5 trang web dạy bạn cách hack hợp pháp

5 trang web dạy bạn cách hack hợp pháp

Nếu bạn là một hacker có đạo đức, thật khó để đưa các kỹ năng của bạn vào thử thách mà không gây hại cho bất kỳ ai. May mắn thay, rất nhiều trang web dạy bạn cách học cách hack hợp pháp và cung cấp cho bạn một hộp cát để thử kỹ năng của mình.





Dưới đây là một số trang web dạy bạn cách hack hợp pháp mà không gặp rắc rối.



1. Google Gruyere

Google Gruyere là một trang web có thể hack được phát triển bởi chính gã khổng lồ internet. Trang web đầy lỗ hổng và sử dụng mã 'sến súa', được tham chiếu với tên và thiết kế trang web theo chủ đề pho mát.





cách đặt iso trên usb

Khi bạn đã sẵn sàng bắt đầu, Google Gruyere sẽ đưa ra một số thử thách để bạn thực hiện. Các tính năng của Google Gruyere cố tình cho mã yếu và dễ bị tấn công để bạn khai thác.

Các vấn đề nêu bật những điểm yếu này và giao cho bạn một nhiệm vụ để thực hiện. Ví dụ: một thử thách là bạn đưa các hộp cảnh báo HTML vào tính năng đoạn trích của trang web, tính năng này sẽ kích hoạt khi người dùng tải trang.



Nếu bạn gặp khó khăn về cách hoàn thành một thử thách, đừng lo lắng. Mỗi nhiệm vụ đi kèm với một số gợi ý để giúp bạn đi đúng hướng. Nếu những cách này không hữu ích, bạn có thể xem giải pháp và tự thực hiện nó để cảm nhận cách khai thác hoạt động.

2. HackThis

Không có nhiều trang web chủ động mời bạn hack họ trong tiêu đề của họ, nhưng HackThis là một ngoại lệ. Tất nhiên, bạn không hack trang web thực sự, nhưng nó sẽ mang đến cho bạn những thách thức để thử.



HackThis có rất nhiều thử thách ở các danh mục khác nhau, vì vậy bạn nhất định phải tìm thứ gì đó để kiểm tra mình. Có những thử thách cơ bản và những thử thách khó khăn để thử tùy thuộc vào trình độ kỹ năng của bạn. Nếu bạn muốn thử chặn các mã CAPTCHA đơn giản, có toàn bộ phân đoạn cho điều đó.

Thậm chí còn có danh mục 'Thực tế' bao gồm các tình huống giả tưởng vui nhộn trong đó bạn hack trang web cho khách hàng.



Phần hay nhất về HackT Đây là các gợi ý. Mỗi câu đố có một trang gợi ý dành riêng, nơi bạn có thể nói chuyện với các thành viên của diễn đàn và thảo luận xem bạn đang làm sai ở đâu. Các thành viên sẽ không bao giờ cung cấp cho bạn giải pháp để bạn có thể tự tìm ra nó mà không có người phá hoại.

3. bWAPP

Mặc dù hack các trang web rất hữu ích, nhưng có một số lỗi và cách khai thác mà họ không thể che đậy. Ví dụ: các trang web này không thể lưu trữ các thử thách liên quan đến việc gỡ một trang web; nếu họ làm vậy, không ai khác sẽ nhận được một lượt sau đó!

Do đó, tốt nhất bạn nên thực hiện các cuộc tấn công tàn khốc hơn trên máy chủ tự lưu trữ để không làm hỏng trang web của người khác. Nếu bạn quan tâm đến lĩnh vực hack này, hãy thử ứng dụng web có lỗi (bWAPP).

Điểm mạnh chính của bWAPP là số lượng lỗi tuyệt đối của nó. Nó có hơn 100 trong số đó, từ các điểm yếu của Từ chối Dịch vụ Trực tiếp (DDoS) đến các lỗ hổng Heartbleed cho đến HTML5 ClickJacking. Nếu bạn muốn tìm hiểu về một lỗ hổng cụ thể, rất có thể bWAPP đã triển khai nó.

Khi bạn muốn thử, hãy tải xuống và chạy nó trên hệ thống mục tiêu của bạn. Sau khi chạy, bạn có thể học cách hack hợp pháp mà không phải lo lắng về việc làm phiền quản trị viên web.

Tải xuống: bWAPP (Miễn phí)

Bốn. OverTheWire

OverTheWire có tính năng wargames và warzones cho các phiên hack nâng cao hơn. Wargames là những kịch bản hack độc đáo, thường có một chút câu chuyện để thêm gia vị cho mọi thứ. Wargames có thể là một sự kiện cạnh tranh giữa các hacker, như một cuộc đua hoặc bằng cách tấn công máy chủ của nhau.

Mặc dù điều này nghe có vẻ phức tạp và đáng sợ, nhưng đừng lo lắng. Trang web vẫn cung cấp các bài học từ những điều cơ bản đến các thủ thuật nâng cao hơn. Nó yêu cầu kết nối Secure Shell (SSH) để sử dụng, vì vậy hãy chắc chắn học SSH nếu bạn muốn thử OverTheWire. Rất may, có cách dễ dàng để thiết lập SSH trong Windows , vì vậy nó không phải là một trở ngại quá lớn.

OverTheWire có ba mục đích sử dụng chính. Đầu tiên, bạn có thể chơi qua các trò chơi nhỏ với độ khó tăng dần để học cách hack. Khi bạn đã đạt được một số kỹ năng, bạn có thể tải xuống các trò chơi chiến tranh với các câu chuyện nền độc đáo để có trải nghiệm nhập vai hơn.

Ngoài ra còn có khu vực chiến tranh, một mạng độc quyền được thiết kế để hoạt động giống như Internet IPV4. Mọi người có thể đưa các thiết bị dễ bị tấn công, có thể hack vào mạng này và những người khác có thể sử dụng chúng để thực hành kỹ năng hack của họ.

Vào thời điểm viết bài, một bài tập mô phỏng lại khi Kevin Mitnick hack chuyên gia máy tính Tsutomu Shimomura vào năm 1995. Bây giờ bạn có thể đặt mình vào vị trí của Mitnik và xem liệu bạn có thể tự bẻ khóa bảo mật hay không!

5. Hack trang web này

Một trang web khác chân thành mời bạn hack nó, Hack trang web này là một nguồn học tập tuyệt vời. Nó trải dài từ các bài học dành cho người mới bắt đầu đến việc lưu trữ một đường dây điện thoại chuyên dụng cho các cuộc tấn công phreak trên điện thoại.

Một số nhiệm vụ có một câu chuyện nhỏ để giữ cho bạn tham gia vào các bài học. Ví dụ: những người tham gia khóa học Cơ bản sẽ học trực tiếp với An ninh mạng Sam. Anh ấy là một người hay quên và kiên quyết với việc lưu trữ mật khẩu của mình trên trang web, vì vậy anh ấy không bao giờ quên nó. Mỗi khi bạn bẻ khóa bảo mật của anh ấy và phát hiện ra mật khẩu của anh ấy, anh ấy sẽ tăng thêm tính bảo mật cho trang web của mình.

Các bài tập 'thực tế' cũng rất thú vị. Đây là những trang web giả mạo được thiết lập để bạn tấn công với mục tiêu cụ thể. Bạn có thể đang gian lận một hệ thống bình chọn để đưa ban nhạc lên vị trí hàng đầu hoặc hoàn tác công việc của những kẻ xấu tính đã xâm nhập vào trang web thơ ca hòa bình.

Mỗi câu đố đi kèm với một chủ đề chuyên dụng trên các diễn đàn nơi bạn có thể nhận được trợ giúp. Các vấn đề và thảo luận đã có từ lâu, và người dùng đã đăng nhiều tài nguyên hữu ích.

Một lần nữa, không ai sẽ cho bạn biết ngay giải pháp cho mỗi thử thách, vì vậy bạn không phải lo lắng về những kẻ phá hoại. Tuy nhiên, nếu bạn sẵn sàng thực hiện một số nghiên cứu, bạn sẽ thấy các gợi ý và mẹo của họ là quá đủ để giải câu đố của bạn.

Các trang web này có thúc đẩy việc lấy cắp dữ liệu bất hợp pháp không?

Khi bạn duyệt qua các trang web này, bạn có thể nhận ra rằng những kẻ độc hại có thể sử dụng những kỹ năng tương tự cho mục đích xấu. Ví dụ, một số nhiệm vụ 'thực tế' có bạn đột nhập vào hệ thống thư viện hoặc trang web xếp hạng ban nhạc. Thật dễ dàng để cho rằng những trang web này đang đào tạo mọi người trở thành những đặc vụ xấu xa.

Sự thật là, nếu những trang web này không tồn tại, những tin tặc bất chính sẽ vẫn lấy được tài nguyên của họ trên dark web. Trong khi đó, các nhà phát triển trang web --- những người cần học các kỹ thuật hack nhất --- sẽ không có bất cứ nơi nào hợp pháp để học và thử nghiệm các kỹ thuật hack này.

Các nhà phát triển sẽ lặp đi lặp lại các lỗi giống nhau, trong khi tin tặc sẽ lợi dụng chúng bằng cách sử dụng dark web để phát tán tài nguyên và hướng dẫn.

Do đó, việc công khai thông tin này mang lại cho các nhà phát triển web phương pháp họ cần để bảo mật trang web của mình. Trong một thế giới lý tưởng, tất cả các nhà thiết kế web sẽ học cách bảo vệ trang web của họ theo cách này, do đó ngăn chặn các tác nhân độc hại sử dụng kiến ​​thức này cho mục đích xấu.

Học cách hack

Nếu bạn muốn học cách hack, không có cách nào tốt hơn là tự mình hack. May mắn thay, bạn không cần phải nhắm mục tiêu trang web của tiệm làm tóc tại địa phương của bạn; thay vào đó, hãy thử các trang web hack hợp pháp này.

Nếu bạn muốn nâng cao kỹ năng của mình, tại sao không thử tham gia một lớp học hack trực tuyến về đạo đức? Chúng có thể là một cách tuyệt vời để học hỏi từ một giáo viên thay vì học một mình.

Đăng lại Đăng lại tiếng riu ríu E-mail Tại sao bạn nên tìm hiểu đạo đức hack với các lớp học trực tuyến này

Hacking là một lựa chọn nghề nghiệp hợp pháp hiện nay. Ngành công nghiệp an ninh mạng luôn đề phòng những hacker có đạo đức tốt. Năm khóa học Udemy này giới thiệu bạn với thế giới này.

Đọc tiếp Chủ đề liên quan
  • Internet
  • Lập trình
  • Đạo đức Hacking
  • Ứng dụng web hữu ích
Giới thiệu về tác giả Simon Batt(Đã xuất bản 693 bài báo)

Một cử nhân Khoa học Máy tính tốt nghiệp với niềm đam mê sâu sắc đối với tất cả mọi thứ bảo mật. Sau khi làm việc cho một studio game indie, anh ấy tìm thấy niềm đam mê viết lách của mình và quyết định sử dụng bộ kỹ năng của mình để viết về mọi thứ công nghệ.

Xem thêm từ Simon Batt

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký