หากคุณเป็นแฮ็กเกอร์ที่มีจริยธรรม การทดสอบทักษะของคุณโดยไม่ทำอันตรายใครอาจเป็นเรื่องยาก โชคดีที่มีเว็บไซต์มากมายสอนวิธีเรียนรู้การแฮ็กอย่างถูกกฎหมายและมอบแซนด์บ็อกซ์ให้คุณเพื่อลองใช้ทักษะของคุณ
ต่อไปนี้คือบางเว็บไซต์ที่สอนวิธีแฮ็คอย่างถูกกฎหมายโดยไม่ทำให้เกิดปัญหา
1. Google Gruyere
Google Gruyere เป็นเว็บไซต์ที่สามารถแฮ็กได้ซึ่งพัฒนาโดยยักษ์ใหญ่อินเทอร์เน็ตเอง เว็บไซต์เต็มไปด้วยช่องโหว่และใช้รหัส 'วิเศษ' อ้างอิงด้วยชื่อธีมชีสและการออกแบบเว็บไซต์
สิ่งที่ต้องทำเมื่อคุณเบื่อออนไลน์
เมื่อคุณพร้อมที่จะเริ่มต้น Google Gruyere จะมอบความท้าทายบางประการให้คุณดำเนินการ Google Gruyere นำเสนอโค้ดที่อ่อนแอและมีช่องโหว่โดยเจตนาเพื่อให้คุณใช้ประโยชน์ได้
ปัญหาเหล่านี้เน้นย้ำถึงจุดอ่อนเหล่านี้และมอบหมายงานให้คุณดำเนินการ ตัวอย่างเช่น ความท้าทายหนึ่งที่คุณใส่กล่องแจ้งเตือน HTML ลงในคุณลักษณะตัวอย่างข้อมูลของเว็บไซต์ ซึ่งจะเริ่มทำงานเมื่อผู้ใช้โหลดหน้าเว็บ
หากคุณติดอยู่กับวิธีการทำภารกิจให้สำเร็จ ไม่ต้องกังวล แต่ละภารกิจมาพร้อมกับคำแนะนำบางอย่างเพื่อช่วยให้คุณไปในทิศทางที่ถูกต้อง หากวิธีนี้ใช้ไม่ได้ผล คุณสามารถดูโซลูชันและดำเนินการด้วยตนเองเพื่อให้รู้สึกว่าการหาประโยชน์ทำงานอย่างไร
2. HackThis
มีเว็บไซต์ไม่มากนักที่เชิญชวนให้คุณแฮ็คพวกเขาในชื่อของพวกเขา แต่ HackThis เป็นข้อยกเว้นประการหนึ่ง แน่นอน คุณไม่ได้แฮ็คเว็บไซต์จริง แต่มันทำให้คุณท้าทาย
HackThis มีความท้าทายมากมายในหมวดหมู่ต่างๆ ดังนั้นคุณจะต้องพบบางสิ่งที่จะทดสอบคุณ มีความท้าทายพื้นฐานและความท้าทายที่ยากให้ลองขึ้นอยู่กับระดับความสามารถของคุณ หากคุณต้องการลองหยุดรหัส CAPTCHA แบบง่าย ๆ จะมีทั้งกลุ่มสำหรับสิ่งนั้น
มีแม้กระทั่งหมวดหมู่ 'ของจริง' ที่มีฉากสมมติสนุกๆ ที่คุณแฮ็คเว็บไซต์สำหรับลูกค้า
ส่วนที่ดีที่สุดเกี่ยวกับ HackThis คือคำแนะนำ ปริศนาแต่ละอันมีหน้าคำใบ้โดยเฉพาะซึ่งคุณสามารถพูดคุยกับสมาชิกของฟอรัมและหารือเกี่ยวกับจุดที่คุณทำผิด สมาชิกจะไม่ให้วิธีแก้ปัญหาแก่คุณ เพื่อที่คุณจะได้ค้นพบด้วยตัวเองโดยไม่สปอยล์
3. bWAPP
แม้ว่าการแฮ็กเว็บไซต์จะมีประโยชน์ แต่ก็มีข้อบกพร่องและช่องโหว่บางอย่างที่ไม่สามารถครอบคลุมได้ ตัวอย่างเช่น เว็บไซต์เหล่านี้ไม่สามารถโฮสต์คำท้าที่เกี่ยวข้องกับการทำลายเว็บไซต์ได้ ถ้าเป็นเช่นนั้นจะไม่มีใครได้รับผลัดกันหลังจากนั้น!
ดังนั้น คุณควรทำการโจมตีที่ทำลายล้างมากขึ้นบนเซิร์ฟเวอร์ที่โฮสต์เอง เพื่อไม่ให้เกิดความเสียหายต่อเว็บไซต์ของผู้อื่น หากคุณสนใจที่จะแฮ็กข้อมูลในส่วนนี้ ให้ลองใช้เว็บแอปแบบบั๊กกี้ (bWAPP)
จุดแข็งหลักของ bWAPP คือจำนวนข้อบกพร่องที่แท้จริง มีมากกว่า 100 รายการ ตั้งแต่จุดอ่อนการปฏิเสธบริการโดยตรง (DDoS) ไปจนถึงช่องโหว่ Heartbleed ไปจนถึง HTML5 ClickJacking หากคุณต้องการเรียนรู้เกี่ยวกับช่องโหว่เฉพาะ มีโอกาสที่ดีที่ bWAPP จะนำมาใช้
เมื่อคุณต้องการลองใช้งาน ให้ดาวน์โหลดและเรียกใช้บนระบบเป้าหมายของคุณ เมื่อใช้งานแล้ว คุณสามารถเรียนรู้วิธีแฮ็คอย่างถูกกฎหมายโดยไม่ต้องกังวลเกี่ยวกับผู้ดูแลเว็บที่น่ารำคาญ
ดาวน์โหลด: bWAPP (ฟรี)
สี่. OverTheWire
OverTheWire มี wargames และ warzones สำหรับเซสชันการแฮ็กขั้นสูง Wargames เป็นสถานการณ์การแฮ็กที่ไม่เหมือนใคร โดยปกติแล้วจะมีเรื่องราวเล็กน้อยเพื่อทำให้สิ่งต่างๆ มีชีวิตชีวาขึ้น Wargames สามารถเป็นการแข่งขันระหว่างแฮ็กเกอร์ ไม่ว่าจะเป็นการแข่งขันหรือโดยการโจมตีเซิร์ฟเวอร์ของกันและกัน
แม้ว่าสิ่งนี้อาจฟังดูซับซ้อนและน่ากลัว แต่อย่ากังวล เว็บไซต์ยังคงมีบทเรียนตั้งแต่พื้นฐานไปจนถึงเทคนิคขั้นสูง ต้องใช้การเชื่อมต่อ Secure Shell (SSH) ดังนั้นโปรดเรียนรู้ SSH หากคุณต้องการลองใช้ OverTheWire โชคดีที่มี วิธีง่ายๆ ในการตั้งค่า SSH ใน Windows ดังนั้นจึงไม่ควรเป็นอุปสรรคที่ใหญ่เกินไป
OverTheWire มีการใช้งานหลักสามประการ ขั้นแรก คุณสามารถเล่นเกมเล็ก ๆ ที่ยากขึ้นเพื่อเรียนรู้วิธีแฮ็ค เมื่อคุณได้รับทักษะบางอย่างแล้ว คุณสามารถดาวน์โหลดเกม wargame ที่มีเรื่องราวเบื้องหลังที่ไม่เหมือนใครเพื่อประสบการณ์ที่สมจริงยิ่งขึ้น
นอกจากนี้ยังมี warzone ซึ่งเป็นเครือข่ายพิเศษที่ออกแบบมาให้ทำงานเหมือนกับอินเทอร์เน็ต IPV4 ผู้คนสามารถนำอุปกรณ์ที่ถูกแฮ็กและเปราะบางเข้าสู่เครือข่ายนี้ได้ และคนอื่นๆ สามารถใช้อุปกรณ์เหล่านี้เพื่อฝึกทักษะการแฮ็กของพวกเขาได้
ในขณะที่เขียน แบบฝึกหัดจำลองเมื่อ Kevin Mitnick แฮ็กผู้เชี่ยวชาญด้านคอมพิวเตอร์ Tsutomu Shimomura ในปี 1995 ตอนนี้คุณสามารถใส่รองเท้าของ Mitnik และดูว่าคุณสามารถถอดรหัสการรักษาความปลอดภัยด้วยตัวเองได้หรือไม่!
5. แฮ็คไซต์นี้
อีกเว็บไซต์ที่เชิญชวนให้คุณแฮ็คมันอย่างจริงใจ แฮ็คไซต์นี้ เป็นแหล่งเรียนรู้ที่ยอดเยี่ยม ครอบคลุมตั้งแต่บทเรียนสำหรับผู้เริ่มต้นไปจนถึงการโฮสต์สายโทรศัพท์เฉพาะสำหรับการโจมตีทางโทรศัพท์
ภารกิจบางภารกิจมีเรื่องราวเล็กๆ น้อยๆ ที่จะทำให้คุณมีส่วนร่วมกับบทเรียน ตัวอย่างเช่น ผู้ที่เรียนหลักสูตร Basic จะเข้าร่วมกับ Network Security Sam เขาเป็นคนขี้ลืมที่ยืนกรานที่จะเก็บรหัสผ่านไว้บนเว็บไซต์ ดังนั้นเขาจึงไม่มีวันลืมมัน ทุกครั้งที่คุณถอดรหัสความปลอดภัยและค้นพบรหัสผ่าน เขาจะเพิ่มความปลอดภัยให้กับเว็บไซต์ของเขา
การออกกำลังกายที่ 'สมจริง' ก็น่าสนุกเช่นกัน เหล่านี้เป็นเว็บไซต์ปลอมที่ตั้งค่าให้คุณแฮ็คโดยมีเป้าหมายเฉพาะในใจ คุณอาจใช้ระบบการลงคะแนนเสียงเพื่อให้วงดนตรีขึ้นไปสู่จุดสูงสุดหรือเลิกทำผลงานของผู้อาฆาตแค้นที่แฮ็กเข้าไปในไซต์บทกวีแห่งสันติภาพ
ปริศนาแต่ละอันมาพร้อมกับเธรดเฉพาะในฟอรัมซึ่งคุณสามารถขอความช่วยเหลือได้ ปัญหาและการอภิปรายมีมานานแล้ว และผู้ใช้ได้โพสต์แหล่งข้อมูลที่เป็นประโยชน์มากมาย
อีกครั้งจะไม่มีใครบอกคุณถึงวิธีแก้ปัญหาในแต่ละความท้าทาย ดังนั้นคุณจึงไม่ต้องกังวลกับการสปอยล์ อย่างไรก็ตาม หากคุณยินดีที่จะค้นคว้าข้อมูล คุณจะพบคำแนะนำและเคล็ดลับของพวกเขามากเกินพอที่จะไขปริศนาของคุณได้
เว็บไซต์เหล่านี้ส่งเสริมการแฮ็กที่ผิดกฎหมายหรือไม่?
ในขณะที่คุณเรียกดูเว็บไซต์เหล่านี้ คุณอาจตระหนักดีว่าผู้ประสงค์ร้ายสามารถใช้ทักษะเดียวกันกับความชั่วร้ายได้ ภารกิจที่ 'สมจริง' บางอย่างให้คุณเจาะระบบห้องสมุดหรือเว็บไซต์จัดอันดับวงดนตรี เป็นต้น ง่ายที่จะถือว่าเว็บไซต์เหล่านี้กำลังฝึกอบรมผู้คนให้เป็นตัวแทนที่ชั่วร้าย
ความจริงก็คือ หากเว็บไซต์เหล่านี้ไม่มีอยู่จริง แฮ็กเกอร์ที่ชั่วร้ายจะยังคงได้รับทรัพยากรจากเว็บมืด ในขณะเดียวกัน นักพัฒนาเว็บไซต์ ผู้ซึ่งจำเป็นต้องเรียนรู้เทคนิคการแฮ็กมากที่สุด จะไม่มีกฎหมายให้เรียนรู้และทดสอบเทคนิคการแฮ็กเหล่านี้
นักพัฒนามักทำผิดพลาดซ้ำแล้วซ้ำเล่า ในขณะที่แฮ็กเกอร์จะใช้ประโยชน์จากพวกเขาโดยใช้เว็บมืดเพื่อกระจายทรัพยากรและบทช่วยสอน
ด้วยเหตุนี้ การเปิดเผยข้อมูลนี้จึงเป็นแนวทางปฏิบัติที่นักพัฒนาเว็บต้องการในการรักษาความปลอดภัยให้กับเว็บไซต์ของตน ในโลกอุดมคติ นักออกแบบเว็บไซต์ทุกคนจะได้เรียนรู้วิธีปกป้องเว็บไซต์ของตนด้วยวิธีนี้ ดังนั้นจึงป้องกันตัวแทนที่เป็นอันตรายจากการใช้ความรู้นี้เพื่อชั่วร้าย
เรียนรู้วิธีการแฮ็ก
หากคุณต้องการเรียนรู้วิธีแฮ็ก ไม่มีวิธีใดที่ดีไปกว่าการแฮ็กด้วยตัวเอง โชคดีที่คุณไม่จำเป็นต้องกำหนดเป้าหมายเว็บไซต์ของช่างทำผมในพื้นที่ของคุณ ลองใช้เว็บไซต์แฮ็คกฎหมายเหล่านี้แทน
หากคุณต้องการพัฒนาทักษะของคุณ ทำไมไม่ลองชั้นเรียนออนไลน์เกี่ยวกับการแฮ็กข้อมูลอย่างมีจริยธรรมล่ะ พวกเขาสามารถเป็นวิธีที่ดีในการเรียนรู้จากครูแทนที่จะไปคนเดียว
แบ่งปัน แบ่งปัน ทวีต อีเมล ทำไมคุณควรเรียนรู้การแฮ็กอย่างมีจริยธรรมกับชั้นเรียนออนไลน์เหล่านี้การแฮ็กเป็นทางเลือกอาชีพที่ถูกกฎหมายในขณะนี้ อุตสาหกรรมความปลอดภัยทางไซเบอร์มักมองหาแฮ็กเกอร์ที่มีจริยธรรมที่ดีอยู่เสมอ หลักสูตร Udemy ทั้งห้านี้แนะนำให้คุณรู้จักกับโลกนี้
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- อินเทอร์เน็ต
- การเขียนโปรแกรม
- การแฮ็กอย่างมีจริยธรรม
- เว็บแอพที่มีประโยชน์
วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานในสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ทักษะของเขาเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง
เพิ่มเติมจาก Simon Battสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก