Home-theater-designers
Se você é um hacker ético, pode ser difícil colocar suas habilidades à prova sem prejudicar ninguém. Felizmente, muitos sites ensinam como aprender a hackear legalmente e fornecem uma caixa de proteção para testar suas habilidades.
Aqui estão alguns sites que ensinam como hackear legalmente sem se meter em problemas.
1 Google Gruyere
Google Gruyere é um site hackeavel desenvolvido pelo próprio gigante da internet. O site está cheio de buracos e usa um código 'cafona', referenciado com o nome com o tema do queijo e o design do site.
como verificar a capacidade da bateria android
Quando estiver pronto para começar, o Google Gruyere apresentará alguns desafios para você realizar. O Google Gruyere apresenta um código deliberadamente fraco e vulnerável para você explorar.
Os problemas destacam essas áreas fracas e dão a você uma tarefa a ser executada. Por exemplo, um desafio consiste em injetar caixas de alerta HTML no recurso de snippets do site, que dispara quando o usuário carrega a página.
Se você não souber como concluir um desafio, não se preocupe. Cada missão vem com algumas dicas para ajudar a orientá-lo na direção certa. Se isso não ajudar, você pode visualizar a solução e implementá-la você mesmo para sentir como a exploração funciona.
2 HackThis
Não são muitos os sites que o convidam ativamente a hackea-los no título, mas HackThis é uma exceção. Claro, você não está hackeando o site real, mas oferece desafios para tentar.
O HackThis tem uma grande variedade de desafios em diferentes categorias, então você certamente encontrará algo para testá-lo. Existem desafios fundamentais e desafios difíceis para tentar, dependendo do seu nível de habilidade. Se você quiser tentar quebrar códigos CAPTCHA simples, há um segmento inteiro para isso.
Existe até uma categoria 'Real' que inclui cenários fictícios divertidos em que você hackear um site para um cliente.
A melhor parte do HackThis são as dicas. Cada quebra-cabeça tem uma página de dicas dedicada, onde você pode conversar com os membros do fórum e discutir onde está errado. Os membros nunca lhe darão a solução para que você possa descobrir sozinho sem spoilers.
3 bWAPP
Embora hackear sites seja útil, existem alguns bugs e exploits que eles não podem cobrir. Por exemplo, esses sites não podem hospedar desafios que envolvam derrubar um site; se o fizessem, ninguém mais teria chance depois disso!
Dessa forma, é melhor você realizar ataques mais devastadores em um servidor auto-hospedado para não danificar os sites de outras pessoas. Se você estiver interessado nesta área de hacking, experimente o aplicativo da web com bugs (bWAPP).
A principal força do bWAPP é seu grande número de bugs. Tem mais de 100 deles, variando de fraquezas de negação direta de serviço (DDoS) a vulnerabilidades Heartbleed e ClickJacking HTML5. Se você quiser saber mais sobre uma vulnerabilidade específica, há uma boa chance do bWAPP implementá-la.
Quando você quiser tentar, faça o download e execute-o em seu sistema de destino. Uma vez executado, você pode aprender como hackear legalmente sem se preocupar em irritar um webmaster.
Download: bWAPP (Sem custos)
Quatro. OverTheWire
OverTheWire apresenta jogos de guerra e zonas de guerra para sessões de hacking mais avançadas. Wargames são cenários de hacking únicos, geralmente com um pouco de história para apimentar as coisas. Os jogos de guerra podem ser um evento competitivo entre hackers, seja como uma corrida ou atacando os servidores uns dos outros.
Embora isso possa parecer complicado e assustador, não se preocupe. O site ainda oferece lições que vão desde o básico até truques mais avançados. Ele requer uma conexão Secure Shell (SSH) para ser usado, portanto, certifique-se de aprender o SSH se quiser experimentar o OverTheWire. Felizmente, existem maneiras fáceis de configurar SSH no Windows , por isso não deve ser um obstáculo muito grande.
OverTheWire tem três usos principais. Primeiro, você pode jogar pequenos jogos com dificuldade crescente para aprender como hackear. Depois de ganhar alguma habilidade, você pode baixar jogos de guerra com histórias de fundo exclusivas para uma experiência mais envolvente.
Há também a zona de guerra, uma rede exclusiva projetada para funcionar como uma Internet IPV4. As pessoas podem colocar dispositivos vulneráveis e passíveis de hack nesta rede, e outros podem usá-los para praticar suas habilidades de hack.
No momento em que este artigo foi escrito, um exercício repetia quando Kevin Mitnick hackeou o especialista em computação Tsutomu Shimomura em 1995. Agora você pode se colocar no lugar de Mitnik e ver se consegue quebrar a segurança sozinho!
5 Hackear este site
Outro site que está cordialmente convidando você a hackea-lo, Hackear este site é um recurso de aprendizagem fantástico. Ele abrange desde aulas para iniciantes até a hospedagem de uma linha telefônica dedicada para ataques de phreak.
Algumas das missões têm uma pequena história para mantê-lo envolvido com as lições. Por exemplo, os alunos do curso Básico entrarão em confronto direto com o Network Security Sam. Ele é um homem esquecido que é inflexível quanto a armazenar sua senha no site, então nunca se esquece dela. Cada vez que você quebra sua segurança e descobre sua senha, ele adiciona mais segurança ao seu site.
Os exercícios 'realistas' também são agradáveis. Esses são sites falsos, criados para você hackear com um objetivo específico em mente. Você pode estar manipulando um sistema de votação para levar uma banda ao primeiro lugar ou desfazendo o trabalho de pessoas rancorosas que invadiram um site de poema de paz.
Cada quebra-cabeça vem com um tópico dedicado nos fóruns, onde você pode obter ajuda. Os problemas e discussões já existem há muito tempo e os usuários postaram muitos recursos úteis.
Novamente, ninguém dirá a você a solução para cada desafio, então você não precisa se preocupar com spoilers. Se você estiver disposto a fazer alguma pesquisa, no entanto, encontrará suas dicas e sugestões mais do que o suficiente para resolver seu quebra-cabeça.
Esses sites promovem hacking ilegal?
Conforme você navega nesses sites, pode perceber que pessoas mal-intencionadas podem usar essas mesmas habilidades para o mal. Algumas das missões 'realistas' fazem você invadir um sistema de biblioteca ou um site de classificação de banda, por exemplo. É fácil presumir que esses sites estão treinando pessoas para serem agentes do mal.
A verdade é que, se esses sites não existissem, hackers nefastos ainda obteriam seus recursos na dark web. Enquanto isso, os desenvolvedores de sites - as pessoas que mais precisam aprender técnicas de hacking - não teriam nenhum lugar legal para aprender e testar essas técnicas de hacking.
Os desenvolvedores cometeriam os mesmos erros repetidamente, enquanto os hackers tirariam proveito deles usando a dark web para espalhar recursos e tutoriais.
Dessa forma, tornar essas informações públicas fornece aos desenvolvedores da web a prática de que precisam para proteger seus sites. Em um mundo ideal, todos os web designers aprenderão como proteger seus sites dessa forma, evitando que agentes maliciosos usem esse conhecimento para o mal.
Aprendendo a hackear
Se você quer aprender como hackear, não há melhor maneira de hackear você mesmo. Felizmente, você não precisa direcionar o site do seu cabeleireiro local; em vez disso, experimente esses sites de hackers legais.
Se você deseja aprimorar suas habilidades, por que não tentar uma aula online de hacking ético? Eles podem ser uma ótima maneira de aprender com um professor, em vez de fazer tudo sozinho.
Compartilhado Compartilhado Tweet O email Por que você deve aprender hackeamento ético com essas aulas onlineHacking é uma escolha de carreira legítima agora. O setor de segurança cibernética está sempre em busca de bons hackers éticos. Estes cinco cursos da Udemy apresentam a você este mundo.
Leia a seguir Tópicos relacionados- Internet
- Programação
- Hacking Ético
- Aplicativos úteis da web
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Mais de Simon BattAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever