5 sites que ensinam a hackear legalmente
Se você é um hacker ético, pode ser difícil colocar suas habilidades à prova sem prejudicar ninguém. Felizmente, muitos sites ensinam como aprender a hackear legalmente e oferecem uma caixa de proteção para testar suas habilidades.
Aqui estão alguns sites que ensinam como hackear legalmente sem se meter em problemas.
1. Google Gruyere
O Google Gruyere é um site hackável desenvolvido pela própria gigante da internet. O site está cheio de buracos e usa um código "cafona", referenciado com o nome com o tema do queijo e o design do site.
Quando estiver pronto para começar, o Google Gruyere apresentará alguns desafios para você realizar. O Google Gruyere apresenta um código deliberadamente fraco e vulnerável para você explorar.
Os problemas destacam essas áreas fracas e dão a você uma tarefa a ser executada. Por exemplo, um desafio consiste em injetar caixas de alerta HTML no recurso de snippets do site, que dispara quando o usuário carrega a página.
Se você não souber como concluir um desafio, não se preocupe. Cada missão vem com algumas dicas para ajudar a orientá-lo na direção certa. Se isso não ajudar, você pode visualizar a solução e implementá-la você mesmo para sentir como a exploração funciona.
2. HackThis
Não são muitos os sites que o convidam ativamente a hackea-los no título, mas HackThis é uma exceção. Claro, você não está hackeando o site real, mas oferece desafios para tentar.
HackThis tem uma grande variedade de desafios em diferentes categorias, então você certamente encontrará algo para testá-lo. Existem desafios fundamentais e desafios difíceis, dependendo do seu nível de habilidade. Se você quiser tentar quebrar códigos CAPTCHA simples, há um segmento inteiro para isso.
Existe até uma categoria "Real" que inclui cenários fictícios divertidos em que você hackea um site para um cliente.
A melhor parte do HackThis são as dicas. Cada quebra-cabeça tem uma página de dicas dedicada, onde você pode conversar com os membros do fórum e discutir onde está errado. Os membros nunca lhe darão a solução para que você possa descobrir sozinho sem spoilers.
3. bWAPP
Embora hackear sites seja útil, existem alguns bugs e exploits que eles não podem cobrir. Por exemplo, esses sites não podem hospedar desafios que envolvam derrubar um site; se o fizessem, ninguém mais teria chance depois disso!
Como tal, é melhor você realizar ataques mais devastadores em um servidor auto-hospedado para não danificar os sites de outras pessoas. Se você estiver interessado nesta área de hacking, experimente o aplicativo da web com bugs (bWAPP).
A principal força do bWAPP é seu grande número de bugs. Tem mais de 100 deles, que vão desde direto de negação de serviço (DDoS) fraquezas para vulnerabilidades heartbleed para HTML5 clickjacking . Se você quiser saber mais sobre uma vulnerabilidade específica, há uma boa chance do bWAPP implementá-la.
Quando você quiser tentar, faça o download e execute-o em seu sistema de destino. Uma vez executado, você pode aprender como hackear legalmente sem se preocupar em irritar um webmaster.
Download: bWAPP (grátis)
4. OverTheWire
OverTheWire apresenta jogos de guerra e zonas de guerra para sessões de hacking mais avançadas. Wargames são cenários de hacking únicos, geralmente com um pouco de história para apimentar as coisas. Jogos de guerra podem ser um evento competitivo entre hackers, seja como uma corrida ou atacando os servidores uns dos outros.
Embora isso possa parecer complicado e assustador, não se preocupe. O site ainda oferece lições que vão desde o básico até truques mais avançados. Requer uma conexão Secure Shell (SSH) para usar, então certifique-se de aprender SSH se quiser experimentar OverTheWire. Felizmente, existem maneiras fáceis de configurar o SSH no Windows , então não deve ser um obstáculo muito grande.
OverTheWire tem três usos principais. Primeiro, você pode jogar pequenos jogos com dificuldade crescente para aprender como hackear. Depois de ganhar alguma habilidade, você pode baixar jogos de guerra com histórias de fundo exclusivas para uma experiência mais envolvente.
Há também a zona de guerra, uma rede exclusiva projetada para funcionar como uma Internet IPV4. As pessoas podem colocar dispositivos vulneráveis e passíveis de hack nesta rede, e outros podem usá-los para praticar suas habilidades de hack.
No momento em que este artigo foi escrito, um exercício repetia quando Kevin Mitnick hackeou o especialista em computação Tsutomu Shimomura em 1995. Agora você pode se colocar no lugar de Mitnik e ver se consegue quebrar a segurança sozinho!
5. Hackear este site
Outro site que está cordialmente convidando você a hacká-lo, o Hack This Site é um recurso de aprendizado fantástico. Ele abrange desde aulas para iniciantes até hospedar uma linha telefônica dedicada para ataques de phreak.
Algumas das missões têm uma pequena história para mantê-lo envolvido com as lições. Por exemplo, os alunos do curso Básico irão de igual para igual com o Network Security Sam. Ele é um homem esquecido que é inflexível quanto a armazenar sua senha no site, então nunca se esquece dela. Cada vez que você quebra sua segurança e descobre sua senha, ele adiciona mais segurança ao seu site.
Os exercícios "realistas" também são agradáveis. Esses são sites falsos, criados para você hackear com um objetivo específico em mente. Você pode estar manipulando um sistema de votação para levar uma banda ao primeiro lugar ou desfazendo o trabalho de pessoas rancorosas que invadiram um site de poema de paz.
Cada quebra-cabeça vem com um tópico dedicado nos fóruns, onde você pode obter ajuda. Os problemas e discussões já existem há muito tempo e os usuários postaram muitos recursos úteis.
Novamente, ninguém dirá a você a solução para cada desafio, então você não precisa se preocupar com spoilers. Se você estiver disposto a fazer alguma pesquisa, no entanto, encontrará suas dicas e sugestões mais do que o suficiente para resolver seu quebra-cabeça.
Esses sites promovem hacking ilegal?
Conforme você navega nesses sites, pode perceber que pessoas mal-intencionadas podem usar essas mesmas habilidades para o mal. Algumas das missões "realistas" fazem você invadir um sistema de biblioteca ou um site de classificação de banda, por exemplo. É fácil presumir que esses sites estão treinando pessoas para serem agentes do mal.
A verdade é que, se esses sites não existissem, hackers nefastos ainda obteriam seus recursos na dark web . Enquanto isso, os desenvolvedores de sites – as pessoas que mais precisam aprender técnicas de hacking – não teriam nenhum lugar legal para aprender e testar essas técnicas de hacking.
Os desenvolvedores cometeriam os mesmos erros repetidamente, enquanto os hackers se aproveitariam deles usando a dark web para espalhar recursos e tutoriais.
Assim, tornar essas informações públicas oferece aos desenvolvedores da web a prática de que precisam para proteger seus sites. Em um mundo ideal, todos os web designers aprenderão como proteger seus sites dessa forma, evitando que agentes maliciosos usem esse conhecimento para o mal.
Aprendendo a hackear
Se você quiser aprender como hackear, não há maneira melhor de fazer hack. Felizmente, você não precisa direcionar o site do seu cabeleireiro local; experimente esses sites de hackers legais.
Se você deseja aprimorar suas habilidades, por que não tentar uma aula online de hacking ético? Eles podem ser uma ótima maneira de aprender com um professor, em vez de fazer tudo sozinho.
