Есть известная поговорка, что прежде чем судить кого-то, нужно всегда Пройдя милю в его шкуре. Вы не можете получить полное представление о человеке, не прожив вначале то, что он делает, и не поняв, что происходит у него в голове.
В организациях по всему миру есть отличная мотивация быть «Больше внимания к безопасности» Это важная часть нашей работы. У нас есть большая работа по обеспечению безопасности наших приложений и систем от любых угроз, которые могут с нами случиться. Но есть еще один аспект умения защищать свои приложения и системы. Также нужны тем, кто Они занимаются безопасностью "пройти милю в шкуре других людей" - но в нашем случае все сводится к Понять сторону нападающих Не для того, чтобы сочувствовать им, а для того, чтобы Минимизируйте риски, связанные с нашими приложениями к их минимуму.
Зачем тебе нужен Узнайте, как взламывать приложения? Поскольку вы разработчик и защитник, вы видите свои приложения совершенно иначе, чем хакеры. Не практикуя свои хакерские навыки, вы играете в одностороннюю игру, только защищаясь от атакующих. Важно, чтобы вы действовали как злоумышленники в отношении ваших собственных систем. Вы должны атаковать как общедоступные, так и частные веб-приложения с точки зрения хакера. Где нужно попрактиковаться во взломе приложений с помощью SQLi, XSS, CSRF и др. Хакерские методы кибератак , которая продолжает расти год за годом. Ты не можешь Знайте реальные угрозы для ваших приложений Пока вы сами не атакуете.
Однако мы даем вам другой список Лучшие сайты для взлома И загружаемые проекты, доступные в Интернете, где вы можете легально попрактиковаться в хакерских навыках. Некоторые предлагают учебные пособия или пропуски, которые помогут вам, если вы застряли, а другие предлагают лучший стиль дизайна. Продвинуть все Эти сайты что-то для вас Как разработчик вы понимаете, что злоумышленник пытается взломать приложение. Я слушаю!
Кроме того, изучение кибербезопасности стало необходимостью сегодня просто для серфинга в Интернете, и есть десятки способов научиться этому. Если вы хотите обезопасить себя, научиться взламывать или получить работу в индустрии кибербезопасности, вот список бесплатных веб-сайтов, на которых можно научиться взламывать на законных основаниях ниже!
1. Google Gruyere
Google Gruyere Это ворота веб-гиганта в мир взлома. Сайт изобилует дырами и использует «дрянной» код, отсюда его название от сыра. На сайте даже используется сырная тема!
Когда вы будете готовы приступить к работе, Google Gruyere предложит вам несколько задач, которые вы должны решить. Google Gruyere предлагает намеренно слабый код, который вы можете использовать. Он выделяет проблемы в этих слабых местах и дает вам задание. Например, одной из проблем является введение в функцию фрагментов веб-сайта окон предупреждений в формате HTML, которые срабатывают, когда пользователь загружает страницу.
Если вы не знаете, как выполнить задание, не волнуйтесь. В каждой миссии есть подсказки, которые помогут указать вам правильное направление. Если эти элементы не помогают, вы можете посмотреть и реализовать решение самостоятельно, чтобы понять, как работает эксплойт.
2. HackThis
Не многие веб-сайты активно приглашают вас взломать их адреса, но HackThis одно исключение. Конечно, вы не взломаете настоящий веб-сайт, но это дает вам возможность испытать удовольствие от взлома.
HackThis имеет широкий спектр задач в разных категориях, поэтому вы обязательно найдете что-то, чтобы его протестировать. В зависимости от уровня вашего мастерства есть как простые, так и сложные задачи. Если вы хотите попробовать взломать простой код CAPTCHA, для этого есть целый чип.
Есть даже «настоящая» категория, в которую входят забавные вымышленные сценарии, в которых вы взламываете веб-сайт клиента.
Лучшая часть HackThis - это подсказки. У каждой головоломки есть специальная страница подсказок, где вы можете поговорить с участниками форума и обсудить, в чем вы ошиблись. Участники никогда не дадут вам решение, так что вы можете решить его сами без спойлеров.
3. bWAPP
Хотя взлом веб-сайтов полезен, есть некоторые ошибки и эксплойты, которые нельзя устранить. Например, на этих веб-сайтах нельзя размещать задачи, связанные с закрытием веб-сайта; Если они это сделают, никто больше никогда не получит сайт!
Таким образом, лучше проводить более разрушительные атаки на собственном сервере, чтобы не навредить чужим сайтам. Если вас интересует область взлома, попробуйте веб-приложение с ошибками (бВАПП).
Основная сила bWAPP - огромное количество ошибок. Он включает более 100 из них, начиная от уязвимостей прямого отказа в обслуживании (DDoS) и заканчивая уязвимостями Heartbleed и HTML5 ClickJacking. Если вы хотите узнать о конкретной уязвимости, есть большая вероятность, что bWAPP уже реализован.
Если вы хотите попробовать, загрузите его и запустите в целевой системе. Как только он будет запущен, вы можете атаковать его, не беспокоясь о том, что веб-мастера будут раздражать вас.
Скачать: бВАПП (Бесплатно)
4. OverTheWire
Включает OverTheWire О военных играх и зонах боевых действий для более продвинутых сеансов взлома. Военные игры - это уникальные стелс-сценарии, в которых обычно есть немного сюжета, чтобы все выглядело более живым. Военные игры могут быть соревнованием между хакерами, либо на основе гонки, либо путем нападения на серверы друг друга.
Хотя это может показаться сложным и пугающим, не волнуйтесь. На веб-сайте по-прежнему есть уроки, начиная от основ до более сложных приемов. Для этого не требуется соединение Secure Shell (SSH), поэтому убедитесь, что вы знаете о SSH, если хотите попробовать OverTheWire. К счастью, есть простые способы настроить SSH в Windows, так что это не должно вызывать особых затруднений.
OverTheWire имеет три основных применения. Во-первых, вы можете играть в мини-игры с возрастающей сложностью, чтобы научиться взламывать. Когда вы приобретете некоторые навыки, вы можете загрузить маневры с уникальными предысториями для более увлекательного опыта.
Также есть warzone, эксклюзивная сеть, предназначенная для работы точно так же, как Интернет IPV4. Люди могут размещать в этой сети взломанные устройства, а другие могут использовать их, чтобы практиковать свои хакерские навыки.
На момент написания, было повторяющееся упражнение, когда Кевин Митник взломал компьютерного эксперта Цутому Шимомуру в 1995 году. Теперь вы можете поставить себя на место Митника и посмотреть, сможете ли вы взломать систему безопасности самостоятельно!
5. Взломать этот сайт
Есть еще один веб-сайт, который настоятельно предлагает вам взломать его, Взломать этот сайт Это замечательный образовательный ресурс. Он варьируется от уроков для новичков до организации телефонной линии, предназначенной для телефонных атак.
У некоторых миссий есть небольшая история, чтобы рассказать вам об уроках. Например, люди, проходящие базовый курс, будут лицом к лицу с Network Security Sam. Сэм - забывчивый парень, который настаивает на хранении своего пароля на веб-сайте, поэтому он никогда его не забудет. Каждый раз, когда вы обходите его защиту и узнаете его пароль, он повышает безопасность своего веб-сайта.
«Реалистичные» тренировки тоже доставляют удовольствие. Это поддельные веб-сайты, которые созданы для взлома с определенной целью. Возможно, вы подтасовываете систему голосования, чтобы браслет занял первое место в списке, или сводите на нет работу злобных людей, взломавших сайт «Поэмы мира».
У каждой головоломки есть отдельная тема на форумах, где вы можете получить помощь. Проблемы и обсуждения существуют уже давно, и пользователи опубликовали множество полезных ресурсов. Опять же, никто никогда не скажет вам, как именно решить каждую задачу, поэтому вам не нужно беспокоиться о спойлерах. Если вы хотите провести какое-то исследование, подсказок и советов более чем достаточно для решения вашей головоломки.
Поощряем ли мы эти сайты к незаконному взлому?
Просматривая эти веб-сайты, вы можете понять, что злоумышленники могут использовать эти же навыки во зло. Например, некоторые «реальные» экспедиции взломали библиотечную систему или сайт классификации доменов. Легко предположить, что эти сайты учат людей быть злыми агентами.
Дело в том, что если бы этих сайтов не существовало, гнусные хакеры все равно получили бы свои ресурсы в темной сети. Между тем, разработчикам веб-сайтов - людям, которые больше всего нужно изучить методы взлома - не будет законного места для изучения и тестирования этих методов взлома.
Разработчики будут повторять одни и те же ошибки снова и снова, а хакеры будут ими пользоваться, используя темную сеть для публикации ресурсов и руководств.
Таким образом, делая эту информацию общедоступной, он дает веб-разработчикам необходимую практику для защиты своих веб-сайтов. В идеальном мире все веб-дизайнеры научились бы таким образом защищать свои веб-сайты, не позволяя злоумышленникам использовать эти знания во зло.
Узнай, как взломать
Если вы хотите знать, как взломать, нет лучшего способа, чем взломать себя. К счастью, вам не нужно настраивать таргетинг на сайт местного парикмахера; Вместо этого попробуйте эти легальные сайты взлома.
Если вы хотите развить свои навыки еще больше, почему бы не попробовать Курс по взлому онлайн?
