' sono piacevoli. Questi sono siti Web falsi impostati per l'hacking con un obiettivo specifico in mente. Potresti truccare un sistema di voto per portare una band al primo posto o annullare il lavoro di persone dispettose che hanno hackerato un sito di poesie di pace.
Ogni puzzle viene fornito con un thread dedicato sui forum dove puoi ottenere aiuto. I problemi e le discussioni esistono da molto tempo e gli utenti hanno pubblicato molte risorse utili.
Ancora una volta, nessuno ti dirà apertamente la soluzione per ogni sfida, quindi non devi preoccuparti degli spoiler. Se sei disposto a fare qualche ricerca, tuttavia, troverai i loro suggerimenti e suggerimenti più che sufficienti per risolvere il tuo puzzle.
Questi siti Web promuovono l'hacking illegale?
Mentre navighi in questi siti Web, potresti renderti conto che le persone malintenzionate possono usare queste stesse abilità per il male. Alcune delle missioni 'realistiche' ti fanno irrompere in un sistema di biblioteche o in un sito Web di valutazione di una band, ad esempio. È facile presumere che questi siti web stiano addestrando le persone ad essere agenti malvagi.
La verità è che se questi siti web non esistessero, gli hacker nefasti avrebbero comunque le loro risorse nel dark web. Nel frattempo, gli sviluppatori di siti Web, le persone che hanno più bisogno di apprendere le tecniche di hacking, non avrebbero un luogo legale per apprendere e testare queste tecniche di hacking.
Gli sviluppatori commetterebbero ripetutamente gli stessi errori, mentre gli hacker ne trarrebbero vantaggio utilizzando il dark web per diffondere risorse e tutorial.
Pertanto, rendere pubbliche queste informazioni offre agli sviluppatori web la pratica di cui hanno bisogno per proteggere i loro siti web. In un mondo ideale, tutti i web designer impareranno a proteggere i propri siti web in questo modo, impedendo così agli agenti malintenzionati di utilizzare questa conoscenza per scopi malvagi.
Imparare a hackerare
Se vuoi imparare a hackerare, non c'è modo migliore per farlo da solo. Fortunatamente, non è necessario scegliere come target il sito Web del parrucchiere locale; prova invece questi siti Web di hacking legale.
Se vuoi migliorare le tue abilità, perché non provare un corso online di hacking etico? Possono essere un ottimo modo per imparare da un insegnante invece di farlo da soli.
Condividere Condividere Tweet E-mail Perché dovresti imparare l'hacking etico con queste lezioni onlineL'hacking è una scelta di carriera legittima ora. L'industria della sicurezza informatica è sempre alla ricerca di buoni hacker etici. Questi cinque corsi Udemy ti introducono a questo mondo.
Leggi Avanti Argomenti correlati- Internet
- Programmazione
- Hacking etico
- Utili app Web
Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Altri da Simon BattIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti