Home-theater-designers
당신이 윤리적인 해커라면 누구에게도 피해를 주지 않고 당신의 기술을 시험하기 어려울 수 있습니다. 다행히도 많은 웹 사이트에서 합법적으로 해킹하는 방법을 배우고 기술을 시험해 볼 수 있는 샌드박스를 제공합니다.
문제를 일으키지 않고 합법적으로 해킹하는 방법을 알려주는 웹사이트가 있습니다.
1. 구글 그뤼에르
구글 그뤼에르 인터넷 거물이 자체 개발한 해킹 가능한 웹사이트입니다. 웹사이트는 구멍으로 가득 차 있으며 치즈를 주제로 한 이름과 웹사이트 디자인을 참조한 '치즈' 코드를 사용합니다.
USB 하드 드라이브가 Windows 10을 표시하지 않음
시작할 준비가 되면 Google Gruyere에서 수행해야 할 몇 가지 과제를 제공합니다. Google Gruyere는 사용자가 악용할 수 있도록 의도적으로 약하고 취약한 코드를 제공합니다.
문제는 이러한 취약한 영역을 강조하고 수행할 작업을 제공합니다. 예를 들어 사용자가 페이지를 로드할 때 실행되는 웹사이트의 스니펫 기능에 HTML 경고 상자를 삽입해야 하는 과제가 있습니다.
챌린지를 완료하는 방법이 막히더라도 걱정하지 마세요. 각 임무에는 올바른 방향으로 안내하는 데 도움이 되는 몇 가지 힌트가 있습니다. 이것이 도움이 되지 않으면 솔루션을 보고 직접 구현하여 익스플로잇이 작동하는 방식을 느낄 수 있습니다.
2. 해킹이
많은 웹 사이트가 제목에서 해킹하도록 적극적으로 초대하지 않지만 HackThis는 한 가지 예외입니다. 물론 실제 웹사이트를 해킹하는 것은 아니지만 시도해야 할 과제가 있습니다.
HackThis에는 다양한 범주의 다양한 도전 과제가 있으므로 테스트할 항목을 찾을 수 밖에 없습니다. 당신의 기술 수준에 따라 시도해야 할 근본적인 도전과 어려운 도전이 있습니다. 간단한 CAPTCHA 코드를 없애고 싶다면 전체 세그먼트가 있습니다.
고객을 위해 웹사이트를 해킹하는 재미있는 가상 시나리오가 포함된 '실제' 카테고리도 있습니다.
HackThis의 가장 좋은 점은 힌트입니다. 각 퍼즐에는 포럼 회원들과 이야기하고 어디가 잘못되었는지 토론할 수 있는 전용 힌트 페이지가 있습니다. 스포일러 없이 스스로 알아낼 수 있도록 멤버들은 절대 답을 주지 않습니다.
삼. bWAPP
웹사이트를 해킹하는 것은 유용하지만 커버할 수 없는 몇 가지 버그와 악용이 있습니다. 예를 들어, 이러한 웹사이트는 웹사이트 중단과 관련된 문제를 호스팅할 수 없습니다. 그들이 그랬다면 다른 누구도 나중에 차례를 얻지 못할 것입니다!
따라서 다른 사람의 웹사이트를 손상시키지 않도록 자체 호스팅 서버에 대해 더 파괴적인 공격을 수행하는 것이 가장 좋습니다. 이 해킹 영역에 관심이 있다면 버그가 있는 웹 앱(bWAPP)을 사용해 보세요.
bWAPP의 가장 큰 장점은 수많은 버그입니다. DDoS(Direct Denial of Service) 취약점부터 Heartbleed 취약점, HTML5 ClickJacking에 이르기까지 100개 이상의 취약점이 있습니다. 특정 취약점에 대해 알고 싶다면 bWAPP에서 구현했을 가능성이 큽니다.
한 번 해보고 싶을 때 다운로드하여 대상 시스템에서 실행하십시오. 일단 실행하면 웹마스터를 귀찮게 할 걱정 없이 합법적으로 해킹하는 방법을 배울 수 있습니다.
다운로드: bWAPP (무료)
4. 오버더와이어
오버더와이어 고급 해킹 세션을 위한 wargames 및 warzones 기능이 있습니다. Wargames는 독특한 해킹 시나리오로, 일반적으로 약간의 재미를 주기 위한 약간의 스토리가 있습니다. Wargames는 경주로 또는 서로의 서버를 공격함으로써 해커 간의 경쟁 이벤트가 될 수 있습니다.
복잡하고 무섭게 들릴 수 있지만 걱정하지 마십시오. 웹사이트는 여전히 기초부터 고급 트릭에 이르는 다양한 강의를 제공합니다. 사용하려면 SSH(Secure Shell) 연결이 필요하므로 OverTheWire를 사용하려면 SSH를 배우십시오. 다행히도 있습니다 Windows에서 SSH를 설정하는 쉬운 방법 , 너무 큰 장애물이되어서는 안됩니다.
OverTheWire에는 세 가지 주요 용도가 있습니다. 첫째, 해킹하는 방법을 배우기 위해 점점 더 어려워지는 작은 게임을 할 수 있습니다. 기술을 어느 정도 습득하면 고유한 배경 스토리가 있는 워게임을 다운로드하여 보다 몰입감 있는 경험을 할 수 있습니다.
IPV4 인터넷처럼 작동하도록 설계된 전용 네트워크인 warzone도 있습니다. 사람들은 이 네트워크에 취약하고 해킹 가능한 장치를 배치할 수 있으며 다른 사람들은 이를 사용하여 해킹 기술을 연습할 수 있습니다.
글을 쓰는 시점에서 Kevin Mitnick이 1995년 컴퓨터 전문가 Tsutomu Shimomura를 해킹했을 때의 연습이 반복됩니다. 이제 Mitnik의 입장에서 스스로 보안을 해제할 수 있는지 확인할 수 있습니다!
5. 이 사이트를 해킹
그것을 해킹하도록 정중하게 초대하는 또 다른 웹사이트, 이 사이트를 해킹 환상적인 학습 자료입니다. 그것은 초심자 중심의 수업에서 폰 프릭 공격을 위한 전용 전화선을 호스팅하는 것까지 확장됩니다.
일부 미션에는 수업에 계속 참여할 수 있도록 약간의 스토리가 있습니다. 예를 들어, 기본 과정의 사람들은 Network Security Sam과 일대일로 진행됩니다. 그는 웹사이트에 자신의 비밀번호를 저장하는 것에 대해 단호한 태도를 취하는 건망증의 사람입니다. 그래서 그는 그것을 절대 잊지 않습니다. 보안을 해제하고 비밀번호를 찾을 때마다 그는 웹사이트에 보안을 추가합니다.
'현실적인' 연습도 즐겁다. 이들은 특정 목표를 염두에 두고 해킹하도록 설정된 가짜 웹사이트입니다. 당신은 투표 시스템을 조작하여 밴드를 최고의 자리에 올리거나 평화시 사이트를 해킹한 악의적인 사람들의 작업을 취소할 수 있습니다.
각 퍼즐은 도움을 받을 수 있는 포럼의 전용 스레드와 함께 제공됩니다. 문제와 토론은 오랫동안 주변에 있었고 사용자는 많은 유용한 리소스를 게시했습니다.
다시 말하지만, 아무도 각 챌린지에 대한 해결책을 직접적으로 알려주지 않으므로 스포일러에 대해 걱정할 필요가 없습니다. 그러나 약간의 조사를 할 의향이 있다면 퍼즐을 풀기에 충분한 힌트와 팁을 찾을 수 있습니다.
이 웹사이트는 불법 해킹을 조장합니까?
이러한 웹 사이트를 탐색할 때 악의적인 사람들이 이와 동일한 기술을 악의에 사용할 수 있음을 깨달을 수 있습니다. '현실적인' 임무 중 일부는 예를 들어 도서관 시스템이나 밴드 평가 웹사이트에 침입하게 됩니다. 이러한 웹사이트가 사람들을 사악한 요원으로 훈련시키고 있다고 가정하기 쉽습니다.
진실은 이러한 웹 사이트가 존재하지 않았다면 사악한 해커가 여전히 다크 웹에서 리소스를 얻을 수 있다는 것입니다. 한편 웹사이트 개발자(해킹 기술을 가장 배워야 하는 사람들)는 이러한 해킹 기술을 배우고 테스트할 합법적인 곳이 없습니다.
개발자는 동일한 오류를 반복적으로 범하는 반면 해커는 다크 웹을 사용하여 리소스와 튜토리얼을 퍼뜨리는 데 이용합니다.
따라서 이 정보를 공개하면 웹 개발자가 웹 사이트를 보호하는 데 필요한 관행을 얻을 수 있습니다. 이상적인 세상에서 모든 웹 디자이너는 이러한 방식으로 웹사이트를 보호하는 방법을 배우게 되어 악의적인 에이전트가 이 지식을 악용하는 것을 방지할 수 있습니다.
해킹 방법 배우기
해킹하는 방법을 배우고 싶다면 스스로 해킹하는 것보다 더 좋은 방법은 없습니다. 다행히도 지역 미용사의 웹사이트를 타겟팅할 필요가 없습니다. 대신 이러한 합법적인 해킹 웹사이트를 시도해 보십시오.
실력을 더 키우고 싶다면 윤리적 해킹 온라인 수업을 들어보는 건 어떨까요? 혼자 공부하는 대신 교사로부터 배울 수 있는 좋은 방법입니다.
공유하다 공유하다 트위터 이메일 이 온라인 수업을 통해 윤리적 해킹을 배워야 하는 이유해킹은 이제 합법적인 직업 선택입니다. 사이버 보안 업계는 항상 훌륭한 윤리적 해커를 찾고 있습니다. 이 5가지 Udemy 과정은 여러분을 이 세계로 안내합니다.
다음 읽기 관련 항목- 인터넷
- 프로그램 작성
- 윤리적 해킹
- 유용한 웹 앱
모든 보안에 대한 깊은 열정을 가진 컴퓨터 과학 학사 졸업생입니다. 인디 게임 스튜디오에서 일한 후 그는 글쓰기에 대한 열정을 찾았고 기술을 사용하여 기술에 관한 모든 것을 쓰기로 결정했습니다.
사이먼 배트가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.