Há um ditado bem conhecido que antes de julgar alguém, você deve sempre "Ande um quilômetro com os sapatos.". Você não pode obter a imagem completa de alguém sem primeiro viver como essa pessoa e entender o que ela está pensando.
Em organizações de todo o mundo, existe uma grande motivação para ser 'Mais consciente da segurança' É uma parte importante do nosso trabalho. Temos um grande trabalho em garantir que nossos aplicativos e sistemas estejam protegidos de qualquer ameaça que possa nos acontecer. Mas há outro aspecto para ser bom em defender seus aplicativos e sistemas. Também precisa de quem Eles lidam com segurança Para "caminhar um quilômetro no lugar de outras pessoas" - mas no nosso caso, trata-se de Entenda o lado dos atacantes Não até que possamos ter empatia com eles, mas para que possamos Reduzindo os riscos que nossos aplicativos representam Ao mínimo deles.
Por que você precisa Aprenda a hackear aplicativos? Já que você é o desenvolvedor e defensor, você vê de maneiras completamente diferentes seus aplicativos de hackers. Sem praticar habilidades de hacking, você está apenas jogando um jogo unilateral ao jogar na defesa contra os atacantes. É importante que você aja como os invasores em seus próprios sistemas. Você tem que atacar os aplicativos da Web públicos e privados do ponto de vista de um hacker. Você deve praticar a infiltração de aplicativos com SQLi, XSS, CSRF e muito mais Métodos de hackers para ataque cibernético , Que continua crescendo, ano após ano. Você não pode Conhecer as verdadeiras ameaças aos seus aplicativos Até que você mesmo ataque.
No entanto, trazemos-lhe outra lista Para os melhores sites de pirataria E projetos disponíveis para download na web, onde você pode praticar legalmente suas habilidades de hacking. Alguns oferecem tutoriais ou passes para ajudá-lo se você ficar preso, outros têm uma abordagem de design melhor. Cada progresso Esses sites têm algo para você Como um desenvolvedor sobre o desenvolvedor, você usa a mentalidade do invasor ao tentar hackear um aplicativo. Aproveitar!
Além disso, aprender sobre segurança cibernética tornou-se uma necessidade apenas para navegar na Internet hoje, e existem dezenas de maneiras de aprender. Esteja você procurando se proteger, aprender como hackear ou conseguir um emprego na indústria de segurança cibernética, aqui está nossa lista de sites gratuitos para aprender a hackear legalmente abaixo!
1. Google Gruyère
Gruyere do Google É a porta de entrada do gigante da web no mundo da pirataria. O site está crivado de buracos e usa o código "brega", daí o nome do queijo. O site ainda usa o visual de queijo!
Quando estiver pronto para começar, o Google Gruyere apresentará alguns desafios para você enfrentar. O Google Gruyere apresenta o código intencionalmente fraco para você explorar. Os problemas surgem nessas áreas vulneráveis e dão a você uma tarefa a cumprir. Por exemplo, um dos desafios é a introdução de caixas de alerta em HTML no recurso de snippets de site, que é acionado quando um usuário carrega a página.
Se não souber como concluir o desafio, não se preocupe. Cada tarefa vem com algumas dicas para ajudar a impulsioná-lo na direção certa. Se isso não ajudar, você mesmo pode visualizar e implementar a solução para ver como o exploit funciona.
2. Hackeie isso
Poucos sites convidam você ativamente para hackea-los em seus endereços, no entanto Hackthis É uma exceção. Claro, isso não vai hackear o site real, mas oferece desafios para experimentar a diversão de hackear.
O HackThis tem uma ampla gama de desafios em diferentes categorias, então você com certeza procurará algo para testá-lo. Existem desafios básicos e difíceis para tentar, dependendo do seu nível de habilidade. Se você quiser tentar um hack simples de captcha, há uma fatia inteira para isso.
Existe até uma categoria "real" que inclui cenários fictícios divertidos em que você invade o site de um cliente.
A melhor parte do HackThis são as dicas. Cada quebra-cabeça tem uma página de dicas dedicada, onde você pode falar com os membros do fórum e discutir onde você está errado. Os membros nunca lhe darão a solução até que você consiga descobrir por si mesmo, sem spoilers.
3. WAPP
Embora hackear sites seja benéfico, existem alguns erros e explorações que não podem ser cobertos. Por exemplo, esses sites não podem hospedar desafios que envolvam o fechamento do site; Se o fizerem, ninguém mais terá um site!
Como tal, é melhor fazer ataques mais destrutivos em um servidor auto-hospedado, para que você não danifique os sites de outras pessoas. Se você estiver interessado em hackear, tente a web com bugs (bWAPP).
A principal força do bWAPP é o grande número de bugs. Ele abriga mais de 100 deles, variando de vulnerabilidades de negação direta de serviço (DDoS) a vulnerabilidades Heartbleed e HTML5 ClickJacking. Se você quiser saber sobre uma vulnerabilidade específica, há uma boa chance do bWAPP estar disponível.
Quando você quiser tentar, faça o download e execute-o no sistema de destino. Uma vez ativado, você pode lançar ataques a ele sem se preocupar com webmasters irritantes.
Baixar: bWAPP (Cortesia)
4. OverTheWire
Inclui OverTheWire Em jogos de guerra e zonas de guerra para sessões de fuga mais avançadas. As manobras são cenários furtivos exclusivos e geralmente têm um pouco de história para apimentar as coisas. Os jogos de guerra podem ser um evento competitivo entre hackers, seja em uma base de corrida ou atacando os servidores uns dos outros.
Embora isso possa parecer complicado e intimidador, não se preocupe. O site ainda oferece lições que vão desde o básico até truques mais avançados. Ele não requer uma conexão Secure Shell (SSH), portanto, certifique-se de conhecer o SSH se quiser experimentar o OverTheWire. Felizmente, existem maneiras fáceis de configurar o SSH no Windows, portanto, não deve ser um grande obstáculo.
OverTheWire tem três usos principais. Primeiro, você pode jogar os minijogos com dificuldade crescente para aprender como hackear. Depois de ganhar algumas habilidades, você pode baixar as manobras com histórias de fundo exclusivas para uma experiência mais divertida.
Há também o warzone, que é uma rede exclusiva projetada para funcionar como a Internet, IPV4. As pessoas podem colocar dispositivos vulneráveis nesta rede e outros podem usá-la para praticar suas habilidades de hacking.
No momento em que este artigo foi escrito, havia um exercício sendo repetido quando Kevin Mitnick hackeou o especialista em computação Tsutomu Shimomura em 1995. Agora você pode se colocar no lugar de Mitnick e ver se consegue quebrar a segurança sozinho!
5. Hackear este site
Há outro site que o convida a hackear, Hackear este site É um ótimo recurso educacional. Inclui desde aulas para iniciantes até hospedar uma linha telefônica de ataque dedicada.
Algumas missões contêm uma pequena história para mostrar as lições. Por exemplo, os alunos do curso Básico ficarão cara a cara com o Network Security Sam. Sam é um cara esquecido que insiste em armazenar sua senha no site, para que ele nunca a esqueça. Cada vez que você ignora sua segurança e descobre sua senha, ele adiciona mais segurança ao seu site.
Os exercícios do 'mundo real' também são divertidos. Esses são sites falsos, configurados para que você possa hackear com um objetivo específico em mente. Talvez você esteja manipulando o sistema de votação para colocar uma pulseira no topo da lista, ou recuando no trabalho das pessoas malvadas que se infiltraram no site Poema da Paz.
Cada quebra-cabeça vem com um tópico dedicado em fóruns onde você pode obter ajuda. Os problemas e discussões já existem há muito tempo e os usuários postaram muitos recursos úteis. Mais uma vez, ninguém lhe dirá totalmente sobre como resolver cada desafio, então você não precisa se preocupar com spoilers. Se você estiver disposto a fazer pesquisas, então as dicas e conselhos dela são mais do que suficientes para resolver seu quebra-cabeça.
Encorajamos esses sites à pirataria ilegal?
Conforme você navega nesses sites, pode perceber que pessoas prejudiciais podem usar essas mesmas habilidades para o mal. Algumas missões da “vida real” invadiram um sistema de biblioteca ou site de classificação de domínio, por exemplo. É fácil presumir que esses sites estão treinando pessoas para serem agentes do mal.
A verdade é que, se esses sites não existissem, os infames hackers ainda obteriam seus recursos na dark web. Enquanto isso, os desenvolvedores de sites - as pessoas que mais precisam aprender técnicas de hacking - não terão lugar legal para aprender e testar essas técnicas de hacking.
Os desenvolvedores cometerão os mesmos erros continuamente, enquanto os hackers tirarão vantagem deles usando a dark web para espalhar recursos e tutoriais.
Dessa forma, ao tornar essas informações públicas, os desenvolvedores da web têm a prática de que precisam para proteger seus sites. Em um mundo ideal, todos os web designers aprenderiam a proteger seus sites dessa forma, evitando que agentes maliciosos usassem esse conhecimento para o mal.
Aprenda como hackear
Se você quer saber como hackear, não há maneira melhor do que fazer alguns hackers você mesmo. Felizmente, você não precisa direcionar o site do seu cabeleireiro local; Em vez disso, tente esses sites de espionagem legal.
Se você quiser levar suas habilidades ainda mais longe, por que não tentar Uma aula sobre hacking online?
