Um ethisches Hacken zu erlernen, musst du dich wie ein Verbrecher hacken. Beginnen Sie mit diesen Websites, die Sie legal hacken können.

5 Websites, auf denen Sie lernen, wie man legal hackt

Werbung Wenn Sie ein ethischer Hacker sind, kann es schwierig sein, Ihre Fähigkeiten unter Beweis zu stellen, ohne jemandem Schaden zuzufügen. Glücklicherweise gibt es Ressourcen, die Ihnen einen Sandkasten zum Hacken bieten, der Ihnen einen Lernort bietet und gleichzeitig legal ist. Hier sind einige Websites, mit denen Sie Ihr Können testen können, ohne Probleme zu bekommen. 1.

Werbung

Wenn Sie ein ethischer Hacker sind, kann es schwierig sein, Ihre Fähigkeiten unter Beweis zu stellen, ohne jemandem Schaden zuzufügen. Glücklicherweise gibt es Ressourcen, die Ihnen einen Sandkasten zum Hacken bieten, der Ihnen einen Lernort bietet und gleichzeitig legal ist.

Hier sind einige Websites, mit denen Sie Ihr Können testen können, ohne Probleme zu bekommen.

1. Google Gruyere

Die Google Gruyere-Website

Google Gruyere ist der Einstieg des Webgiganten in die Hacking-Welt. Die Website ist voller Lücken und verwendet „kitschigen“ Code, daher der Name für Käse. Sogar die Website ist mit Käsethemen versehen!

Sobald Sie bereit sind, werden Sie von Google Gruyere vor einige Herausforderungen gestellt. Google Gruyere verfügt über absichtlich schwachen und anfälligen Code, den Sie ausnutzen können. Die Probleme heben diese Schwachstellen hervor und geben Ihnen eine Aufgabe zu erledigen. Eine Herausforderung besteht beispielsweise darin, HTML-Warnfelder in die Snippets-Funktion der Website einzufügen, die ausgelöst werden, wenn der Benutzer die Seite lädt.

Machen Sie sich keine Sorgen, wenn Sie sich nicht sicher sind, wie Sie eine Herausforderung meistern sollen. Jede Mission enthält einige Tipps, die Ihnen dabei helfen, die richtige Richtung einzuschlagen. Wenn dies nicht hilft, können Sie die Lösung anzeigen und selbst implementieren, um ein Gefühl dafür zu bekommen, wie der Exploit funktioniert.

2. HackThis

Die HackThis-Website, die versucht, eine "echte" Mission zu erfüllen

Nicht viele Websites laden Sie aktiv ein, sie in ihren Titel zu hacken, aber HackThis ist eine Ausnahme. Natürlich hacken Sie nicht die eigentliche Website, aber es gibt Ihnen Herausforderungen zu versuchen.

HackThis hat eine Vielzahl von Herausforderungen in verschiedenen Kategorien, sodass Sie mit Sicherheit etwas finden, das Sie auf die Probe stellt. Es gibt grundlegende Herausforderungen und schwierige Herausforderungen, die Sie je nach Ihrem Können ausprobieren müssen. Wenn Sie versuchen möchten, einfache CAPTCHA-Codes zu knacken, gibt es dafür ein ganzes Segment.

Es gibt sogar eine „echte“ Kategorie, die unterhaltsame fiktive Szenarien enthält, in denen Sie eine Website für einen Kunden hacken.

Das Beste an HackDies sind die Hinweise. Jedes Puzzle hat eine spezielle Seite mit Hinweisen, auf der Sie mit Mitgliedern des Forums sprechen und diskutieren können, wo Sie falsch liegen. Die Mitglieder werden dir niemals die Lösung geben, damit du es selbst ohne Spoiler herausfinden kannst.

3. bWAPP

Die BWAPP-Website

Während das Hacken von Websites nützlich ist, gibt es einige Bugs und Exploits, die sie nicht behandeln können. Beispielsweise können diese Websites keine Herausforderungen hosten, bei denen eine Website heruntergefahren wird. wenn sie das taten, würde niemand anderes danach eine Wendung bekommen!

Daher ist es am besten, wenn Sie verheerendere Angriffe auf einen selbst gehosteten Server ausführen, damit die Websites anderer nicht beschädigt werden. Wenn Sie sich für diesen Bereich des Hackens interessieren, probieren Sie die Buggy-Web-App (bWAPP) aus.

Die Hauptstärke von bWAPP ist die schiere Anzahl von Fehlern. Es hat über 100 von ihnen, angefangen von Direct Denial of Service. Was ist ein DDoS-Angriff? [MakeUseOf Explains] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus sich massenhaft ausbreitet. Solche Angriffe machen aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind häufig umstritten oder hochgradig ... Read More (DDoS) Schwachstellen bei Heartbleed-Schwachstellen für HTML5-ClickJacking. Wenn Sie mehr über eine bestimmte Sicherheitsanfälligkeit erfahren möchten, haben Sie eine gute Chance, dass bWAPP sie implementiert hat.

Wenn Sie es ausprobieren möchten, laden Sie es herunter und führen Sie es auf Ihrem Zielsystem aus. Sobald es ausgeführt wird, können Sie Angriffe darauf ausführen, ohne sich Gedanken darüber zu machen, einen Webmaster zu ärgern.

Download: bWAPP (Kostenlos)

4. OverTheWire

Die OverTheWire-Website mit den verfügbaren Herausforderungen.

OverTheWire bietet Wargames und Warzones für fortgeschrittenere Hacksessions. Wargames sind einzigartige Hacking-Szenarien, die normalerweise ein wenig Geschichte enthalten, um die Dinge aufzupeppen. Wargames können ein Wettkampf zwischen Hackern sein, entweder als Rasse oder indem sie die Server des anderen angreifen.

Das mag kompliziert und beängstigend klingen, aber keine Sorge. Die Website bietet weiterhin Lektionen an, die von den Grundlagen bis zu fortgeschritteneren Tricks reichen. Für die Verwendung ist eine Secure Shell-Verbindung (SSH) erforderlich. Lernen Sie daher SSH kennen, wenn Sie OverTheWire ausprobieren möchten. Zum Glück gibt es einfache Möglichkeiten, SSH in Windows 4 einzurichten. Einfache Möglichkeiten, SSH in Windows 4 zu verwenden Einfache Möglichkeiten, SSH in Windows 4 zu verwenden SSH ist die De-facto-Lösung für den sicheren Zugriff auf Remote-Terminals unter Linux und anderen UNIX-ähnlichen Systemen. Wenn Sie einen Remote-SSH-Server haben, auf den Sie zugreifen möchten, müssen Sie einen SSH-Client herunterladen.

OverTheWire hat drei Hauptverwendungen. Erstens können Sie kleine Spiele mit zunehmender Schwierigkeit durchspielen, um zu lernen, wie man hackt. Sobald Sie einige Fähigkeiten erworben haben, können Sie Wargames mit einzigartigen Hintergrundgeschichten herunterladen, um ein noch intensiveres Erlebnis zu erzielen.

Es gibt auch die Warzone, ein exklusives Netzwerk, das wie ein IPV4-Internet funktioniert. Menschen können anfällige, hackbare Geräte in dieses Netzwerk einbinden, und andere können sie zum Üben ihrer Hacking-Fähigkeiten verwenden.

Zum Zeitpunkt des Schreibens gibt es eine Übung, die sich wiederholt, als Kevin Mitnick 1995 den Computerexperten Tsutomu Shimomura gehackt hat. Jetzt können Sie sich in Mitniks Schuhe stecken und sehen, ob Sie die Sicherheit selbst knacken können!

5. Diese Seite hacken

Die HackThisSite-Website, die eine der grundlegenden Herausforderungen erfüllt

Eine andere Website, die Sie herzlich zum Hacken einlädt, ist Hack This Site, eine fantastische Lernressource. Es reicht vom Anfänger-orientierten Unterricht bis zum Hosting einer dedizierten Telefonleitung für Telefon-Phreak-Angriffe.

Einige der Missionen haben eine kleine Geschichte, um Sie mit dem Unterricht zu beschäftigen. Zum Beispiel gehen die Teilnehmer des Grundkurses mit Network Security Sam von Kopf bis Fuß. Sam ist ein vergesslicher Mann, der darauf besteht, sein Passwort auf der Website zu speichern, also vergisst er es nie. Jedes Mal, wenn Sie seine Sicherheit knacken und sein Passwort entdecken, fügt er seiner Website mehr Sicherheit hinzu.

Auch die „realistischen“ Übungen machen Spaß. Hierbei handelt es sich um gefälschte Websites, die für Sie eingerichtet wurden, um mit einem bestimmten Ziel zu hacken. Sie können ein Abstimmungssystem manipulieren, um eine Band an die Spitze zu bringen, oder die Arbeit von boshaften Leuten rückgängig machen, die sich in eine Website für Friedensgedichte gehackt haben.

Jedes Puzzle enthält einen eigenen Thread in den Foren, in dem Sie Hilfe erhalten können. Die Probleme und Diskussionen gibt es schon lange und die Benutzer haben viele hilfreiche Ressourcen gepostet. Auch hier wird Ihnen niemand die Lösung für jede Herausforderung nennen, sodass Sie sich nicht um Spoiler kümmern müssen. Wenn Sie jedoch recherchieren möchten, finden Sie die entsprechenden Hinweise und Tipps mehr als genug, um Ihr Rätsel zu lösen.

Fördern diese Websites illegales Hacken?

Wenn Sie auf diesen Websites surfen, stellen Sie möglicherweise fest, dass böswillige Personen dieselben Fähigkeiten für das Böse einsetzen können. Einige der „realistischen“ Missionen haben zum Beispiel dazu geführt, dass Sie in ein Bibliothekssystem oder eine Bandbewertungswebsite eingebrochen sind. Es ist leicht anzunehmen, dass diese Websites Menschen dazu ausbilden, böse Agenten zu sein.

Die Wahrheit ist, wenn diese Websites nicht existieren würden, würden schändliche Hacker immer noch ihre Ressourcen im dunklen Web abrufen. Währenddessen hätten Website-Entwickler - die Leute, die am meisten Hacking-Techniken erlernen müssen - nirgendwo die Möglichkeit, diese Hacking-Techniken zu erlernen und zu testen.

Entwickler machten immer wieder dieselben Fehler, während Hacker sie ausnutzten, um Ressourcen und Lernprogramme über das dunkle Web zu verbreiten.

Durch die Veröffentlichung dieser Informationen erhalten Webentwickler die erforderliche Praxis, um ihre Websites zu schützen. In einer idealen Welt lernen alle Webdesigner, wie sie ihre Websites auf diese Weise schützen können, um so zu verhindern, dass böswillige Agenten dieses Wissen für das Böse nutzen.

Lernen, wie man hackt

Wenn Sie lernen möchten, wie man hackt, gibt es keinen besseren Weg, als sich selbst zu hacken. Glücklicherweise müssen Sie nicht auf die Website Ihres lokalen Friseurs ausgerichtet sein. Probieren Sie diese legalen Hacking-Websites stattdessen aus.

Wenn Sie Ihre Fähigkeiten weiterentwickeln möchten, probieren Sie einen Online-Kurs zu ethischem Hacken aus. Warum sollten Sie mit diesen Online-Kursen ethisches Hacken lernen? Warum sollten Sie mit diesen Online-Kursen ethisches Hacken lernen? Hacken ist jetzt eine legitime Berufswahl. Die Cybersicherheitsbranche ist immer auf der Suche nach guten ethischen Hackern. Diese fünf Udemy-Kurse führen Sie in diese Welt ein. Weiterlesen ?