Site-uri legale pentru a practica abilitățile de hacking

Cum spun ei; „Practica este perfectă”. După ce ați terminat o grămadă de tutoriale de hacking și pentesting, următorul pas trebuie să fie să vă exersați abilitățile. Fiind un hacker etic, este profund lipsit de etică să experimentezi site-urile / produsele altora. Cel puțin, fără permisiunea lor. De aceea există câteva platforme care să ajute abordarea practică fără a încălca legea.

Iată câteva site-uri de vizitat pentru a vă exersa și a vă îmbunătăți abilitățile de hacking:

Hackthis !: Descoperiți cum sunt realizate hacks, halte și defacements în timp ce învățați tot ce trebuie să știți despre hacking și securitatea rețelelor. Există 50 de provocări de hacking și fiecare este recompensat cu puncte. Tabloul de bord care are cele mai înalte puncte până acum. În afară de aceasta, site-ul include articole de educație educațională și o comunitate prosperă, care poate fi văzută de la forumuri.

Hellbound Hackers: Aici este implementată o abordare hands-on pentru securitatea calculatoarelor. Înveți repede metodele pe care hackerii le utilizează pentru a le rupe, precum și pentru a deveni mai abil să le mențineți. Există provocări de acoperire a paginilor web și a aplicațiilor, unde stagiarul trebuie să evalueze o bucată de cod și să identifice vulnerabilitățile / exploatările și apoi să facă sugestii cu privire la modul în care vulnerabilitatea menționată poate fi modificată. Activitățile sunt programate, dând o grabă și un sentiment de urgență în timpul procesului.

Overthewire: O serie de jocuri de război adaptate pentru experiența completă în domeniul hacking-ului / securității practice. Începătorii pot alege să pornească de la provocările „bandiți”, apoi să treacă treptat la concepte mai avansate. Zero la erou într-un mod pas cu pas.

Google Gruyere: Aici veți practica modul în care hackerii găsesc vulnerabilități de securitate, modul în care exploatează aplicațiile web și, cel mai important, veți învăța cum să opriți hackerii rău intenționați. Activitățile acoperă vulnerabilități, cum ar fi script-urile între site-uri, falsificarea cererilor între site-uri și execuția de cod la distanță.

Root Me: disponibilă în 3 limbi; Franceză, germană și, desigur, engleză, acest site oferă un mod rapid, ușor și accesibil pentru a vă pregăti abilitățile de hacking. În momentul în care ați scris acest lucru, sunt disponibile 303 de provocări pentru a vă pregăti în medii diferite și nu simulate, oferindu-vă o modalitate de a învăța o mulțime de tehnici de hacking. 71 de medii virtuale sunt disponibile, accesibile cu câteva clicuri, pentru a vă oferi un mediu de învățare realist, fără nici un fel de limitare. Înscrieți-vă și începeți!

Try2hack: Acest site poate ca este vechi, dar asta nu il face mai puțin util. Dispune de mai multe provocări orientate spre securitate, care sunt diferite, acoperă o gamă largă de domenii de securitate și devin din ce în ce mai greu. Comunitatea canalului IRC este disponibilă pentru oricine care are nevoie de ajutor în ceea ce privește provocările.

Hack.me: Acesta este un proiect gratuit, bazat pe comunitate, dezvoltat de eLearnSecurity. Comunitatea poate construi, găzdui și distribui un cod vulnerabil de aplicație web pentru scopuri educaționale și de cercetare. Are o colecție largă de aplicații web vulnerabile, mostre de cod și CMS online, care pot fi executate în condiții de siguranță într-o „cutie de siguranta”.

Enigma Project: o resursă legală și sigură de securitate, în cadrul căreia membrii pot să-și dezvolte abilitățile de testare a penelor pe diverse provocări date. Aceste provocări acoperă exploatările enumerate în Proiectul Top 10 OWASP și îi învață pe membri multe alte tipuri de exploatări care se găsesc în aplicațiile de astăzi; astfel, ajutându-i să devină mai bine programatori în același timp. Ei merg sub sloganul: „prin cunoașterea dușmanului vostru, vă puteți învinge dușmanul.” Site-ul are câteva statistici impresionante; 50000+ membri, peste 300 de provocări, 200 de articole, 500000 de postări pe forum și 28000 de baze de date exploatează. Pentru a obține utilizatorii în spiritul competitiv, există concursuri lunare și săptămânale.

Spuneți-ne dacă există site-uri de practică pe care credeți că ar trebui să le adăugam în listă .

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.