إذا كنت أحد الهاكرز الأخلاقيين ، فقد يكون من الصعب اختبار مهاراتك دون الإضرار بأي شخص. لحسن الحظ ، هناك مصادر تتيح لك مكانًا لتعلم الاختراق قانونيا
فيما يلي إليك 3 مواقع ستعلمك كيفية الاختراق قانونيا لاختبار رغبتك في تعلم الاختراق دون الوقوع في مشكلة.
Google Gruyere -1
Google Gruyere هو دخول عملاق الويب Google إلى عالم الهاكرز. الموقع مليء بالثغرات ويستخدم كود "cheesy" ، ومن هنا جاء اسمه.
بمجرد أن تكون جاهزًا للبدء ، سيمنحك Google Gruyere بعض التحديات التي يتعين عليك القيام بها. يتميز Google Gruyere بالكود الضعيف والضعيف عمداً لتتمكن من استغلاله. تبرز المشاكل هذه المناطق الضعيفة وتعطيك مهمة للقيام بها. على سبيل المثال ، أحد التحديات هو إدخال مربعات تنبيه HTML في ميزة مقتطفات موقع الويب ، والتي تنطلق عندما يقوم المستخدم بتحميل الصفحة.
إذا واجهت مشكلة في كيفية إكمال التحدي ، فلا تقلق. تأتي كل مهمة مع بعض التلميحات للمساعدة في حثك على التعلم
إذا لم تساعدك هذه العناصر ، فيمكنك مشاهدة الحل وتنفيذه بنفسك للتعرف على كيفية عمل الاختراق قانونيا
HackThis -2
لا تدعوك العديد من مواقع الويب بنشاط إلى اختراقها في عناوينها ، ولكن HackThis هو استثناء واحد. بالطبع ، لا تقوم باختراق موقع الويب الفعلي ، لكنه يمنحك تحديات لتجربته.
لدى HackThis مجموعة واسعة من التحديات في فئات مختلفة ، لذلك أنت ملزم بالبحث عن شيء لاختبارك. هناك تحديات أساسية وتحديات صعبة يجب تجربتها اعتمادًا على مستوى مهاراتك. إذا كنت ترغب في محاولة خرق رموز CAPTCHA البسيطة ، فهناك فقرة مخصصة لذلك.
حتى أن هناك فئة "حقيقية" تتضمن سيناريوهات خيالية ممتعة حيث تقوم باختراق موقع ويب لأحد العملاء.
أفضل جزء عن HackThis هي التلميحات. يحتوي كل لغز على صفحة تلميحات مخصصة حيث يمكنك التحدث إلى أعضاء المنتدى ومناقشة أين أنت على خطأ. لن يمنحك الأعضاء أبدًا الحل حتى تتمكن من اكتشاف ذلك بنفسك دون حرق للحلول.
OverTheWire-3
يحتوي موقع OverTheWire على مناورات حربية وجلسات اختراق أكثر تقدماً. المناورات هي سيناريوهات فريدة للاختراق، يمكن أن تكون Wargames حدثًا تنافسيًا بين الهاكرز ، إما على أساس سباق اختراق أو بمهاجمة خوادم بعضهم البعض
في حين أن هذا قد يبدو معقدًا ومخيفًا ، فلا تقلق. مايزال موقع الويب يتميز بدروس تتراوح من الأساسيات إلى الحيل الأكثر تقدماً. لا يتطلب الأمر استخدام اتصال Secure Shell (SSH) ، لذا تأكد من معرفة SSH إذا كنت تريد تجربة موقع OverTheWire
يحتوي موقع OverTheWire على ثلاثة استخدامات أساسية. أولاً ، يمكنك اللعب من خلال الألعاب الصغيرة بصعوبة متزايدة لتعلم كيفية الاختراق. بمجرد اكتسابك بعض المهارات ، يمكنك تنزيل المناورات باستخدام قصص خلفية فريدة لتجربة أكثر .
هناك أيضًا warzone ، وهي شبكة حصرية مصممة للعمل تمامًا مثل بروتوكول الإنترنت IPV4. يمكن للأشخاص وضع أجهزة قابلة للاختراق على هذه الشبكة ، ويمكن للآخرين استخدامها لممارسة مهارات الاختراق.
Google Gruyere -1
Google Gruyere هو دخول عملاق الويب Google إلى عالم الهاكرز. الموقع مليء بالثغرات ويستخدم كود "cheesy" ، ومن هنا جاء اسمه.
بمجرد أن تكون جاهزًا للبدء ، سيمنحك Google Gruyere بعض التحديات التي يتعين عليك القيام بها. يتميز Google Gruyere بالكود الضعيف والضعيف عمداً لتتمكن من استغلاله. تبرز المشاكل هذه المناطق الضعيفة وتعطيك مهمة للقيام بها. على سبيل المثال ، أحد التحديات هو إدخال مربعات تنبيه HTML في ميزة مقتطفات موقع الويب ، والتي تنطلق عندما يقوم المستخدم بتحميل الصفحة.
إذا واجهت مشكلة في كيفية إكمال التحدي ، فلا تقلق. تأتي كل مهمة مع بعض التلميحات للمساعدة في حثك على التعلم
إذا لم تساعدك هذه العناصر ، فيمكنك مشاهدة الحل وتنفيذه بنفسك للتعرف على كيفية عمل الاختراق قانونيا
HackThis -2
لا تدعوك العديد من مواقع الويب بنشاط إلى اختراقها في عناوينها ، ولكن HackThis هو استثناء واحد. بالطبع ، لا تقوم باختراق موقع الويب الفعلي ، لكنه يمنحك تحديات لتجربته.
لدى HackThis مجموعة واسعة من التحديات في فئات مختلفة ، لذلك أنت ملزم بالبحث عن شيء لاختبارك. هناك تحديات أساسية وتحديات صعبة يجب تجربتها اعتمادًا على مستوى مهاراتك. إذا كنت ترغب في محاولة خرق رموز CAPTCHA البسيطة ، فهناك فقرة مخصصة لذلك.
حتى أن هناك فئة "حقيقية" تتضمن سيناريوهات خيالية ممتعة حيث تقوم باختراق موقع ويب لأحد العملاء.
أفضل جزء عن HackThis هي التلميحات. يحتوي كل لغز على صفحة تلميحات مخصصة حيث يمكنك التحدث إلى أعضاء المنتدى ومناقشة أين أنت على خطأ. لن يمنحك الأعضاء أبدًا الحل حتى تتمكن من اكتشاف ذلك بنفسك دون حرق للحلول.
OverTheWire-3
يحتوي موقع OverTheWire على مناورات حربية وجلسات اختراق أكثر تقدماً. المناورات هي سيناريوهات فريدة للاختراق، يمكن أن تكون Wargames حدثًا تنافسيًا بين الهاكرز ، إما على أساس سباق اختراق أو بمهاجمة خوادم بعضهم البعض
في حين أن هذا قد يبدو معقدًا ومخيفًا ، فلا تقلق. مايزال موقع الويب يتميز بدروس تتراوح من الأساسيات إلى الحيل الأكثر تقدماً. لا يتطلب الأمر استخدام اتصال Secure Shell (SSH) ، لذا تأكد من معرفة SSH إذا كنت تريد تجربة موقع OverTheWire
يحتوي موقع OverTheWire على ثلاثة استخدامات أساسية. أولاً ، يمكنك اللعب من خلال الألعاب الصغيرة بصعوبة متزايدة لتعلم كيفية الاختراق. بمجرد اكتسابك بعض المهارات ، يمكنك تنزيل المناورات باستخدام قصص خلفية فريدة لتجربة أكثر .
هناك أيضًا warzone ، وهي شبكة حصرية مصممة للعمل تمامًا مثل بروتوكول الإنترنت IPV4. يمكن للأشخاص وضع أجهزة قابلة للاختراق على هذه الشبكة ، ويمكن للآخرين استخدامها لممارسة مهارات الاختراق.
هل تشجع هذه المواقع على الاختراق غير القانوني؟
أثناء تصفحك لهذه المواقع ، قد تدرك أن الأشخاص الضارين يمكنهم استخدام نفس هذه المهارات من أجل أغراض سيئة.
الحقيقة هي أنه إذا لم تكن هذه المواقع موجودة ، فإن الهاكرز السيئين سيظلون يحصلون على مواردهم على الشبكة المظلمة. وفي الوقت نفسه ، فإن مطوري المواقع - الأشخاص الذين يحتاجون إلى تعلم أساليب الاختراق أكثر - لن يكون لديهم أي مكان قانوني لتعلم واختبار تقنيات الاختراق هذه.
سيقوم المطورون بارتكاب الأخطاء نفسها مرارًا وتكرارًا ، في حين أن الهاكرز سيستفيدون منها باستخدام الويب المظلم لنشر الموارد والبرامج التعليمية الخطيرة
إرسال تعليق