5 trang Web luyện tập kỹ năng Hack – thực hành làm Hacker

Nếu bạn là hacker mũ trắng, rất khó để luyện tập các kỹ năng của bạn mà không gây hại cho bất kỳ ai. Nhưng bạn cũng đừng lo, trong bài viết này, mình sẽ giới thiệu cho bạn các trang web giúp bạn luyện tập kỹ năng hack của mình hoàn toàn hợp pháp trong môi trường sandbox.

5 trang Web luyện tập kỹ năng Hack

Google Gruyere

Google Gruyere là một trang web dùng để thực hành thực tế những bài Hack – được tăng trưởng bởi chính gã khổng lồ internet Google. Trang web này đầy lỗ hổng và được viết bằng ngôn từ “ cheese ”, lấy cảm hứng từ chủ đề phô mai để phong cách thiết kế trang web .
Khi bạn đã sẵn sàng chuẩn bị, Google Gruyere sẽ đưa ra 1 số ít bài tập để bạn thực thi tiến công. Google Gruyere sẽ cố ý cho bạn những code bảo mật thông tin yếu và dễ bị tiến công để bạn khai thác .
Các yếu tố làm điển hình nổi bật những điểm yếu này và giao cho bạn một trách nhiệm để thực thi. Ví dụ : một thử thách là bạn sẽ phải đưa những cảnh báo nhắc nhở HTML vào tính năng snippets của trang web, tính năng này sẽ kích hoạt mỗi khi người dùng tải trang .
Nếu bạn gặp khó khăn vất vả trong lúc triển khai xong thử thách, đừng lo ngại. Mỗi trách nhiệm sẽ đi kèm với một số ít gợi ý để giúp bạn đi đúng hướng. Nếu những gợi ý đó không có ích, bạn hoàn toàn có thể xem giải pháp và tự thực thi nó để hiểu cách hoạt động giải trí của nó .

HackThis

Ngay trong tiêu đề của trang web cũng đã cho biết bạn phải làm gì rồi. Trang web sẽ cung ứng một số ít bài tập thử thách hack để bạn luyện tay .
HackThis có rất nhiều bài tập luyện tập kỹ năng và kiến thức Hack ở những hạng mục khác nhau, vì thế bạn hoàn toàn có thể kiểm tra bản thân một cách tổng lực. Có những thử thách cơ bản và những thử thách khó để thử tùy thuộc vào trình độ kỹ năng và kiến thức của bạn. Nếu bạn muốn thử chặn những mã CAPTCHA, thì có cả một mục trong bạn rèn luyện luôn đó .
Thậm chí còn có hạng mục “ Real ” gồm có những trường hợp giả tưởng bắt bạn hack trang web cho người mua .
Điểm tốt nhất của HackThis là những gợi ý. Mỗi câu đố có một trang gợi ý riêng, nơi bạn hoàn toàn có thể chuyện trò với những thành viên của forum và luận bàn xem bạn đang làm sai ở đâu. Các thành viên sẽ không khi nào đưa ra giải pháp cho bạn để bạn hoàn toàn có thể tự mình tìm ra giải pháp .

bWAPP bài tập hack tấn công website

Mặc dù hack những trang web rất có ích, nhưng có 1 số ít lỗi và cách khai thác mà họ không hề mô phỏng. Ví dụ : những trang web này không hề tàng trữ những thử thách tương quan đến việc gỡ một trang web. Vì chỉ có người tiên phong mới thực thi được thử thách, đến người thứ 2 thì web bị gỡ rồi lấy đâu ra chơi tiếp : v .

Do đó, tốt nhất bạn nên thực hiện các cuộc tấn công tàn khốc hơn trên máy chủ tự lưu trữ để không làm hỏng trang web của người khác. Nếu bạn quan tâm đến lĩnh vực hack này, hãy thử tấn công web bWAPP.

Điểm mạnh chính của bWAPP là số lượng lỗi để rèn luyện kỹ năng và kiến thức Hack của nó. Nó có hơn 100 lỗi, từ những lỗi Từ chối Dịch Vụ Thương Mại ( DDoS ) đến những lỗ hổng Heartbleed cho đến HTML5 ClickJacking. Nếu bạn muốn khám phá về một lỗ hổng đơn cử, rất hoàn toàn có thể bWAPP đã mô phỏng nó .
Khi bạn muốn thử nghiệm, hãy tải xuống và chạy nó trên mạng lưới hệ thống tiềm năng của bạn. Sau khi chạy, bạn hoàn toàn có thể học cách hack hợp pháp mà không phải lo ngại về việc làm phiền quản trị viên web .

OverTheWire bài tập wargame hack website

OverTheWire có tính năng wargames và warzones cho những trận hack nâng cao hơn. Wargames là những trận hack độc lạ, thường có một chút ít diễn biến để thêm gia vị cho thử thách. Wargames hoàn toàn có thể là một sự kiện cạnh tranh đối đầu giữa những hacker, như một cuộc đua hoặc bằng cách tiến công sever của nhau .
Mặc dù điều này nghe có vẻ như phức tạp và đáng sợ, nhưng đừng lo ngại. Trang web vẫn phân phối những bài học kinh nghiệm từ những điều cơ bản đến những thủ pháp nâng cao hơn. Nó nhu yếu liên kết Secure Shell ( SSH ) để sử dụng, thế cho nên hãy chắc như đinh học SSH nếu bạn muốn thử OverTheWire. Bạn hoàn toàn có thể tìm hiểu và khám phá về SSH trong bài viết này .
OverTheWire có ba mục tiêu sử dụng chính. Đầu tiên, bạn hoàn toàn có thể chơi những game nhỏ với độ khó tăng dần để học cách hack. Khi bạn đã thành thạo 1 số ít kỹ năng và kiến thức, bạn hoàn toàn có thể tải wargame với những toàn cảnh độc lạ để có thưởng thức nhập vai hơn .
Ngoài ra còn có khu vực cuộc chiến tranh, một mạng độc quyền được phong cách thiết kế để hoạt động giải trí giống như Internet IPV4. Mọi người hoàn toàn có thể đưa những thiết bị dễ bị tiến công, hoàn toàn có thể hack vào mạng này và những người khác sẽ sử dụng chúng để thực hành thực tế kiến thức và kỹ năng hack của họ .

Hack This Site thực hành kỹ năng hack

Thêm một trang web rèn luyện kỹ năng và kiến thức Hack, tên gọi ngay trên tiêu đề. Hack This Site là một nguồn tài nguyên học tập tuyệt vời. Nó gồm có những bài học kinh nghiệm dành cho người mới mở màn đến những bài tiến công nâng cao cho máy tính và điện thoại thông minh .
Một số trách nhiệm có câu truyện nhỏ để giữ cho bạn tham gia vào những bài học kinh nghiệm. Ví dụ : những người tham gia khóa học Basic sẽ học trực tiếp với Chuyên gia bảo mật an ninh mạng Sam. Anh ấy là một người hay quên và nhất quyết với việc tàng trữ mật khẩu của mình trên trang web, thế cho nên anh ấy không khi nào quên mật khẩu. Mỗi khi bạn bẻ khóa bảo mật thông tin và phát hiện ra mật khẩu của anh ấy, anh ấy sẽ ngày càng tăng tính bảo mật thông tin cho trang web của mình .

Các bài tập “ thực tiễn ” cũng rất mê hoặc. Đây là những trang web trá hình được thiết lập để bạn tiến công với tiềm năng đơn cử. Bạn hoàn toàn có thể gian lận mạng lưới hệ thống bầu chọn để đưa ban nhạc lên top đầu hoặc gian lận xổ số kiến thiết ví dụ điển hình .
Mỗi câu đố đi kèm với một chủ đề dành riêng cho những forum nơi bạn hoàn toàn có thể nhận được trợ giúp. Các yếu tố và đàm đạo đã có từ lâu, và người dùng đã đăng nhiều tài nguyên có ích cho bạn học tập .
Một lần nữa, không ai sẽ cho bạn biết ngay giải pháp cho mỗi thử thách, vì thế bạn không phải lo ngại về những spoiler. Tuy nhiên, nếu bạn sẵn sàng chuẩn bị triển khai một cuộc tiến công, bạn sẽ thấy những gợi ý và mẹo của họ là quá đủ so với bạn .

Các trang web này có giúp Hacker lấy cắp dữ liệu không?

Khi bạn vào những trang web này, bạn hoàn toàn có thể nhận ra rằng kẻ xấu hoàn toàn có thể sử dụng những kỹ năng và kiến thức tựa như cho mục tiêu xấu. Ví dụ, một số ít trách nhiệm “ thực tiễn ” là bạn đột nhập vào mạng lưới hệ thống thư viện hoặc trang web bầu chọn ca sĩ yêu quý nhất. Vì vậy, ai cũng nghĩ những trang web này đang giảng dạy những hacker mũ đen cả .
Sự thật là, nếu những trang web này không sống sót, những Hacker bất chính sẽ vẫn lấy được tài nguyên trên dark web. Trong khi đó, những lập trình viên viết web là những người cần học những kỹ thuật hack nhất sẽ không có nơi nào để học và thử nghiệm những kỹ thuật hack này .

Các lập trình viên sẽ lặp đi lặp lại những lỗi giống nhau, trong khi Hacker sẽ tận dụng chúng bằng cách sử dụng dark web để phát tán tài nguyên và hướng dẫn hack những lỗi đó .
Do đó, việc công khai thông tin này mang lại cho những lập trình web giải pháp họ cần để bảo mật thông tin trang web của mình. Tất cả những nhà phong cách thiết kế web sẽ học cách bảo vệ trang web của họ theo cách này và ngăn ngừa những cuộc tiến công theo những bài tập ở trên hoàn toàn có thể vận dụng vào trang web của họ .