5 sites que ensinam como hackear

5. Hack This Site



Acesse: hackthissite.org
O Hack This Site é um recurso de aprendizado fantástico. Ele vai desde aulas voltadas para iniciantes até hospedagem de uma linha telefônica dedicada a ataques de phreak.

Algumas missões têm uma pequena história para mantê-lo envolvido com as lições. Por exemplo, as pessoas no curso Básico irão enfrentar o Sam de Segurança de Rede. Sam é um homem esquecido, inflexível em armazenar sua senha no site, para nunca esquecê-la. Toda vez que você quebra a segurança e descobre a senha, ele adiciona mais segurança ao site.

Os exercícios "realistas" também são agradáveis. Estes são sites falsos criados para você invadir com um objetivo específico em mente. Você pode estar manipulando um sistema de votação para obter uma banda no topo, ou desfazendo o trabalho de pessoas maldosas que invadiram um site de poemas de paz.

Cada quebra-cabeça vem com um tópico dedicado nos fóruns onde você pode obter ajuda. Os problemas e as discussões existem há muito tempo e os usuários postaram muitos recursos úteis.

4. OverTheWire



Acesse: overthewire.org/wargames
O OverTheWire apresenta jogos de guerra e zonas de guerra para sessões de hackers mais avançadas. Os jogos de guerra são cenários únicos de hackers, geralmente com um pouco de história para apimentar as coisas. Os jogos de guerra podem ser um evento competitivo entre hackers, seja como corrida ou atacando os servidores uns dos outros.

Embora isso possa parecer complicado e assustador, não se preocupe. O site ainda apresenta lições que vão do básico a truques mais avançados. Requer uma conexão Secure Shell (SSH) para usar, portanto, certifique-se de aprender SSH se quiser experimentar o OverTheWire. Felizmente, existem maneiras fáceis de configurar o SSH no Windows , por isso não deve ser um grande obstáculo.

O OverTheWire possui três usos principais. Primeiro, você pode jogar com pequenos jogos com dificuldade crescente para aprender a hackear. Depois de ganhar alguma habilidade, você pode baixar jogos de guerra com histórias de fundo exclusivas para uma experiência mais imersiva.

Há também o warzone, que é uma rede exclusiva projetada para funcionar como uma Internet IPV4. As pessoas podem colocar dispositivos vulneráveis ​​e hackáveis ​​nessa rede, e outros podem usá-los para praticar suas habilidades de hackers.


3. bWAPP



Acesse: 100security.com.br/bwapp/
Embora os sites de hackers sejam úteis, existem alguns bugs e explorações que eles não podem cobrir. Por exemplo, esses sites não podem hospedar desafios que envolvem derrubar um site; se o fizessem, ninguém mais viraria depois!

Como tal, é melhor você executar ataques mais devastadores em um servidor auto-hospedado, para não danificar os sites de outras pessoas. Se você estiver interessado nessa área de hackers, experimente o aplicativo da web de buggy (bWAPP).

A principal força do bWAPP é o grande número de bugs. Ele tem mais de 100 deles, variando de pontos fracos de DDoS ( Direct Denial of Service ) a vulnerabilidades Heartbleed e HTML5 ClickJacking. Se você quiser aprender sobre uma vulnerabilidade específica, há uma boa chance de o bWAPP implementá-la.

Quando você quiser tentar, faça o download e execute-o no seu sistema de destino. Quando estiver em execução, você poderá iniciar ataques sem se preocupar em irritar um webmaster.


2. HackThis



Acesse: defendtheweb.net/?hackthis
Obviamente, você não está invadindo o site real, mas ele oferece desafios para você tentar.

O HackThis tem uma grande variedade de desafios em diferentes categorias, então você provavelmente encontrará algo para testá-lo. Existem desafios fundamentais e difíceis de tentar, dependendo do seu nível de habilidade. Se você quiser tentar desabilitar códigos CAPTCHA simples, há um segmento inteiro para isso.

Existe até uma categoria "Real" que inclui cenários fictícios divertidos em que você invade um site para um cliente.

A melhor parte do HackThis são as dicas. Cada quebra-cabeça tem uma página de dicas dedicada, onde você pode conversar com os membros do fórum e discutir onde está errado. Os membros nunca lhe fornecerão a solução para que você possa descobrir por si mesmo sem spoilers.

1. Google Gruyere



Acesse: google-gruyere.appspot.com
O Google Gruyere é a entrada do gigante da web no mundo dos hackers. O site está cheio de buracos e usa código "brega", daí o nome relacionado ao queijo. Até o site tem temas de queijo!

Quando estiver pronto para começar, o Google Gruyere oferecerá alguns desafios para você executar. O Google Gruyere apresenta um código deliberadamente fraco e vulnerável para você explorar. Os problemas destacam essas áreas fracas e oferecem uma tarefa a ser executada. Por exemplo, um desafio é injetar caixas de alerta HTML no recurso de trechos do site, que é acionado quando o usuário carrega a página.

Se você ficar preso em como concluir um desafio, não se preocupe. Cada missão vem com algumas dicas para ajudá-lo na direção certa. Se isso não ajudar, você pode visualizar a solução e implementá-la você mesmo para ter uma idéia de como a exploração funciona.

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.

Postagem em destaque

Aprenda mandarim com perguntas e respostas de um site Chinês

O Zhihu é um site chinês de perguntas e respostas, onde perguntas são criadas, respondidas, editadas e organizadas pela comunidade de seus u...