5 مواقع لتعلم اختراق اخلاقي مع اختبارات اختراق مباشرة

إذا كنت أحد المتطفلين الأخلاقيين ، فقد يكون من الصعب وضع مهاراتك في الاختبار دون الإضرار بأي شخص. لحسن الحظ ، هناك موارد تمنحك صندوقًا للقرصنة ، مما يتيح لك مكانًا للتعلم مع الحفاظ عليه قانونيًا.

فيما يلي بعض المواقع الإلكترونية لاختبار رغبتك دون الوقوع في مشكلة.

Google Gruyere

بمجرد أن تكون جاهزًا للبدء ، سيمنحك Google Gruyere بعض التحديات التي يتعين عليك القيام بها. يتميز Google Gruyere بالكود الضعيف والضعيف عمداً لتتمكن من استغلاله. تبرز المشاكل هذه المناطق الضعيفة وتعطيك مهمة للقيام بها. على سبيل المثال ، أحد التحديات هو إدخال مربعات تنبيه HTML في ميزة مقتطفات موقع الويب ، والتي تنطلق عندما يقوم المستخدم بتحميل الصفحة.

إذا واجهتك مشكلة في كيفية إكمال التحدي ، فلا تقلق. تأتي كل مهمة مع بعض التلميحات للمساعدة في حثك في الاتجاه الصحيح. إذا لم تساعد هذه العناصر ، فيمكنك عرض الحل وتنفيذه بنفسك للتعرف على كيفية عمل الاستغلال.

HackThis

لا تدعوك العديد من مواقع الويب بنشاط إلى اختراقها في عناوينها ، ولكن HackThis هو استثناء واحد. بالطبع ، أنت لا تقوم باختراق موقع الويب الفعلي ، لكنه يمنحك تحديات لتجربه.

لدى HackThis مجموعة متنوعة من التحديات في فئات مختلفة ، لذلك أنت ملزم بالبحث عن شيء لاختبارك. هناك تحديات أساسية وتحديات صعبة يجب تجربتها اعتمادًا على مستوى مهاراتك. إذا كنت ترغب في محاولة خرق رموز CAPTCHA البسيطة ، فهناك شريحة كاملة لذلك.

حتى أن هناك فئة "حقيقية" تتضمن سيناريوهات خيالية ممتعة حيث تقوم باختراق موقع ويب لأحد العملاء.

أفضل جزء عن HackThis هي تلميحات. يحتوي كل لغز على صفحة تلميحات مخصصة يمكنك من خلالها التحدث مع أعضاء المنتدى ومناقشة أين أنت على خطأ. لن يمنحك الأعضاء أبدًا الحل حتى تتمكن من اكتشاف ذلك بنفسك دون المخربين.

bWAPP

على الرغم من أن اختراق مواقع الويب مفيد ، فهناك بعض الأخطاء والاستغلالات التي لا يمكن تغطيتها. على سبيل المثال ، لا يمكن لهذه المواقع أن تستضيف التحديات التي تنطوي على هدم موقع الويب ؛ إذا فعلوا ذلك ، فلن يحصل أي شخص آخر بعد ذلك!

على هذا النحو ، فأنت الأفضل حالًا في تنفيذ المزيد من الهجمات المدمرة على خادم مستضاف ذاتيًا ، لذلك لا تلحق الضرر بمواقع الآخرين. إذا كنت مهتمًا بمجال القرصنة هذا ، فجرب تطبيق buggy web (bWAPP).

القوة الرئيسية ل bWAPP هو العدد الهائل من الأخطاء. يضم أكثر من 100 منهم ، بدءًا من نقاط الضعف في رفض الخدمة المباشرة (DDoS) إلى نقاط الضعف في Heartbleed إلى HTML5 ClickJacking. إذا كنت تريد التعرف على مشكلة عدم حصانة معينة ، فهناك فرصة جيدة لتطبيقها من قبل bWAPP.

عندما تريد منحها لقطة ، قم بتنزيلها وتشغيلها على النظام المستهدف. بمجرد تشغيله ، يمكنك شن هجمات عليه دون القلق بشأن إزعاج مشرفي المواقع.

overTheWire

يحتوي OverTheWire على مناورات حربية و warzones لجلسات اختراق أكثر تقدماً. المناورات هي سيناريوهات فريدة للتسلل ، وعادةً ما تحتوي على القليل من القصة لإضفاء المزيد من الحيوية على الأشياء. يمكن أن تكون Wargames حدثًا تنافسيًا بين المتسللين ، إما على أساس سباق أو عن طريق مهاجمة خوادم بعضهم البعض.

في حين أن هذا قد يبدو معقدًا ومخيفًا ، لا تقلق. لا يزال موقع الويب يتميز بدروس تتراوح من الأساسيات إلى الحيل الأكثر تقدماً. لا يتطلب الأمر استخدام اتصال Secure Shell (SSH) ، لذا تأكد من معرفة SSH إذا كنت تريد تجربة OverTheWire. لحسن الحظ ، هناك طرق سهلة لإعداد SSH في Windows ، لذلك يجب ألا تكون عقبة كبيرة جدًا.

يحتوي OverTheWire على ثلاثة استخدامات أساسية. أولاً ، يمكنك اللعب من خلال الألعاب الصغيرة بصعوبة متزايدة لتعلم كيفية الاختراق. بمجرد اكتسابك بعض المهارات ، يمكنك تنزيل المناورات بخلفية فريدة لتجربة أكثر غامرة.

هناك أيضًا warzone ، وهي شبكة حصرية مصممة للعمل تمامًا مثل الإنترنت IPV4. يمكن للأشخاص وضع أجهزة قابلة للاختراق على هذه الشبكة ، ويمكن للآخرين استخدامها لممارسة مهارات القرصنة لديهم.

Hack This Site

موقع إلكتروني آخر يدعوك بحرارة لاختراقه ، Hack This Site هو مورد تعليمي رائع. يمتد من الدروس الموجهة للمبتدئين إلى استضافة خط هاتف مخصص لهجمات خفيفة الهاتف.