如果您是一名道德黑客,那么很难在不伤害任何人的情况下测试您的技能。幸运的是,有一些资源可以让您入侵沙箱,让您有一个学习的地方,同时又可以使其合法。
这里有一些网站可以在不麻烦的情况下进行测试。
1。 Google Gruyere
Google Gruyere是网络巨头进入黑客世界的入口。该网站充满漏洞,并使用“俗气"代码,因此具有与奶酪相关的名称。甚至网站都以奶酪为主题!
一旦您准备好开始,Google Gruyere就会给您带来一些挑战。 Google Gruyere故意提供功能薄弱的代码供您利用。这些问题突出了这些薄弱环节,并给您执行任务。例如,一项挑战是您将HTML警报框注入网站的摘要功能,该功能会在用户加载页面时触发。
如果您对如何完成挑战感到困惑,请不要担心。每个任务都有一些提示,可帮助您朝正确的方向前进。如果这些方法没有帮助,您可以查看解决方案并自己实施,以了解漏洞利用的工作方式。
2。 HackThis
很少有网站主动邀请您以其标题骇入它们,但是HackThis是一个例外。当然,您并不是在破解实际的网站,但确实会给您带来尝试方面的挑战。
黑客这在不同类别中有各种各样的挑战,因此您一定会找到可以测试的东西。根据您的技能水平,可以尝试基本的挑战和困难的挑战。如果您想尝试破坏简单的验证码,则可以使用整段代码。
甚至还有一个“真实"类别,其中包括一些有趣的虚构场景,在这些场景中,您可以为客户入侵网站。
The best part about HackThis are the hints. Each puzzle has a dedicated hints page where you can talk to members of the forum and discuss where you’re going wrong. The members will never give you the solution so that you can figure it out yourself without spoilers.
3。 bWAPP
虽然骇客网站非常有用,但仍有一些错误和漏洞无法掩盖。例如,这些网站无法应对涉及关闭网站的挑战;如果这样做的话,其他人将一事无成。
如此,您最好对自托管服务器进行更具破坏性的攻击,这样就不会损坏其他人的网站。如果您对此黑客领域感兴趣,请尝试越野车网络应用(bWAPP)。
bWAPP的主要优势在于其数量众多的错误。它有100多个,从直接拒绝服务(DDoS)漏洞到Heartbleed漏洞到HTML5 ClickJacking。如果您想了解一个特定的漏洞,那么bWAPP很有可能已实现。
如果您想尝试一下,请下载并在目标系统上运行。运行后,您可以对其发动攻击,而不必担心烦扰网站管理员。
下载: bWAPP(免费)
4。 OverTheWire
OverTheWire具有战争游戏和战区,可用于更高级的黑客会话。 Wargames是独特的黑客场景,通常带有一些故事来使事情变得有趣。战争游戏可能是黑客之间的竞争活动,无论是比赛还是相互攻击服务器。
这听起来可能很复杂和令人恐惧,请不要担心。该网站仍然提供从基础到更高级技巧的课程。它确实需要使用安全外壳(SSH)连接,因此,如果您想尝试OverTheWire,请务必学习SSH。值得庆幸的是,在Windows中可以使用简便的方法来设置SSH,因此它不应成为一个太大的障碍。
OverTheWire具有三个主要用途。首先,您可以通过难度越来越小的小型游戏来学习如何破解。一旦掌握了技能,便可以下载具有独特背景故事的战争游戏,以获得更身临其境的体验。
还有warzone,这是一个专用网络,旨在像IPV4互联网一样工作。人们可以将易受攻击的易受攻击的设备放到该网络上,其他人则可以使用它们来练习其黑客技能。
在撰写本文时,当凯文·米特尼克(Kevin Mitnick)入侵了计算机专家Tsutomu Shimomura时,有一种重复的做法。 1995年。现在您可以穿上Mitnik的鞋,看看您是否可以自己破解安全性!
5。入侵此网站
另一个诚挚邀请您入侵该网站的网站,入侵此网站是绝佳的学习资源。它从面向初学者的课程延伸到建立专用的电话线以进行电话phreak攻击。
有些任务的故事有些小,可以让您继续上课。例如,参加“基础"课程的人将与Network Security Sam面对面。 Sam是一个健忘的人,他坚持将密码存储在网站上,因此他永远不会忘记它。每次您破解他的安全性并找到他的密码时,他都会为他的网站增加更多的安全性。
“逼真的"练习也很有趣。这些是假冒的网站,旨在帮助您根据特定的目标进行入侵。您可能在操纵投票系统以使乐队登上榜首,或者毁掉了入侵和平诗歌网站的恶意人的工作。
每个谜题在论坛上都有专门的主题可以获得帮助。问题和讨论已经存在了很长时间,并且用户发布了很多有用的资源。同样,没有人会直接告诉您每项挑战的解决方案,因此您不必担心剧透。但是,如果您愿意做一些研究,您会发现它们的提示和技巧足以解决您的难题。
这些网站是否会促进非法黑客入侵?
浏览这些网站,您可能会意识到恶意人员可以将这些相同的技能用于邪恶。例如,某些“现实"任务使您闯入图书馆系统或乐队评级网站。很容易假设这些网站正在训练人们成为邪恶的代理人。
事实是,如果这些网站不存在,邪恶的黑客仍然会在黑暗的网络上获取其资源。同时,最需要学习黑客技术的网站开发人员将没有合法的法律来学习和测试这些黑客技术。
开发人员会一遍又一遍地犯同样的错误,而黑客会
因此,通过公开此信息,它为Web开发人员提供了保护他们的网站所需的实践。在理想的世界中,所有Web设计师都将学习如何以这种方式保护自己的网站,从而防止恶意代理将这些知识用于邪恶。
学习如何破解
如果您愿意要学习如何进行黑客攻击,没有比自己进行黑客攻击更好的方法了。幸运的是,您无需定位到本地美发师的网站;
如果您想进一步提高自己的技能,为什么不尝试在线道德黑客在线课程呢?
标签: 道德黑客