あなたが倫理的なハッカーである場合、誰かを傷つけずにあなたのスキルをテストするのは難しいかもしれません。幸いなことに、多くのWebサイトでは、合法的にハッキングする方法を学び、スキルを試すためのサンドボックスを提供しています。
ここに、問題を起こさずに合法的にハッキングする方法を教えるいくつかのWebサイトがあります。
1.1。 グリュイエール
グリュイエール は、インターネットの巨人自身が開発したハッキング可能なWebサイトです。ウェブサイトは穴だらけで、チーズをテーマにした名前とウェブサイトのデザインで参照される「安っぽい」コードを使用しています。
Photoshopで写真の背景を変更する
開始する準備ができたら、GoogleGruyereは実行するためのいくつかの課題を提供します。 Google Gruyereは、悪用できるように意図的に弱く脆弱なコードを備えています。
問題はこれらの弱点を浮き彫りにし、実行するタスクを提供します。たとえば、1つの課題は、ユーザーがページをロードしたときに起動するWebサイトのスニペット機能にHTMLアラートボックスを挿入することです。
チャレンジを完了する方法に行き詰まった場合でも、心配する必要はありません。各ミッションには、正しい方向に進むためのヒントがいくつか付属しています。これらが役に立たない場合は、ソリューションを表示して自分で実装し、エクスプロイトがどのように機能するかを感じることができます。
2.2。 HackThis
タイトルでハッキングするように積極的に招待しているWebサイトは多くありませんが、HackThisは1つの例外です。もちろん、実際のWebサイトをハッキングしているわけではありませんが、試してみるのは困難です。
HackThisにはさまざまなカテゴリでさまざまな課題があるため、テストするものを見つける必要があります。あなたのスキルレベルに応じて、基本的な課題と試すのが難しい課題があります。単純なCAPTCHAコードを無効にしてみたい場合は、そのためのセグメント全体があります。
クライアントのためにウェブサイトをハッキングする楽しい架空のシナリオを含む「本物」のカテゴリもあります。
HackThisについての最もよい部分はヒントです。各パズルには専用のヒントページがあり、フォーラムのメンバーと話したり、どこが間違っているのかを話し合うことができます。メンバーは決してあなたに解決策を与えないので、あなたはネタバレなしでそれを自分で理解することができます。
3.3。 bWAPP
Webサイトのハッキングは便利ですが、カバーできないバグやエクスプロイトがいくつかあります。たとえば、これらのWebサイトは、Webサイトの削除を伴うチャレンジをホストできません。もしそうなら、他の誰もその後ターンを取得しません!
そのため、他の人のWebサイトに損害を与えないように、セルフホストサーバーに対してより破壊的な攻撃を実行することをお勧めします。この分野のハッキングに興味がある場合は、バグのあるWebアプリ(bWAPP)を試してください。
bWAPPの主な強みは、バグの数が非常に多いことです。 Direct Denial of Service(DDoS)の弱点から、Heartbleedの脆弱性、HTML5 ClickJackingまで、100を超えるものがあります。特定の脆弱性について知りたい場合は、bWAPPに実装されている可能性があります。
試してみたい場合は、ダウンロードしてターゲットシステムで実行してください。実行すると、ウェブマスターを煩わせることを心配せずに合法的にハッキングする方法を学ぶことができます。
ダウンロード: bWAPP (無料)
四。 OverTheWire
OverTheWire より高度なハッキングセッションのためのウォーゲームとウォーゾーンを備えています。ウォーゲームはユニークなハッキングシナリオであり、通常はちょっとしたストーリーで物事を盛り上げます。ウォーゲームは、レースとして、または互いのサーバーを攻撃することによって、ハッカー間の競争イベントになる可能性があります。
これは複雑で恐ろしいように聞こえるかもしれませんが、心配しないでください。このウェブサイトには、基本的なものからより高度なトリックまで、さまざまなレッスンがあります。使用するにはSecureShell(SSH)接続が必要なので、OverTheWireを試す場合は、必ずSSHを学習してください。ありがたいことに、 WindowsでSSHを設定する簡単な方法 、だからそれはあまりにも大きなハードルであってはなりません。
OverTheWireには3つの主な用途があります。まず、ハッキングの方法を学ぶのが難しくなる小さなゲームをプレイすることができます。ある程度のスキルを身に付けたら、ユニークなバックストーリーを備えたウォーゲームをダウンロードして、より没入感のある体験をすることができます。
また、IPV4インターネットのように機能するように設計された専用ネットワークであるwarzoneもあります。人々は脆弱でハッキング可能なデバイスをこのネットワークに配置することができ、他の人々はそれらを使用してハッキングスキルを練習することができます。
この記事の執筆時点では、1995年にケビンミトニックがコンピューターの専門家である下村坪をハッキングしたときの演習が再現されています。これで、ミトニックの立場になって、自分でセキュリティを破ることができるかどうかを確認できます。
5.5。 このサイトをハックする
それをハックするように心から招待している別のウェブサイト、 このサイトをハックする 素晴らしい学習リソースです。初心者向けのレッスンから、電話のフリーキング攻撃専用の電話回線をホストするまでに及びます。
いくつかのミッションには、レッスンに参加し続けるための小さなストーリーがあります。たとえば、基本コースの人々は、ネットワークセキュリティサムとつま先で行きます。彼は自分のパスワードをウェブサイトに保存することに固執している忘れっぽい男なので、決して忘れません。あなたが彼のセキュリティを破って彼のパスワードを発見するたびに、彼は彼のウェブサイトにより多くのセキュリティを追加します。
「リアルな」エクササイズも楽しいです。これらは、特定の目標を念頭に置いてハッキングするために設定された偽のWebサイトです。あなたは、バンドをトップの座につけるために投票システムを不正に操作したり、平和の詩のサイトにハッキングした意地悪な人々の仕事を元に戻したりしているかもしれません。
各パズルには、ヘルプを入手できるフォーラムの専用スレッドが付属しています。問題と議論は長い間存在しており、ユーザーは多くの役立つリソースを投稿しています。
繰り返しになりますが、誰もあなたに各課題の解決策を完全に教えてくれることはないので、ネタバレについて心配する必要はありません。ただし、調査を行う場合は、パズルを解くのに十分なヒントやヒントが見つかります。
これらのウェブサイトは違法なハッキングを助長していますか?
これらのWebサイトを閲覧すると、悪意のある人々がこれらの同じスキルを悪に使用できることに気付くかもしれません。たとえば、「現実的な」ミッションの中には、図書館システムやバンド評価のWebサイトに侵入するものがあります。これらのウェブサイトが人々を邪悪なエージェントになるように訓練していると考えるのは簡単です。
真実は、これらのWebサイトが存在しなかった場合でも、悪意のあるハッカーはダークWebでリソースを入手することになるでしょう。一方、Webサイト開発者(ハッキング技術を最も学ぶ必要がある人々)は、これらのハッキング技術を学び、テストするための合法的な場所をどこにも持っていません。
開発者は同じエラーを繰り返し発生しますが、ハッカーはダークウェブを使用してリソースやチュートリアルを広めるためにそれらを利用します。
そのため、この情報を公開することで、Web開発者はWebサイトを保護するために必要なプラクティスを得ることができます。理想的な世界では、すべてのWebデザイナーは、この方法でWebサイトを保護する方法を学び、悪意のあるエージェントがこの知識を悪用するのを防ぎます。
ハッキングする方法を学ぶ
ハッキングの方法を学びたいのであれば、自分でハッキングするのにこれ以上の方法はありません。幸い、地元の美容師のWebサイトをターゲットにする必要はありません。代わりに、これらの合法的なハッキングWebサイトを試してみてください。
スキルをさらに高めたい場合は、倫理的なハッキングオンラインクラスを試してみませんか?彼らは一人で行くのではなく、教師から学ぶための素晴らしい方法になることができます。
共有 共有 つぶやき Eメール これらのオンラインクラスで倫理的なハッキングを学ぶ必要がある理由現在、ハッキングは正当なキャリアの選択です。サイバーセキュリティ業界は、常に優れた倫理的ハッカーを探しています。これらの5つのUdemyコースでは、この世界を紹介します。
次を読む 関連トピック- インターネット
- プログラミング
- 倫理的ハッキング
- 便利なWebアプリ
コンピュータサイエンスの理学士号を取得し、すべてのセキュリティに深い情熱を持っています。インディーゲームスタジオで働いた後、彼は執筆への情熱を見出し、自分のスキルセットを使用してすべての技術について書くことにしました。
サイモンバットからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください