Skaitykite įsilaužėlių straipsnius apie kompiuterius. Kaip įgyti įsilaužimo įgūdžių

Šioje mokymo programoje bus aptariamos dvi temos: įvadas ir įsilaužėlių įrankiai.

Įvadas
Sveikas skaitytojau. Prieš metus atėjau į HZ ir labai norėjau tapti įsilaužėliu. Daugelio paprastų dalykų man niekas negalėjo paaiškinti, mačiau daug patyrusių, bet tiesiog tik keli padėjo pasukti įsilaužėlio keliu. Ir aš galiu juos pavadinti: PinkPanther, DrWeb, R_a_ID_e_R. Mokiausi savarankiškai, nesitikėdama niekieno pagalbos, savo žinias bandžiau aprašyti straipsniuose pradedantiesiems. Taip bėgo laikas, keitėsi kartos... Nenoriu apsunkinti naujokų gyvenimo, visada su jais elgiausi gerai, ir tikiu, kad naujokai turi teisę žinoti. Kiekvienas, kuris sako, kad aš klystu, kad „tegul jie patys tai išsiaiškina, tik taip jie augs“, yra teisus ir neteisingas. Taip, atkaklieji pasieks savo tikslą, tačiau žmogus, kuriam to nereikia, šio straipsnio tiesiog neskaitys. Tiems, kurie vis dar kankina paieškos sistemas tokiais klausimais kaip „kaip tapti įsilaužėliu“, nusprendžiau skirti pamokų seriją, o gal net knygą. Iš lamerio tapsite įsilaužėliu, išmoksite programavimo technologijų, įsilaužimo ir daug, daug daugiau. Eikite šiuo keliu pagal mano pamokas, ir viskas bus gerai. Tai pirmoji pamoka, skirta įsilaužimo pagrindams, ji gana viliojanti. Atminkite, kad tai tik žaislai, tikras įsilaužimas ateis vėliau. Ir šiame etape turite nuspręsti, ar jums to reikia, ar ne. Palaipsniui mokysimės tinklo technologijų, sužinosite, kaip veikia internetas, ką jame galima rasti įdomaus, kas galima ir kas ne. Sveiki atvykę į mūsų pasaulį!
Įsilaužėlių įrankiai
Šiame skyriuje aprašysiu džentelmeno įsilaužėlių rinkinį. Ateityje kartais naudosime šias priemones.

Brutali jėga
- Prievadų skaitytuvas
- Apsaugos skaitytuvas
- Džoineris
- Pašto bombonešis
- „Windows“ slaptažodžio nulaužimas
- Peržiūrėkite slaptažodžius
- Trojos arklys
-KeyLogger
- IP slėptuvas (proxy / SOX)
– HTTP užklausos klastojimas

Pradėkime eilės tvarka:

[Brutali jėga]. Bruteforce (išvertus iš anglų kalbos kaip „brute force“) naudojamas slaptažodžiams iš el. pašto ir ftp serverių parinkti. Yra daugybė brutalios jėgos programų tipų, tačiau jų gebėjimai yra panašūs. Naudojant tokias programas dial-up jungtyse, kur greitis neviršija 56 Kbps, pasirinkimas gali būti ilgas ir varginantis naudojant spartų internetą (ADSL, šviesolaidinis, palydovinis ir kt.) pasirinkimo greitis didėja, tačiau; tada sunaudojama daug eismo. Geriausias pasirinkimas yra pasirinkimas iš žodyno. Įsilaužėlis iš galimų aukos slaptažodžių sukuria tekstinį dokumentą, programa prisijungia prie jai priskirto serverio ir paeiliui ieško slaptažodžių iš failo. Jei pasirenkami pašto dėžutės slaptažodžiai, turite žiauria jėga nurodyti aukos gaunamų pranešimų serverį, pavyzdžiui, jei sulaužysime muilą, tada serveris dažniausiai bus pop.pupkin.ru. Jei sulaužysime ne elektroninį paštą, o svetainę pupkin.ru, tada turime nurodyti ftp serverį, jis bus ftp.pupkin.ru. Brute forces taip pat turi daug naudingų nustatymų, pavyzdžiui, jei pastebite, kad jūsų draugas įveda 5 simbolių slaptažodį, o pirmasis jo simbolis yra L, tuomet reikia naudoti kaukės pasirinkimą. Kaukė atrodys taip: L#### . Pateikiau bendrą aprašymą, o artimesnei pažinčiai patariu parsisiųsti wwwHack.

[Port Scanner]
Kadangi ši pamoka yra įvadas, kitą kartą kankinsiu jus su tinklo technologijomis, bet jūs vis tiek turite tai žinoti.
Prievadų skaitytuvai tikrina tam tikrą IP adresų diapazoną tam tikrame atvirame prievade. Jei prievadas atidarytas, šis IP įtraukiamas į sąrašą.
Kur tai taikoma? Vadinamųjų „Trojos arklių“ kūrėjai kartais į savo kūrinius įtraukia ir prievado skaitytuvą. Esmė ta, kad serveris
Kai Trojos arklys patenka į kompiuterį, jis atidaro sistemos prievadą, per kurį gauna kliento komandas. Tiems, kurie dar neatspėjo, paaiškinsiu: žinant,
koks prievadas atidaromas mūsų Trojos arklys, mes "klausiame kiekvieno diapazono kompiuterio", ar šis prievadas yra atidarytas, o jei taip, tada šiame kompiuteryje
Mūsų troja sėdi – galite saugiai prisijungti ir valdyti šį kompiuterį. Aš rekomenduoju naudoti „Essentional Net Tools“.
geras skaitytuvas su papildomu funkcijų rinkiniu. Tai ne tik skaitytuvas – turėkite tai omenyje. Per savo egzistavimą ji tapo
legendinis ir dar neprarado savo aktualumo. Tai mokama. Mano brolis nupirko ir davė man serijos numerį iš 1.1 versijos:
Vardas: Janas Klaassenas
S/N: 2957888021

[Saugos skaitytuvas]
Internete yra dviejų tipų puslapiai: statiniai (HTML) ir dinaminiai (PHP, ASP, CGI). Jei puslapio plėtinys yra htm, html, tai reiškia, kad puslapio turinys nepriklauso nuo vartotojo ir visada nekinta – „statinis“. Dinaminiai puslapiai apdoroja iš vartotojo gautus duomenis, grubiai tariant, jie gali galvoti. Natūralu, kad html puslapių skylės gali būti tik dinaminių puslapių scenarijų. Dažniausiai pasitaikantys pažeidžiamumai yra XSS. DrWeb juos gerai aprašė straipsnyje „XSS pradedantiesiems“, todėl jų esmės nepaaiškinsiu. Norėdami automatizuoti XSS pažeidžiamumų (ir daugiau) paiešką, įsilaužėliai naudoja saugos skaitytuvus. Aš rekomenduoju XSpider.

[Joyner] – (anglų k. Join – jungtis, vienytis).
Joyner yra programa, leidžianti sujungti kelis failus į vieną, o prie gauto failo galima pridėti savavališką piktogramą. Taigi, naudodamas joynerį, įsilaužėlis gali priklijuoti Trojos arklį su tam tikru naudingu įrankiu ir nustumti jį aukai. Tai, savo ruožtu, atidarydamas failą mano, kad paleidžia savo programą, nors iš tikrųjų paleidžiamos dvi iš jų (trys, keturios ir pan.), Trojos arklys tiesiog neatsiskleidžia. Šio metodo trūkumas yra tas, kad daugumą stalių aptinka antivirusinės programos.


Tokio tipo programos skirtos „subombarduoti“ el. paštą, t.y. bombarduojantis didžiuliu skaičiumi raidžių. Pašto bombonešius plačiai naudoja šiukšlių siuntėjai. Asmeniškai aš nesu šiukšlių siuntėjas, bet naudoju Ganja Spammer siuntėjo adresui suklaidinti. Labai patogu sukčiaujant. Aš jums pasakysiu, kas tai yra vėliau.

[Windows slaptažodžiai]
Gerbiu InsidePro produktus ir rekomenduoju juos atsisiųsti. Tai yra: PasswordsPro, MD5Inside, PWLInside, SAMInside. Programų paskirtis jau įrašyta jų pavadinime, bet apie kiekvieną pakalbėsiu atskirai.
SAMinside yra programa, skirta įsilaužti į SAM failą. „Windows 2k/XP“ naudotojų slaptažodžiai saugomi „Windowssystem32config“ kataloge ir vadinami atitinkamai. SAM ir SISTEMA, be plėtinio. Norėdami nukopijuoti juos iššifruoti, turėsite naudoti DOS arba alternatyvią OS, pvz., Windows PE. Taigi, slaptažodžiai saugomi šifruota forma, o norint juos iššifruoti, turite turėti šių failų kopijas. Turite juos įvesti į SAMinside, nustatyti brutalios jėgos metodą ir palaukti.
PWLinside – panašiai, tik tai jau mirusiai Windows 95/98, kur slaptažodžiai (taip pat ir internetui) yra saugomi Windows kataloge failuose su plėtiniu *.PWL.
MD5inside – iššifruoja MD5 maišą, naudojamą daugelyje autorizavimo sistemų. Iššifravę maišą, galite gauti slaptažodį. Beje, IPB forumuose maždaug ši maiša yra saugoma slapukuose.
PasswordsPro yra galingas įrankis darbui su slaptažodžiais, jis turi visas MD5inside, maišos generavimo funkcijas, taip pat gali rodyti slaptažodžius, paslėptus už žvaigždučių, tam reikia įjungti atitinkamą. režimą ir nukreipkite peles į slaptažodžio laukelį.

[Peržiūrėti slaptažodžius]
Jei norite sužinoti, ką draugas rašo jūsų sužadėtinei el. paštu, tiesiog nueikite į jo namus ir nusiųskite jį išsivirti kavos, o šiuo metu mes išimame diskelį ir paleidžiame programą, kuri rodo visus jo leidimus. , įskaitant muilą. Magija? Ne! Esmė ta, kad patogumo dėlei, kad išvengtumėte jaudulio kiekvieną kartą prisijungus prie svetainės, ICQ ir pan. įveskite slaptažodį, naršyklės/ICQ/pašto teikėjai jį įsimena. Štai kodėl jie yra baudžiami). Yra daug programų, kurios rodo visų rūšių išsaugotus slaptažodžius. Norėdami pamatyti, ką IE ir Outgluk Express ten išsaugojo, galite naudoti PSPV programą. TheBat - TheBatPasswordViewer, ICQ / Trillian / Miranda ir kt. - Išplėstinis momentinių pranešimų programos slaptažodžio atkūrimas, sutrumpintai AIMPR.

[Trojos arklys]
Dabar pereiname prie įdomiausios dalies). Šis gyvūnų porūšis taip vadinamas, nes veikia kaip garsusis Trojos arklys. Įsiskverbęs į vartotojo sistemą, jis pripranta ir dirba savininkui. Ką turiu omenyje? Priešingai nei virusas, Trojos arklys yra nekenksmingas, jei nesate prisijungę. Jis suaktyvinamas, kai jo kūrėjas siunčia jai komandas per LAN ar internetą, pavyzdžiui, jis gali išsiųsti jūsų slaptažodžius savininkui pagal komandą ir daug kitų įdomių dalykų, taip pat leidžia užpuolikui perlipti jūsų failus ir registrą, apskritai , jūs suprantate esmę, ir jie turi galimybių Kiekvienas yra skirtingas. Populiariausi Trojos arklys: ALB, NetBus, LamerDeath. Bet jie visi jau seniai dega. O manasis vadinasi LamerHack, galima paieškoti mano svetainėje ir nedega, bet dabar dar yra silpna beta versija, be to, ugnies trūkumą kompensuoja serverio dydis.


„Keylogger“ rusiškai reiškia „keylogger“. Jis sugauna visus jūsų klavišų paspaudimus ir įrašo juos į failą, o po to gali nusiųsti juos kūrėjui arba išsaugoti varžtu. Naudinga jį nustatyti su draugu - jis užsirašys viską, ką ji rašo ICQ.


Jei darote tai, kas nėra visiškai teisėta, vargu ar būsite patenkinti tuo, kad jūsų IP adresas liks serveryje, į kurį įsilaužėte ir iš kurio jūsų negalima atpažinti. Tai kas tada? Yra toks dalykas, vadinamas tarpiniu serveriu arba sox serveriu. Aš nesileisiu į detales ir neaiškinsiu, kuo jie skiriasi - šiuo metu jums tai nesvarbu. Esmė ta pati – jūsų IP adresas pakeičiamas tarpinio serverio adresu. Tai naudojama, kai yra tam tikri jūsų IP apribojimai, pavyzdžiui, atsisiunčiamos muzikos kiekis arba ribotas bandymų užregistruoti ICQ skaičius. O pačiu pirmuoju atveju reikia naudoti anoniminius arba elitinius tarpinius serverius. Jų trūkumas yra nestabilumas. Jie keičiasi kas n valandų. Visada yra naujas įgaliotųjų serverių sąrašas. Rekomenduoju kaip tarpinio serverio naudojimo programą.

[HTTP paketo klastojimas]
Tai taip pat išsamiau aprašysiu būsimose pamokose. Visa informacija internete bus perkelta į vadinamąją. "paketai". Kaip ir slaptos informacijos paketai kare, HTTP paketai turi užpildymą ir užrašą: kam/kur ir pan. , su vieninteliu skirtumu, kad ŠI informacija nelaikoma ypač slapta, bet yra įdomi. Paketo antraštėje pateikiama informacija apie naršyklę, iš kur mes atėjome ir kokie duomenys į kokius scenarijus perduodami. Kaip suprantate, kalbėsime apie šių duomenų pakeitimą. Kyla klausimas: „Kodėl? . Ir tada. Geriau pažvelkime į pavyzdį. Dnepropetrovske turime labai populiarų interneto tiekėją „Alkar Teleport“. Jame yra keletas svetainių su įdomiais ištekliais, prieinamais tik jos vartotojams. Įvažiuojant iš kitų provincijų, siunčia žinutę. Kaip šiose svetainėse tikrinama, iš kur aš atvykau? Pagal IP. Jei, pavyzdžiui, IP yra 212.15.x.x, tada prieiga leidžiama. O jei refererį (iš kur atėjau) pakeisime paties serverio adresu, tai greičiausiai tai nedraus nieko daryti. Naudojama InetCrack programa, atsisiųskite ją.

Žinoma, šiame skyriuje buvo aprašytos ne visos programos, bet pagrindinės.

Vladislav Novik dar žinomas kaip VladUha::HackZona.Ru

Daugelis interneto vartotojų domisi, kaip tapti įsilaužėliu nuo nulio ir nuo ko pradėti. Dažniausiai šio pomėgio žinovai yra jauni vaikinai, kurių amžiaus vidurkis – 16-20 metų.

Jaunimas laikosi nuomonės, kad įsilaužėlis yra kompiuterių įsilaužėlis, tačiau tai klaidinga nuomonė. Štai kodėl, prieš įsisavinant šią profesiją, rekomenduoju suprasti, kas yra įsilaužėlis.

Hakeris yra aukščiausios klasės programuotojas, dirbantis su paruošta programine įranga ir programavimo kalbomis realizuojantis savo vaizduotę.

Kai kuriems žmonėms darbas yra gyvenimo būdas. Tokie polinkiai dažniausiai atsiranda vaikystėje. Tai labiau taikoma profesionaliems įsilaužėliams. Žemiau sužinokite, kaip tapti vienu iš jų.

  • Išmokite programavimo pagrindus. Šis įgūdis leis jums pasiekti savo tikslą. Profesionalų teigimu, duomenų bazę galima studijuoti savarankiškai namuose, jei skiriate kuo daugiau laiko medžiagos, programavimo kalbų ir kompiuterinių technologijų studijoms.
  • Programavimo pagrindai turi panašią struktūrą ir principus. Daugelį programavimo kalbų teks išmokti mintinai. Tai PHP, MySQL, Java ir kt.
  • Be programavimo kalbų, būtinai susipažinkite su operacinėmis sistemomis, kurios iš pirmo žvilgsnio atrodo paprastos. Mes kalbame apie UNIX ir Linux platformas. Tikri įsilaužėliai neveikia su „Windows“ programine įranga.
  • Piratai siekia tinkamo tinklo, kuris apima daug daugiau nei bendravimas su draugais. Jei tikrai nori tapti tikru asu, teks įgyti daug žinių, o tam padės tik internetas. Sužinokite, kaip veikia pasaulinis internetas, ir supraskite, kodėl klientas perduoda HTTP serverius, kaip naršyklė sąveikauja su serveriu ir pan. Be šių žinių negalite tikėtis gero rezultato.
  • Pasirinkite programinės įrangos paketą. Iš karto įspėsiu, kad pasirinkti tinkamas įrankių programas nėra lengva, tačiau didelis noras supaprastins užduotį. Pirmiausia suraskite keletą kompiliatorių ir surinkėjų. Pirmieji sprendimai programos tekstą išverčia į lygiavertę programą. Antrasis variantas yra programinė įranga, kuri konvertuoja programas į mašinos tipo instrukcijas.
  • Neapsieisite be gero teksto rengyklės, kuri leidžia kurti ir redaguoti tekstinius failus, peržiūrėti, spausdinti ir rasti tekstinę informaciją.
  • Jums reikės specializuoto redaktoriaus, kuriame būtų kuriami ir modifikuojami programų šaltinio kodai. Toks sprendimas gali būti atskira programa arba kūrimo aplinkos dalis.

Turite pirmąją idėją, kaip tapti įsilaužėliu. Jei ketini kurti karjerą, nepakenks išmokti kelias užsienio kalbas. Specialistai rekomenduoja ypatingą dėmesį skirti anglų kalbai, nes ji labai plačiai naudojama internete.

Vaizdo įrašo instrukcijos

Apibendrinant noriu pastebėti, kad atkaklumas kartu su tikslo supratimu ir gebėjimu įgyvendinti idėjas leis tapti sėkmingu įsilaužėliu. Tiesa, geriau dirbti pagal įstatymus, nes už piktybinį įsilaužimą baudžiama baudžiamojon atsakomybėn.

Kaip tapti įsilaužėliu nuo nulio

Profesionalaus įsilaužėlio darbas yra labai įdomus. Svetainių įsilaužimas, svarbios informacijos vagystės, pinigų vagystės, įsiskverbimas, paslapčių atskleidimas. Tikro įsilaužėlio galimybės yra neribotos. Kalbant apie jo vardą, jis yra kruopščiai paslėptas.

Jaunimą vilioja aktyvi veikla vogiant informaciją ir įsilaužiant į svetaines. Tačiau jie neatsižvelgia, kad už tokius veiksmus dažnai tenka atsakyti prieš įstatymą.

Darbas ne visada susijęs su nelegalia veikla, ir tai yra faktas. Jei norite dirbti kompiuterių srityje, jūsų paslaugomis naudosis didelės įmonės. Ir tai nenuostabu, nes įsilaužėlis yra aukščiausios klasės IT specialistas.

Kaip rodo praktika, korporacijos ir dideli bankai nori profesionalaus įsilaužėlio į savo darbuotojus. Organizacijos svarbią informaciją saugo naudodamos kompiuterines technologijas, o specialistas sugeba aptikti saugumo spragas ir užkirsti kelią duomenų vagystėms.

Tik savęs tobulinimas padės susirasti profesiją. Pasidalinsiu keliais patarimais, ir jų pagalba priartėsite prie savo svajonės, o galbūt ją įgyvendinsite.

Žingsnis po žingsnio veiksmų planas

  1. Pagrindiniai įgūdžiai . Pirmiausia susipažinkite su internetu, išsiaiškinkite įvairių antraščių reikšmę, išmokite daug pagrindinių sąvokų ir supraskite naršyklių sąveiką su serveriais.
  2. Programavimo kalbos . Ypatingą dėmesį skirkite programavimo kalbų mokymuisi. Pasitelkę žinias, kurių internete gausu, išmokite rašyti paprastas programas. Įdėję šiek tiek pastangų, įvalysite programavimo įgūdžius, o ateityje turėsite galimybę juos tobulinti.
  3. Jei svajojate dirbti įsilaužėliu, atkreipkite ypatingą dėmesį į hiperteksto žymėjimo kalbos, vadinamos HTML, mokymąsi.
  4. Anglų. Jūs negalite išsiversti be anglų kalbos nemokėjimo. Šią kalbą naudoja visos pasaulio tarnybos. Todėl jį turėti būtina.

Išvardinti keturi punktai padės įgyti pagrindinius įgūdžius. Atlikę užduotį, pradėkite studijuoti profesines problemas ir įsilaužimo subtilybes. Laimei, internete gausu informacijos, susijusios su šiandienine tema.

  • Vertinkite savo laiką ir kolegas . Būtinai pasidalykite savo pasiekimais su savo „ginklo broliais“.
  • Gerbkite kodą. Piratai turi savo kodą, kuris draudžia duoti ar imti mainais. Jei jums pavyko nulaužti kažkieno programą, informuokite savininką, kad jis galėtų apsaugoti savo protą.
  • Pašalinkite stereotipines mintis . Įsilaužėlis neturėtų galvoti stereotipais. Jis turi sugebėti greitai ir visada rasti atsakymus.
  • Paklausk patarimo . Jei kas nors neaišku, nedvejodami klauskite patarimo teminiame forume. Jei problemą išsprendėte patys, pasidalykite sprendimo algoritmu su kolegomis. Tą patį jie darys ir ateityje.
  • Stebėkite technologiją . Kompiuteris yra gyvas organizmas ir artimas IT specialisto draugas. Todėl reikia prižiūrėti kompiuterinę įrangą, stacionarias sistemas, nešiojamuosius kompiuterius ar netbook kompiuterius.

Greitai pasiekite tikslą, jei jūsų sąjungininkų komanda pasipildys užsispyrimu ir laisvu laiku. Kiekvieną dieną turėsite sužinoti naujos informacijos, kuri suteiks patirties.

Vaizdo įrašų patarimai

Kompiuterinius žaidimus geriau pamiršti. Laisvalaikį skirkite žinių, kurios pravers ateityje. Būtinai perskaitykite Baudžiamąjį kodeksą, kad išvengtumėte nemalonios situacijos.

Kaip tapti įsilaužėliu nuo ko pradėti

Tęsdami šiandienos straipsnio temą, apsvarstysime pagrindinius mokymo etapus, kad galėtume išsamiai sužinoti, nuo ko pradėti tapti įsilaužėliu.

Vaidybiniuose filmuose įsilaužėliai įsilaužia į mokėjimo sistemas, vyriausybines svetaines, dideles organizacijas ir pramonės objektus. Pagrindinis įsilaužimo tikslas yra svarbi informacija arba pinigai. Iš tikrųjų viskas nėra taip paprasta.

Hakeris yra paprastas programuotojas, galintis nulaužti programinės įrangos kodą. Tačiau jis turi kitų tikslų. Jis nesiekia gauti svarbių duomenų ir parduoti juos už didelius pinigus juodojoje rinkoje. Įsilaužimo metu specialistas susipažįsta su konkrečios programos veikimo principu, tiria kodą, kad surastų skyles, sukurtų analoginę ar panašią programą.

Daugelis žmonių įsilaužėlius laiko nusikaltėliais, kurie įsilaužia ir naikina, todėl yra „specialistų“, kurie nėra įsilaužėliai, bet bando gyventi panašų gyvenimo būdą. Net pradedantysis gali pakenkti svetainei ar kompiuteriui, jei naudoja kenkėjišką scenarijų, kuris užmaskuoja save kaip programa ir yra patalpintas svetainėse.

Realiame gyvenime sutikti tikrą šios srities profesionalą yra problematiška. Patyręs įsilaužėlis niekada nepasakys, ką daro. Dirba vienas, nes žino, kad tokia veikla yra baudžiama.

  1. Būk kantrus. Supraskite, kad įgūdžių įvaldymas užtruks metų metus.
  2. Ypatingą dėmesį skirkite taikomosios matematikos studijoms. Patikėkite, be matematinių žinių jūs negalėsite tapti įsilaužėliu.
  3. Būtinai įsigykite knygų, skirtų programų, programinės įrangos platformų ir apsaugos sistemų veikimui.
  4. Išmokite rašyti kodą ir kurti šifruotas sistemas be pašalinės pagalbos. Be šių įgūdžių dirbti neįmanoma.
  5. Skaitykite teminius žurnalus, apsilankykite svetainėse ir forumuose, skirtuose įsilaužimo veiklai. Informacijos šaltiniai padės tobulėti.
  6. Laikyti dienoraštį. Įrašykite sėkmės ir pasiekimų statistiką. Laikui bėgant pastebėsite, kad jūsų įgūdžiai tapo tobulesni.

Būkite pasirengę tam, kad mokymasis namuose bus ilgas ir pareikalaus maksimalių pastangų. Tik taip galima užkariauti viršūnes ir laužyti stereotipus. Atminkite, kad turite veikti pagal įstatymus.

Vaizdo įrašas

Įsilaužimas – tai tinklo ar kompiuterio pažeidžiamumų radimas, siekiant gauti prieigą. Tapti įsilaužėliu nėra lengva, o šiame straipsnyje apžvelgsime pagrindinius dalykus.

Norint tapti įsilaužėliu, reikia gilių žinių apie programavimo kalbas, įsilaužimo metodus, pažeidžiamumų paiešką, tinklo dizainą, operacines sistemas ir kt. Jūs taip pat turite turėti kūrybišką mąstymą. Turite greitai prisitaikyti prie situacijos, ieškoti novatoriškų sprendimų ir būti kūrybingi.

Nors aukščiau aprašyti įgūdžiai gali būti tobulinami laikui bėgant, norint suprasti, pavyzdžiui, MySQL arba išmokti dirbti su PGP šifravimu, reikia daug mokytis. Ir ilgam.

Norėdami tapti įsilaužėliu, jums reikia:

Išmokite ir naudokitės UNIX sistema, pvz., Ubuntu arba MacOS

UNIX sistemos iš pradžių buvo skirtos programuotojams, kuriantiems programinę įrangą, o ne vartotojams, kurie nėra susiję su IT sritimi. UNIX sistemos yra sistemos, kuriose veikia beveik visas internetas, nes jos daugiausia naudojamos kaip serveris (dažniausiai Debian ir Ubuntu). Jūs negalite tapti įsilaužėliais, neišmokę jų ir neišmokę naudotis terminalu.

„Windows“ vartotojams

Jei naudojate „Windows“, jums yra gerų naujienų: nereikia ištrinti esamos sistemos ir formatuoti disko. Yra keletas darbo su Linux parinkčių:

  1. Išmokite „VirtualBox“ (operacinės sistemos emuliatoriaus programa). Kai išmoksite, galėsite paleisti operacinę sistemą operacinėje sistemoje. Tai skamba baisiai, bet programa gali būti labai naudinga.
  2. Įdiekite „Linux“ šalia „Windows“. Jei viską padarysite teisingai, sistemos įkrovos įrenginiai neprieštaraus. Tai daroma gana paprastai: internete yra daug vadovų.

Išmokite HTML žymėjimo kalbą

Jei dar nesate susipažinę su programavimu, tai aš net nesuprantu, ką darote šioje svetainėje, tada turite puikią galimybę pradėti savo kelionę mokantis hiperteksto žymėjimo kalbos. Nesvarbu, ką matote svetainėje, žinokite, kad visa tai yra HTML.

Leiskite pateikti jums HTML naudojimo pavyzdį, net jei jis šiek tiek susijęs su PHP. 2015 metų pradžioje buvo aptiktas WordPress temos pažeidžiamumas, leidžiantis į serverį įkelti išvestinius (vykdomuosius) failus. Failas, kuriame buvo rastas pažeidžiamumas, yra admin/upload-file.php. Štai jis:

//Įkėlimo sauga

$upload_security = md5 ($_SERVER [ "SERVER_ADDR" ] ) ;

$uploaddir = "../uploads/" ;

jei ($_FILES) :

foreach ($_FILES kaip $failas ) :

$failas = $įkėlimo dir. bazinis pavadinimas($failas["vardas"]);

if (move_uploaded_file ($_FILES [ $upload_security ] [ "tmp_name" ] , $failas ) ) (

aidas "sėkmė" ;

) Kitas (

aidas "klaida" . $_FILES [ $upload_security ] [ "tmp_name" ] ;

endforeach ;

endif ;

Norėdami sukurti šio failo pateikimo formą, turite žinoti HTML. Išsiųsdami failą, kuris, pavyzdžiui, nuskaito visus slaptažodžius arba suteikia prieigą prie duomenų bazės, su žiniatinklio paslauga galite daryti ką tik norite.

Taigi, norint:

  1. Ieškokite žiniatinklio išteklių spragų.
  2. Išnaudokite šiuos pažeidžiamumus.

Išmokite keletą programavimo kalbų

Kaip visi žinome, norėdami pažeisti taisykles, pirmiausia turite jas žinoti. Tas pats principas veikia ir programuojant: norėdami sulaužyti kažkieno kodą, turite žinoti, kaip veikia programavimo kalbos, ir mokėti programuoti patys. Kai kurios iš labiausiai rekomenduojamų kalbų mokytis:

  • Python: tai turbūt geriausia žiniatinklio kūrimo kalba. Ant jo parašyti du dideli rėmai, kuriuose buvo sukurta daugybė žiniatinklio programų, tai yra „Flask“ ir „Django“. Kalba gerai sukonstruota ir dokumentuota. Svarbiausia, kad tai būtų labai lengva išmokti. Beje, daugelis kūrėjų naudoja Python, kad sukurtų paprastą ir pilną automatizavimą.
  • C++: kalba, naudojama pramoniniame programavime. Jo mokoma mokyklose ir universitetuose. Ant jo užrašyti serveriai. Rekomenduoju pradėti mokytis kalbų su juo, nes jame yra visi OOP principai. Išmokę dirbti su juo galėsite lengvai išmokti kitas kalbas.
  • JavaScript, JQuery: Iš esmės beveik visos svetainės naudoja JS ir JQuery. Turite žinoti, kad šios svetainės priklauso nuo JS, pavyzdžiui, slaptažodžių įvedimo formos. Juk kai kurios svetainės neleidžia pasirinkti ir kopijuoti tam tikros informacijos, neleidžia atsisiųsti failo ar peržiūrėti turinio, tačiau, norint tai padaryti, tereikia naršyklėje išjungti JS. Na, o norint išjungti JavaScript, reikia žinoti: a) kokiose situacijose nuo jo priklauso svetainės veikimas (apsauga); b) kaip yra prijungtas JavaScript ir kokiais būdais galima blokuoti scenarijus.
  • SQL:Įdomiausias. Visi slaptažodžiai ir asmeniniai duomenys yra saugomi duomenų bazėse, parašytose SQL. Labiausiai paplitusi duomenų bazių valdymo sistema yra MySQL. Norėdami suprasti, kaip naudoti MySQL injekciją, turite žinoti, kas yra MySQL injekcija. Norint suprasti MySQL injekcijos esmę, reikia žinoti, kas yra MySQL užklausos, kokia šių užklausų sintaksė, kokia duomenų bazės struktūra, kaip saugomi duomenys, kokios yra lentelės ir t.t.

Naršykite tinklo įrenginius

Jei norite tapti įsilaužėliu, turite aiškiai suprasti tinklų kūrimą ir jo veikimą. Svarbu suprasti, kaip kuriami tinklai, suprasti skirtumą tarp TCP/IP ir UDP protokolų ir pan. Sužinokite, kokį tinklą naudojate. Sužinokite, kaip jį nustatyti. Suprasti galimus atakų vektorius.

Turėdami gilių žinių apie įvairius tinklus, galėsite išnaudoti jų pažeidžiamumą. Taip pat turite suprasti žiniatinklio serverio ir svetainės dizainą ir veikimą.

Naršyti

Tai yra neatsiejama mokymosi dalis. Būtina suprasti įvairių šifrų algoritmus, pavyzdžiui, SHA-512, OpenSSL algoritmą ir kt. Taip pat turite suprasti maišą. Kriptografija naudojama visur: slaptažodžiai, banko kortelės, kriptovaliutos, prekybos platformos ir kt.

Kali Linux: keletas naudingos programinės įrangos

  • NMAP:- Nmap („Network Mapper“) yra nemokama atvirojo kodo programa, kuri yra iš anksto įdiegta kartu su Kali. Parašė Gordonas Lyonas (taip pat žinomas kaip Fiodoras Vaskovičius). Reikia atrasti šeimininkus ir įvairias paslaugas, taip sukuriant „tinklo žemėlapį“. Jis naudojamas tinklo nuskaitymui arba saugos auditui, norint greitai nuskaityti didelius tinklus, nors jis puikiai veikia su atskirais pagrindiniais kompiuteriais. Programinė įranga suteikia daugybę kompiuterių tinklo tyrinėjimo funkcijų, įskaitant pagrindinio kompiuterio ir operacinės sistemos aptikimą. Nmap naudoja neapdorotus IP paketus, kad nustatytų, kokie pagrindiniai kompiuteriai yra tinkle, kokias paslaugas (programos pavadinimą ir versiją) šie kompiuteriai siūlo, kokias OS jie veikia, kokių tipų paketų filtrus / ugniasienės naudoja ir daugybę kitų savybių.
  • Aircrack-Ng:- Aircrack yra viena iš populiariausių WEP/WPA/WPA2 protokolo nulaužimo programų. „Aircrack-ng“ rinkinyje yra įrankių, skirtų fiksuoti paketus ir rankos paspaudimus, panaikinti prisijungusių vartotojų teises, generuoti srautą ir įrankių, skirtų tinklo brutalios jėgos ir žodyno atakoms.

Išvada

Šiame straipsnyje apžvelgėme pagrindus, be kurių vargu ar tapsite įsilaužėliu. Kalbant apie užimtumą. Su informacijos saugumu susiję asmenys paprastai arba dirba laisvai samdomais darbuotojais, vykdydami fizinių asmenų užsakymus, arba dirba įmonėje, užtikrinančioje saugomų duomenų saugumą, atlieka sistemos administratoriaus darbus ir pan.

Nuo ko pradėti, jei norite išmokti valdyti programų kodus ir kriptografinius spąstus? Kaip tapti įsilaužėliu? Galų gale, jie gali lengvai įsilaužti į kažkieno kompiuterį, pakeliui įlauždami kelis slaptažodžius. Nieko keisto troškime tapti įsilaužėliu, nes kiekvienas bent kartą norėjo pažvelgti į kažkieno paštą ar paskyrą.

Kas yra įsilaužėliai?

Taigi, kaip tapti įsilaužėliu? Visų pirma, jūs turite suprasti, ką reiškia šis terminas. Reikėtų pažymėti, kad įsilaužėliai neturi nieko bendra su įvairių tipų užpuolikais, kurie vagia pinigus iš banko sąskaitų ir atakuoja įvairius išteklius, siekdami blokuoti vartotojų prieigą prie jų. Natūralu, kad šiuolaikiniai kompiuterių ekspertai prarado aukštos kvalifikacijos IT specialistų statusą. Dėl pastarųjų įvykių jie pradėjo džiaugtis bloga reputacija tarp paprastų žmonių.

Tačiau prieš šį terminą slėpėsi tikri kompiuterių genijai, kurie pagal savo nestandartinius algoritmus sugebėjo taisyti kodus programose. Todėl uždavus klausimą, kaip tampama programišiumi, reikėtų suvokti tikslus, kuriuos reikės pasiekti įvaldžius šią ne visai paprastą ir retą profesiją. Reikia atsižvelgti į tai, kad šiuo metu įstatymuose yra įvairių apribojimų. Ir jūs negalite jų ignoruoti, nes tai užims atsakomybę. Be to, programinės įrangos sukčiavimas jau yra daugelio skandalingų istorijų priežastis. O pagrindiniai veikėjai juose yra būtent įsilaužėliai, kurie vis dėlto gali pretenduoti tik į svetimų pinigų ir paslapčių vagių laurus.

Būtina išmokti programavimo kalbas

Ar vis dar norite atsakyti į klausimą, kaip tapti įsilaužėliu? Tada turėtumėte suprasti, kad be tinkamo pasiruošimo nieko nepasieksite. Gerbiamo kompiuterinių technologijų ir programinės įrangos eksperto karjera turėtų prasidėti nuo programavimo kalbų mokymosi proceso. Dabartiniame etape jų yra gana daug. Reikėtų suprasti, kad yra kalbų, kurios leidžia tiesiogiai bendrauti su asmeniniais kompiuteriais. Jų pagalba galite rasti įvairių problemų sprendimus. Norint sukurti savarankiškas programas, naudojami šiuolaikiniai įrankiai. Tuo pačiu metu tinklo programavimas yra atskira programų kodų šaka su komandomis, kurios leis struktūrizuoti dokumentaciją. Su jų pagalba taip pat galite administruoti įvairius procesus internete.

Bandant išsiaiškinti, kas yra įsilaužėlis, reikia pažymėti, kad yra ir kita kalbų kategorija. Kalbame apie įvairių programinės įrangos platformų projektavimo mechanizmus kompaktiškuose įrenginiuose (mobiliuosiuose telefonuose). Atsižvelgiant į tai, renkantis tam tikrą veiklos sritį, būtina pasirinkti tinkamą programavimo kalbą. Čia reikia sutelkti didžiausią dėmesį.

Net ir paprastos instrukcijos reikalauja žinių

Žinoma, norėdami nulaužti el. paštą, dabartiniame etape galite naudoti nuoseklias instrukcijas. Tačiau jie neleis suprasti, kas yra įsilaužėlis. O skirtingų programų veikimo principus, taip pat duomenų perdavimo internete subtilybes dar reikės išstudijuoti. Šiuo atžvilgiu pirmiausia turėtumėte pabandyti išstudijuoti įsilaužėlių ir programuotojų aplinkai būdingą terminiją. Būtent tam tikrais terminais galite bendrauti su kompiuterių specialistais, nebijodami mėgėjų, kurie neturi pakankamai žinių suprasti specialią „kalbą“.

Reikia išmokti operacines sistemas

Kaip tapti įsilaužėliu? Pamokos, per kurias galėsite studijuoti šią veiklos sritį, pareikalaus daug laiko, pastangų ir noro. Ko dar reikia be terminijos ir programavimo kalbos mokymosi? Turėtumėte išmokti skaityti operacines sistemas. „Unix“ / „Linux“ yra laikoma įsilaužėlių šeima. Gana svarbi Unix savybė yra kodo atvirumas. Galite perskaityti, kaip buvo parašyta operacinė sistema. Yra galimybė ją nuodugniai išstudijuoti. Taip pat galite bandyti ką nors pakeisti. Be to, „Unix“ / „Linux“ yra orientuota į internetą.

Reikalingos interneto ir scenarijų rašymo žinios

Norėdami tapti įsilaužėliu, turite suprasti, kaip naudotis pasauliniu žiniatinkliu. Taip pat turėtumėte suprasti HTML rašymo principus. Internetas yra rimta išimtis, puikus įsilaužėlių žaislas. Kaip sakė politikai, internetas gali pakeisti pasaulį. Ir tik dėl šios priežasties būtina išmokti su juo dirbti.

Jei dar neišmokote programavimo kalbos, rašymas HTML padės įgyti naudingų įgūdžių. Jie pravers įsisavinant programų kodus ir jų rašymo principus. Šiuo atžvilgiu reikia išmokti susikurti bent jau pagrindinius puslapius. Taip pat turėtumėte išbandyti XHTML. Jis yra tvarkingesnis, palyginti su klasikiniu HTML.

Techniškai World Wide Web yra kompiuterių tinklų kompleksas. Tačiau šiuo metu tai yra gana svarbi komunikacijos priemonė, kuria galima atlikti įvairias užduotis. Reikėtų suprasti, kad rusų įsilaužėliai privalo mokėti anglų kalbą. Taip yra dėl didelio informacijos kiekio, kuris pasiekiamas tik šia kalba.

Neturėtų būti monotonijos

Būti kompiuterių, programų ir žiniatinklio srities specialistu yra didžiulis malonumas. Tačiau tai pareikalaus maksimalių pastangų. Atitinkamai motyvacija būtina. Norėdami būti įsilaužėliu, turite mėgautis problemų sprendimo procesu, tobulindami savo įgūdžius ir lavindami intelektą. Tokio lygio specialistams niekada nepabosta ilgai ir kruopščiai mokytis daug kalbų ir programų, o darbas jiems neatrodo monotoniškas. Jie daro tai, kas jiems patinka.

Kaip tapti įsilaužėliu? Programų rinkinys (operacinės sistemos, programavimo kalbos, atvirasis šaltinis ir kt.), anglų kalbos žinios, noras suvokti ką nors naujo – visa tai padės siekti užsibrėžtų tikslų. Bet ką dar reikėtų prisiminti?

  1. Turime nepamiršti, kad norint tapti vienu geriausių savo versle, tereikia išspręsti pačias sudėtingiausias problemas. Jūs neturite turėti per daug savigarbos. Jums tereikia išsikelti sau tikslus ir tobulėti kiekvieną dieną. Jei šiandien kažkas nebuvo aišku, rytoj turėtumėte pabandyti suprasti sudėtingą problemą. Jei naujas įgūdis nebuvo išmoktas, greičiausiai diena buvo švaistoma. Jūs neturėtumėte daryti sau jokios paslaugos.
  2. Ne visi kompiuterių specialistai yra vienodi. Yra tokių, kuriems rūpi tik pelnas. Yra tokių, kurie siekia žinių ir informacijos, kartais pažeidžia įstatymus. Tačiau visi įžymybių įsilaužėliai turi skirtingus tikslus. Būtent tai jiems leidžia pasiekti reikšmingų aukštumų savo profesijoje.
  3. Kaip pradedantysis neturėtumėte bandyti nulaužti didelių korporacijų ar vyriausybinių agentūrų. Reikia suprasti, kad už šių sistemų saugumą atsakingi žmonės greičiausiai daug geriau supranta savo verslą. Pažymėtina, kad tokie specialistai operatyviai nereaguos net ir aptikus įsibrovimą. Pirmiausia jie palauks, kol įsilaužėlis rimtai užpuls. Kitaip tariant, naujokas gali jaustis saugus po įsilaužimo, toliau tirdamas sistemas, pavyzdžiui, ieškodamas pažeidžiamumų. Ir šiuo metu specialistai juos aktyviai vilioja į spąstus.
  4. Būtina nuolat tobulėti studijuojant specializuotą literatūrą.

Išvada

Remdamiesi visa tai, kas išdėstyta pirmiau, galime padaryti išvadą. Turime nuolat mokytis įvairių disciplinų, kalbų, literatūros ir interneto. Įsilaužėlių nėra tiek daug. Todėl, norėdami tapti vienu iš jų, iš pradžių turite pasiruošti kruopščiam ir ilgam darbui, pirmiausia su savimi. Ir vis dėlto, jei nuo vaikystės nemėgstate spręsti loginių problemų, tuomet turėtumėte pabandyti rasti sau kitą veiklą, kuri nereikalauja galvosūkių, maksimalaus užsispyrimo ir rimtos kantrybės.

Informacijos saugumo įgūdžiai dabar yra labai paklausūs. Žmonėms stengiantis iš visko sukurti aplikaciją ir prie interneto prijungti net primityviausius įrenginius, paklausa tik augs. Todėl nenuostabu, kad šiandien visi nori išmokti įsilaužimo.

Tačiau daugelyje forumų galite sutikti pradedančiųjų, kurie nežino, kur pradėti mokytis įsilaužimo ar kur tai praktikuoti. Specialiai jiems pateikiame svetainių, kuriose galite įgyti ir tobulinti įsilaužimo įgūdžius, pasirinkimą.

Pastaba vertimas

Toliau pateiktos svetainės prieinamos tik anglų kalba.

1.CTF365

CTF365 vartotojai įdiegia ir apsaugo savo serverius, tuo pat metu atakuodami kitų vartotojų serverius. CTF365 tinka saugumo specialistams, norintiems įgyti puolimo įgūdžių, arba sistemos administratoriams, norintiems tobulinti savo gynybinius įgūdžius. Jei pirmą kartą naudojate infosec, galite prisiregistruoti gauti nemokamą pradedančiųjų paskyrą ir su ja susipažinti naudodami kelis iš anksto sukonfigūruotus pažeidžiamus serverius.

2.VIRŠ LAIDŲ

OverTheWire tinka visiems, kurie nori išmokti informacijos saugumo teoriją ir pritaikyti ją praktikoje, nepaisant patirties. Pradedantieji turėtų pradėti nuo Bandito lygio problemų, nes jos yra būtinos sprendžiant kitas problemas.

3.HAKINGAS-LAB

„Hacking-Lab“ teikia CTF iššūkius Europos kibernetinio saugumo iššūkiui, tačiau jie taip pat reguliariai rengia konkursus savo platformoje, kuriuose gali dalyvauti visi. Tiesiog užsiregistruokite, nustatykite VPN ir pasirinkite užduotį pagal savo skonį.

4.PWNABLE.KR

Užduotys suskirstytos į 4 sudėtingumo lygius: lengvas – pradedantiesiems, vidutinis, sudėtingas ir sunkus, kai užduotys reikalauja nestandartinių sprendimų.

5.

IO yra netgarage.org, bendruomenės, kurioje bendraminčiai dalijasi žiniomis apie saugumą, dirbtinį intelektą, VR ir daug daugiau, kūrėjų karinis žaidimas. Buvo sukurtos 3 karo žaidimo versijos: IO, IO64 ir IOarm, iš visų jų IO yra brandžiausia. Prisijunkite prie IO per SSH ir galite pradėti dirbti.

6.SMASHTHESTACK

„SmashTheStack“ sudaro 7 skirtingi karo žaidimai: „Amateria“, „Apfel“ (šiuo metu neprisijungęs), „Blackbox“, „Blowfish“, CTF (šiuo metu neprisijungęs), „Logic“ ir „Tux“. Kiekviename karo žaidime yra daug užduočių, nuo standartinių pažeidžiamumų iki atvirkštinės inžinerijos užduočių.

7.MIKROKORUPCIJA

Mikrokorupcija yra CTF, kai jūs turite „atsukti“ išgalvotus „Lockitall“ elektroninius užraktus. „Lockitall“ įrenginiai apsaugo obligacijas, saugomas išgalvotai įmonei Cy Yombinator priklausančiuose sandėliuose. Keliaudami į obligacijų vagystę susipažinsite su surinkimo kalba, išmoksite naudoti derinimo priemonę, pereisite per kodą, nustatysite lūžio taškus ir tyrinėsite atmintį.

8.ATGURTA.KR

Čia galite rasti 26 problemas, kad patikrintumėte savo įsilaužimo ir atvirkštinės inžinerijos įgūdžius. Svetainė nebuvo atnaujinta nuo 2012 m. pabaigos, tačiau esamos problemos ir toliau yra vertingi mokymosi ištekliai.

9.Nulaužkite ŠIĄ SVETAINE

„Hack This Site“ yra nemokama karo žaidimų svetainė, skirta išbandyti ir tobulinti įsilaužimo įgūdžius. Galime rasti įvairių įsilaužimo užduočių keliose kategorijose, įskaitant pagrindines užduotis, realias užduotis, programas, programavimą, šifravimą, JavaScript, teismo ekspertizę, steganografiją ir kt. Svetainėje taip pat yra aktyvi bendruomenė, turinti didelį įsilaužėlių straipsnių katalogą ir forumą su saugumu susijusiems klausimams aptarti. Neseniai buvo paskelbta, kad svetainės kodų bazė bus kapitališkai suremontuota, todėl artimiausiais mėnesiais galime tikėtis didelių patobulinimų.

10.W3 IŠŠŪKIAI

W3Challs yra mokymosi platforma su įvairiais iššūkiais įvairiose kategorijose, įskaitant įsilaužimą, karo žaidimus, teismo ekspertizę, kriptografiją, steganografiją ir programavimą. Platformos tikslas – pateikti realius iššūkius. Priklausomai nuo išspręstos problemos sudėtingumo, gausite taškų. Taip pat yra forumas, kuriame galite diskutuoti ir spręsti problemas su kitais dalyviais.

11.PWN0

Pwn0 svetainė yra VPN, kuriame nutinka beveik viskas. Kovok su robotais ar vartotojais ir rink taškus valdydamas kitas sistemas.

12.EXPLOIT PRATIMAS

„Exploit Exercises“ siūlo daugybę virtualių mašinų, dokumentų ir pratimų, padedančių išmokti privilegijų eskalavimo, pažeidžiamumo analizės, išnaudojimo kūrimo, derinimo, atvirkštinės inžinerijos ir kt.

13.RINGZER0 KOMANDA ONLINE CTF

„RingZer0 Team Online CTF“ siūlo daugiau nei 200 iššūkių, kurie išbandys jūsų įsilaužimo įgūdžius keliose srityse – nuo ​​kriptografijos, kenkėjiškų programų analizės iki SQL injekcijos, apvalkalo kodavimo ir daug daugiau. Radę problemos sprendimą, galite nusiųsti jį RingZer0 komandai. Jei jūsų sprendimas bus priimtas, gausite RingZer0Gold, kurį galėsite iškeisti į patarimus sprendžiant problemas.

14. HELLBOUND HAKERĖS

„Hellbound Hackers“ galite rasti tradicines užduotis su išnaudojimais ir užduočių formatais, kurių nėra kituose šaltiniuose. Pavyzdžiui, programų pataisymas ir riboto laiko užduotys. Atliekant pataisymo užduotis, jums suteikiama pažeidžiama kodo dalis ir jūs turite pasiūlyti šios spragos pataisymą.

15. PRANEŠTI2 ĮSIlaužti

Try2Hack yra viena iš seniausių vis dar veikiančių įsilaužimo tobulinimo svetainių. Jis siūlo keletą iššūkių, kad jus linksmintų. Užduotys yra įvairios ir darosi vis sunkesnės progresuojant.

16.NUGALĖTI.AŠ

Hack.me yra didelė pažeidžiamų žiniatinklio programų kolekcija, skirta įsilaužimo įgūdžiams lavinti. Visas programas teikia bendruomenė ir kiekviena gali būti paleista saugioje, izoliuotoje smėlio dėžėje.

17.HACKTHIS!!

HackThis!! susideda iš daugiau nei 50 skirtingų lygių užduočių, už kurių kiekvienos išsprendimą gaunate tam tikrą taškų skaičių, priklausomai nuo sudėtingumo lygio. Panašus į Hack This Site, HackThis!! taip pat yra gyvybinga bendruomenė, daugybė straipsnių ir naujienų apie įsilaužimą, taip pat forumas, kuriame galite aptarti saugumo iššūkius ir problemas.

18.ENIGMA GRUPĖ

Enigma grupėje yra daugiau nei 300 užduočių, daugiausia dėmesio skiriant 10 geriausių OWASP išnaudojimų. Svetainėje yra beveik 48 000 aktyvių narių, joje kassavaitiniai CTF konkursai, taip pat savaitės ir mėnesio konkursai.

19.GOOGLE GRUYERE

Google Gruyere parodo, kaip galima išnaudoti žiniatinklio programų spragas ir kaip nuo jų apsisaugoti. Galėsite atlikti tikrą įsiskverbimo testą ir iš tikrųjų nulaužti tikrą programą naudodami tokias atakas kaip XSS ir XSRF.

20.ŽAIDIMAS HAKŲ

Žaidimas „Game of Hacks“ rodo kodo fragmentų rinkinį kelių pasirinkimų viktorinos pavidalu, o jūs turite nustatyti tinkamą kodo pažeidžiamumą. Ši svetainė šiek tiek išsiskiria iš šio sąrašo, tačiau ji vis tiek yra geras žaidimas jūsų kodo pažeidžiamumui nustatyti.

21.ĮŠANKTI MANE

„Root Me“ siūlo daugiau nei 200 iššūkių ir daugiau nei 50 virtualių aplinkų, leidžiančių pritaikyti įsilaužimo įgūdžius įvairiuose scenarijuose. Tai tikrai viena geriausių svetainių šiame sąraše.

22.CTFTIME

Nors „CTFtime“ nėra įsilaužimo svetainė, kaip ir kitos šiame sąraše esančios svetainės, tai puikus šaltinis norint gauti naujausią informaciją apie visame pasaulyje vykstančius CTF konkursus. Taigi, jei norite prisijungti prie CTF komandos ar dalyvauti varžybose, tai yra vieta, kur ieškoti.



 

Gali būti naudinga perskaityti: