Il y a un dicton bien connu qui dit qu'avant de juger quelqu'un, vous devriez toujours "Marcher un mile en utilisant ses chaussures". Vous ne pouvez pas obtenir le portrait complet de quelqu'un sans avoir d'abord vécu comme lui et compris ce qui se passe dans sa tête.
Dans les institutions du monde entier, il existe une grande motivation à être “Plus conscient de la sécurité” , Une partie importante de nos emplois. Nous avons pour mission de nous assurer que nos applications et nos systèmes sont protégés de toute menace qui pourrait nous arriver. Mais il existe un autre aspect qui vous permet de défendre efficacement vos applications et vos systèmes. Il a aussi besoin de ceux qui Ils traitent de la sécurité «Marcher un mile en utilisant les chaussures des autres» - mais dans notre cas, cela vient Comprendre le côté des attaquants Non pour que nous puissions compatir avec eux, mais pour que nous puissions Réduire les risques posés par nos applications Au minimum d'entre eux.
Pourquoi avez-vous besoin de Apprenez à pirater des applications? Étant donné que vous êtes le développeur et le défenseur, vous voyez les applications de pirates de manière totalement différente. Sans pratiquer le piratage informatique, vous ne jouez qu'un seul jeu en défendant les attaquants. Il est important que vous agissiez comme des attaquants sur vos propres systèmes. Vous attaquez les applications Web publiques et privées du point de vue de l'intrus. Vous devez infiltrer des applications via SQLi, XSS, CSRF, etc. Les méthodes de cyberattaque des pirates , Qui continuent de croître, année après année. tu ne peux pas Découvrez les véritables menaces pour vos applications Alors attaquez-le vous-même.
Cependant, nous vous donnons une autre liste Pour les meilleurs sites de piratage Et des projets téléchargeables disponibles sur le Web, où vous pouvez exercer légalement des compétences en piratage. Certains proposent des tutoriels ou des laissez-passer pour vous aider à rester bloqués, tandis que d'autres ont un meilleur style de design. Offrir tout Ces sites sont quelque chose pour vous En tant que développeur auprès du développeur, vous utilisez l'état d'esprit de l'attaquant lorsque vous essayez de percer à travers l'application. Amusez-vous!
L'apprentissage de la cybersécurité est devenu une nécessité pour naviguer sur Internet aujourd'hui, et il existe des dizaines de façons d'apprendre. Que vous cherchiez à vous protéger, à apprendre le piratage ou à obtenir un emploi dans le secteur de la cybersécurité, voici une liste de sites Web gratuits pour apprendre le piratage légalement ci-dessous!
1. Google Gruyere
Google Gruyere Est-ce le portail de l'entrée du géant de l'internet dans le monde du piratage? Le site est plein de trous et utilise le code "cheesy", d'où le nom du fromage. Le site utilise même l'apparence du fromage!
Une fois que vous êtes prêt à commencer, Google Gruyère vous donnera quelques défis à relever. Google Gruyere a intentionnellement un code faible à exploiter. Les problèmes se posent dans ces zones vulnérables et vous donnent la tâche de les résoudre. Par exemple, l'un des défis consiste à saisir des boîtes d'alerte HTML dans la fonctionnalité d'extraits de site Web, qui est lancée lorsqu'un utilisateur charge la page.
Si vous ne parvenez pas à relever le défi, ne vous inquiétez pas. Chaque tâche est accompagnée de conseils pour vous aider à vous orienter dans la bonne direction. Si ces éléments ne vous aident pas, vous pouvez visualiser et mettre en œuvre la solution vous-même pour savoir comment fonctionne l'exploitation.
2. HackThis
De nombreux sites Web ne vous invitent pas activement à pirater leurs adresses, cependant HackThis Est une exception. Bien sûr, vous ne piratez pas le site Web proprement dit, mais cela vous donne le défi de faire l'expérience du plaisir du piratage.
HackThis a un large éventail de défis dans différentes catégories, vous êtes donc obligé de chercher quelque chose pour le tester. Selon votre niveau de compétence, vous devrez relever des défis simples et difficiles. Si vous voulez essayer de pirater un simple code CAPTCHA, il existe une puce complète.
Il existe même une catégorie "réelle" avec des scénarios fantastiques amusants dans lesquels vous piratez le site Web d'un client.
La meilleure partie de HackThis est les astuces. Chaque casse-tête comporte une page de conseils personnalisés sur laquelle vous pouvez parler aux membres du forum et discuter des points sur lesquels vous vous trompez. Les membres ne vous donneront jamais la solution pour que vous puissiez la découvrir vous-même sans saboteurs.
3. bWAPP
Bien que le piratage de sites Web soit utile, certaines erreurs et certains exploits ne peuvent pas être couverts. Par exemple, ces sites ne peuvent pas héberger les défis de la fermeture du site Web, s'ils ne le font pas, personne d'autre n'aura plus de site!
En tant que tel, il est préférable de lancer des attaques plus destructrices sur un serveur auto-hébergé afin d'éviter de nuire aux sites des autres. Si le piratage vous intéresse, essayez l’application Web buggy (bWAPP).
Le principal atout de bWAPP est son grand nombre d’erreurs. A plus de 100, allant des vulnérabilités DDoS aux vulnérabilités de Heartbleed à HTML5 ClickJacking. Si vous souhaitez identifier une vulnérabilité spécifique, il y a de bonnes chances d'appliquer bWAPP.
Lorsque vous souhaitez créer un instantané, téléchargez-le et exécutez-le sur le système cible. Une fois activé, vous pouvez l'attaquer sans vous soucier des webmasters ennuyeux.
Télécharger: bWAPP (Gratuit)
4. sur le fil
Contient OverTheWire Sur les jeux de guerre et les zones de guerre pour des sessions plus avancées. Les manœuvres sont des scénarios d'infiltration uniques et contiennent généralement peu d'histoires pour rendre les choses plus vivantes. Les wargames peuvent être un événement compétitif entre hackers, que ce soit en course ou en attaquant les serveurs les uns des autres.
Bien que cela puisse paraître compliqué et effrayant, ne vous inquiétez pas. Le site Web contient encore des leçons allant des bases aux astuces les plus avancées. Aucune connexion Secure Shell (SSH) n'est requise, alors assurez-vous de connaître SSH si vous souhaitez essayer OverTheWire. Heureusement, il existe des moyens simples de configurer SSH sous Windows. Ce ne devrait donc pas être un très gros obstacle.
OverTheWire a trois utilisations principales. Tout d'abord, vous pouvez jouer aux mini-jeux avec une difficulté croissante pour apprendre à pirater. Une fois que vous avez acquis certaines compétences, vous pouvez télécharger les manœuvres avec des histoires de dos uniques pour une expérience plus amusante.
Il existe également warzone, un réseau exclusif conçu pour fonctionner comme l’Internet IPV4. Les gens peuvent mettre des appareils vulnérables sur ce réseau, et d'autres peuvent les utiliser pour mettre en pratique leurs compétences en piratage.
Au moment de la rédaction de cet article, un exercice a été répété lorsque Kevin Mitnick a fait irruption chez un expert en informatique, Tsutomu Shimomura, dans 1995. Maintenant, vous pouvez vous mettre à la place de Mitnick et voir si vous pouvez casser votre propre sécurité!
5. Pirater ce site
Il existe un autre site Web qui vous invite fortement à le pirater, Pirater ce site Est une merveilleuse ressource éducative. Il va des leçons pour les débutants à l’hébergement d’une ligne téléphonique dédiée aux attaques téléphoniques.
Certaines tâches ont une petite histoire pour vous montrer les leçons. Par exemple, les participants au cours de base passeront à la tâche en utilisant Network Security Sam. Sam est un homme oublié qui insiste pour conserver son mot de passe sur le site Web afin qu'il ne l'oublie jamais. Chaque fois que vous contournez sa sécurité et découvrez son mot de passe, il renforce la sécurité de son site Web.
Les exercices du «monde réel» sont également amusants. Ce sont de faux sites Web que vous pouvez pirater avec un objectif spécifique en tête. Peut-être que vous truquez le système de vote pour obtenir un bracelet en tête de liste, ou que vous revenez sur le travail des personnes méchantes qui ont infiltré le site Poem of Peace.
Chaque puzzle est livré avec un thème personnalisé dans les forums où vous pouvez obtenir de l'aide. Les problèmes et les discussions existent depuis longtemps et les utilisateurs ont publié de nombreuses ressources utiles. Encore une fois, personne ne vous dira complètement comment résoudre chaque défi, vous n'avez donc pas à vous soucier des spoilers. Si vous êtes prêt à faire des recherches, vous y trouverez des astuces et des conseils plus que suffisants pour résoudre votre puzzle.
Encourageons-nous ces sites à pirater illégale?
En naviguant sur ces sites, vous réaliserez peut-être que les personnes mal intentionnées peuvent utiliser ces mêmes compétences pour le mal. Certaines missions «réalistes» ont par exemple pénétré dans un système de bibliothèque ou un site de classification de domaine. Il est facile de supposer que ces sites entraînent les gens à devenir de mauvais clients.
La vérité est que si ces sites n'existent pas, les pirates infâmes obtiendront toujours leurs ressources sur le Web sombre. Dans le même temps, les développeurs de sites Web - les personnes qui ont besoin d'apprendre davantage sur le piratage - n'auront aucun endroit légal pour apprendre et tester ces techniques de piratage.
Les développeurs commettront les mêmes erreurs encore et encore, tandis que les pirates en profiteront en utilisant le Web sombre pour déployer des ressources et des didacticiels.
En tant que tel, en rendant cette information publique, il offre aux développeurs Web la pratique dont ils ont besoin pour sécuriser leurs sites Web. Dans un monde idéal, tous les concepteurs de sites Web apprendront comment protéger leurs sites Web de cette manière, en empêchant des facteurs néfastes d'utiliser ces connaissances au profit du mal.
Apprenez à pirater
Si vous voulez savoir comment bidouiller, il n'y a pas de meilleur moyen que de vous faire du piratage. Heureusement, vous n'avez pas besoin de cibler le site Web de votre coiffeur local, essayez plutôt ces sites Web pour une intrusion légale.
Si vous voulez approfondir vos compétences, pourquoi ne pas l'essayer Cours de piratage en ligne?
