誰かを判断する前に、常にその人を判断すべきだという有名な格言があります。 「彼の靴を履いて1マイル歩きます。」。まずはその人らしく生きて、頭の中で何が起こっているのかを理解することなしに、その人の全体像を理解することはできません。
世界中の組織では、次のような大きな推進力があります... 「より安全性を意識した」 、それは私たちの仕事の重要な部分です。私たちには、アプリケーションとシステムが私たちに起こる可能性のあるあらゆる脅威から確実に安全であることを保証するという大きな使命があります。しかし、アプリケーションとシステムの防御に優れていることには裏返しもあります。次のような人たちも必要です。 彼らはセキュリティに対処します 「他の人の立場になって1マイル歩く」 – しかし私たちの場合、それがすべてです 攻撃側の立場を理解することで 彼らに共感するためではなく、私たちが共感できるようにするためです。 当社の注文によってもたらされるリスクを軽減します 最小限に。
なぜそうする必要があるのですか アプリケーションをハッキングする方法を学ぶ?あなたは開発者であり防御者であるため、ハッカーとはまったく異なる方法でアプリケーションを認識します。ハッキング スキルを練習しないと、攻撃者に対して防御するという一方的なゲームをプレイするだけになります。自分のシステムに対して攻撃者のように振る舞うことが重要です。ハッカーの観点から、パブリック Web アプリケーションとプライベート Web アプリケーションの両方を攻撃する必要があります。 SQLi、XSS、CSRFなどを介してアプリケーションをハッキングする練習をする必要がある場合 ハッカーによるサイバー攻撃の手口 、年々成長を続けています。あなたはできません アプリケーションがさらされている本当の脅威を知る 自分で攻撃するまでは。
ただし、別のリストをご紹介します 最高のハッキング サイトを目指して また、ダウンロード可能なプロジェクトは Web 上で利用でき、合法的にハッキング スキルを練習できます。行き詰まった場合に役立つチュートリアルやパスを提供するものもあれば、より適切な設計アプローチを提供するものもあります。すべての進捗状況 これらのサイトにはあなたのために何かがあります 開発者として、アプリケーションをハッキングしようとするときに攻撃者の心理を利用して得られるハッキングについて説明します。聞きます!
また、今日ではインターネットをサーフィンするだけでもサイバーセキュリティを学ぶことが必要になっており、学ぶ方法は数十あります。自分の身を守ること、ハッキングを学ぶこと、またはサイバーセキュリティ業界での仕事に就くことを探している場合でも、合法的にハッキングを学ぶための無料 Web サイトのリストを以下に示します。
クイックリンク
1.グーグルグリュイエール
Googleグリュイエール これは、ウェブ巨人による著作権侵害の世界への入り口です。このサイトは穴だらけで、コード「cheesy」が使用されているため、その安っぽい名前が付けられています。このサイトではチーズのテーマも使用されています。
始める準備ができたら、Google Gruyere がいくつかの課題を提供します。 Google Gruyere には、悪用できるように意図的に弱いコードが含まれています。これらの弱い分野の問題を浮き彫りにし、やるべき課題を与えてくれます。たとえば、課題の 1 つは、Web サイトのスニペット機能に HTML アラート ボックスを導入することです。このアラート ボックスは、ユーザーがページを読み込んだときに起動されます。
チャレンジを完了する方法が分からなくても、心配しないでください。各ミッションには、正しい方向に導くためのヒントがいくつか含まれています。これらの項目が役に立たない場合は、ソリューションを自分で表示および実装して、エクスプロイトがどのように機能するかを学ぶことができます。
2.ハックディス
多くの Web サイトでは、タイトルでハッキングを積極的に勧めていませんが、 ハックディス は 1 つの例外です。もちろん、実際の Web サイトをハッキングするわけではありませんが、ハッキングの楽しさを体験するための挑戦が与えられます。
HackThis にはさまざまなカテゴリの幅広い課題があるため、テストするものが必ず見つかるはずです。あなたのスキルレベルに応じて、基本的な課題と難しい課題があります。単純な CAPTCHA コードをハッキングしてみたい場合は、そのためのスライド全体が用意されています。
クライアントの Web サイトをハッキングする楽しい架空のシナリオを含む「リアル」カテゴリもあります。
HackThis の最も優れている点はヒントです。各パズルには専用のヒント ページがあり、フォーラムのメンバーと話し、どこが間違っているかについて話し合うことができます。メンバーは決して解決策を教えてくれないので、ネタバレせずに自分で解決することができます。
3.bWAPP
Web サイトのハッキングは便利ですが、カバーできないバグやエクスプロイトがいくつかあります。たとえば、これらのサイトは、Web サイトのシャットダウンを伴うチャレンジをホストできません。そうすれば、その後は誰もサイトを取得できなくなります。
したがって、他の人のサイトに損害を与えないように、自己ホスト型サーバーに対してより破壊的な攻撃を実行することが最善です。ハッキング分野に興味がある場合は、バグのある Web アプリ (bWAPP).
bWAPP の主な長所は、膨大な数のエラーです。直接サービス拒否 (DDoS) 脆弱性から Heartbleed 脆弱性、HTML100 クリックジャッキングまで、5 を超える脆弱性が含まれています。特定の脆弱性について知りたい場合は、bWAPP が適用される可能性が高くなります。
試してみたい場合は、ダウンロードしてターゲット システム上で実行します。起動して実行すると、ウェブマスターを煩わせることを気にせずに攻撃を開始できます。
ダウンロードする: bWAPP (無料)
4. オーバーザワイヤー
ي<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxAD><XNUMXxAD><XNUMXxAD><XNUMXxAD> オーバーザワイヤー より高度なハッキングセッションのためのウォーゲームとウォーゾーンについて。ウォーゲームはユニークなステルス シナリオであり、通常は物事を盛り上げるためのちょっとしたストーリーが含まれています。ウォーゲームは、レースに基づいて、または互いのサーバーを攻撃して、ハッカー間の競争イベントになる場合があります。
これは複雑で恐ろしいように思えるかもしれませんが、心配しないでください。このウェブサイトには、基本からより高度なトリックまでのレッスンが今も掲載されています。 Secure Shell (SSH) 接続が必要なため、OverTheWire を試したい場合は SSH について知っておく必要があります。幸いなことに、Windows で SSH をセットアップする簡単な方法があるため、それほど大きなハードルではありません。
OverTheWire には主に 3 つの用途があります。まず、難易度を上げながらミニゲームをプレイして、ハッキング方法を学ぶことができます。ある程度のスキルを習得したら、ユニークなバックストーリーを備えたウォーゲームをダウンロードして、より楽しい体験をすることができます。
IPV4 インターネットと同じように動作するように設計された専用ネットワークである warzone もあります。人々はこのネットワーク上にハッキング可能なデバイスを配置することができ、他の人はそれらを使用してハッキング スキルを練習することができます。
この記事の執筆時点では、1995 年にケビン・ミトニックがコンピューター専門家である下村勉をハッキングしたときの演習が繰り返されています。ここで、ミトニックの立場になって、自分でセキュリティを突破できるかどうかを確認してみましょう。
5. このサイトをハッキングする
ハッキングを強く勧める別の Web サイトがあります。 このサイトをハックする 素晴らしい教育リソースです。初心者向けのレッスンから、専用の電話攻撃ラインのホストまで多岐にわたります。
一部のクエストには、レッスンを進めるための小さなストーリーが含まれています。たとえば、ベーシック コースの参加者は、ネットワーク セキュリティのサムと対決します。サムは忘れっぽい男で、パスワードを決して忘れないようにウェブサイトにパスワードを保存することに固執しています。セキュリティをバイパスしてパスワードを発見するたびに、Web サイトのセキュリティが強化されます。
「リアル」なトレーニングも楽しいです。これらは、特定の目的を念頭に置いてハッキングできるように設定された偽の Web サイトです。もしかしたら、ブレスレットをリストの上位に入れるために投票システムを不正操作しているかもしれません。あるいは、Peace Poem Web サイトをハッキングした悪意のある人々の仕事を元に戻しているかもしれません。
各パズルには、ヘルプが得られるフォーラムの専用トピックが付属しています。この問題や議論は長い間存在しており、ユーザーは多くの有用なリソースを投稿しています。繰り返しになりますが、各課題の解決方法を正確に教えてくれる人は誰もいないので、ネタバレを心配する必要はありません。少し調べてみたいと思ったら、彼女のヒントやヒントがパズルを解くのに十分すぎることがわかるでしょう。
これらのサイトは違法な著作権侵害を助長しているのでしょうか?
これらのサイトを閲覧すると、悪意のある人々が悪のために同じスキルを使用できることに気づくかもしれません。たとえば、一部の「現実的な」ミッションでは、図書館システムやドメイン分類サイトに侵入する必要があります。これらのサイトが人々を邪悪なエージェントに訓練していると推測するのは簡単です。
真実は、これらのサイトが存在しなかった場合、極悪なハッカーが依然としてダークウェブ上のリソースにアクセスしていたであろうということです。一方、ハッキング技術を最も学ぶ必要があるウェブサイト開発者には、これらのハッキング技術を学び、テストするための法的な場所がありません。
開発者は何度も同じ間違いを犯すでしょうが、ハッカーはダークウェブを利用してリソースやチュートリアルを公開することでそれを利用します。
したがって、この情報を公開することで、Web 開発者は Web サイトを保護するために必要な練習を行うことができます。理想的な世界では、すべての Web デザイナーがこの方法で Web サイトを保護する方法を学び、悪意のあるエージェントが悪のためにこの知識を使用するのを防ぐでしょう。
ハッキング方法を学ぶ
ハッキングの方法を知りたい場合は、自分でハッキングを行うより良い方法はありません。幸いなことに、地元の美容院の Web サイトをターゲットにする必要はありません。代わりに、これらの合法的なハッキング Web サイトを試してください。
スキルをさらに磨きたい方はぜひチャレンジしてみてはいかがでしょうか サイバーハッキングに関する授業ですか?
