5 Websites, auf denen Sie lernen, wie man legal hackt

Wenn Sie ein ethischer Hacker sind, kann es schwierig sein, Ihre Fähigkeiten auf die Probe zu stellen, ohne jemandem Schaden zuzufügen. Glücklicherweise lernen Sie auf vielen Websites, wie man legal hackt und gibt Ihnen eine Sandbox, in der Sie Ihre Fähigkeiten testen können.

Hier sind einige Websites, auf denen Sie lernen, wie Sie legal hacken können, ohne in Schwierigkeiten zu geraten.

1. Google Gruyere

Google Gruyere ist eine hackbare Website, die vom Internetgiganten selbst entwickelt wurde. Die Website ist voller Löcher und verwendet "kitschigen" Code, auf den mit dem Namen zum Thema Käse und dem Website-Design verwiesen wird.

Sobald Sie startbereit sind, stellt Google Gruyere Sie vor einige Herausforderungen. Google Gruyere bietet absichtlich schwachen und anfälligen Code, den Sie ausnutzen können.

Die Probleme heben diese Schwachstellen hervor und geben Ihnen eine Aufgabe, die Sie ausführen müssen. Eine Herausforderung besteht beispielsweise darin, HTML-Warnfelder in die Snippets-Funktion der Website einzufügen, die ausgelöst wird, wenn der Benutzer die Seite lädt.

Machen Sie sich keine Sorgen, wenn Sie nicht wissen, wie Sie eine Herausforderung abschließen sollen. Jede Mission enthält einige Hinweise, die Ihnen helfen sollen, die richtige Richtung einzuschlagen. Wenn dies nicht hilft, können Sie die Lösung anzeigen und selbst implementieren, um zu erfahren, wie der Exploit funktioniert.

2. HackThis

Nicht viele Websites laden Sie aktiv ein, sie in ihrem Titel zu hacken, aber HackThis ist eine Ausnahme. Natürlich hacken Sie nicht die eigentliche Website, aber es gibt Ihnen Herausforderungen, es zu versuchen.

HackThis hat eine Vielzahl von Herausforderungen in verschiedenen Kategorien, so dass Sie bestimmt etwas finden, das Sie testen kann. Abhängig von Ihrem Können gibt es grundlegende und schwierige Herausforderungen. Wenn Sie versuchen möchten, einfache CAPTCHA-Codes zu zerstören, gibt es dafür ein ganzes Segment.

Es gibt sogar eine "echte" Kategorie, die lustige fiktive Szenarien enthält, in denen Sie eine Website für einen Kunden hacken.

Das Beste an HackThis sind die Hinweise. Jedes Puzzle hat eine eigene Hinweisseite, auf der Sie mit Mitgliedern des Forums sprechen und diskutieren können, wo Sie falsch liegen. Die Mitglieder werden Ihnen niemals die Lösung geben, damit Sie es selbst ohne Spoiler herausfinden können.

3. bWAPP

Während das Hacken von Websites nützlich ist, gibt es einige Fehler und Exploits, die sie nicht abdecken können. Auf diesen Websites können beispielsweise keine Herausforderungen gehostet werden, bei denen eine Website heruntergefahren wird. wenn sie das taten, würde niemand anderes danach an die Reihe kommen!

Daher sollten Sie am besten verheerendere Angriffe auf einen selbst gehosteten Server ausführen, damit Sie die Websites anderer Personen nicht beschädigen. Wenn Sie sich für diesen Bereich des Hackens interessieren, probieren Sie die fehlerhafte Web-App (bWAPP) aus.

Die Hauptstärke von bWAPP ist die schiere Anzahl von Fehlern. Es gibt über 100 davon, angefangen von DDoS-Schwachstellen (Direct Denial of Service) über Heartbleed-Schwachstellen bis hin zu HTML5 ClickJacking . Wenn Sie mehr über eine bestimmte Sicherheitsanfälligkeit erfahren möchten, besteht eine gute Chance, dass bWAPP diese implementiert hat.

Wenn Sie es ausprobieren möchten, laden Sie es herunter und führen Sie es auf Ihrem Zielsystem aus. Sobald Sie ausgeführt haben, können Sie lernen, wie man legal hackt, ohne sich Sorgen machen zu müssen, einen Webmaster zu nerven.

Herunterladen: bWAPP (kostenlos)

4. OverTheWire

OverTheWire bietet Wargames und Warzones für fortgeschrittenere Hacking-Sessions. Wargames sind einzigartige Hacking-Szenarien, normalerweise mit ein wenig Geschichte, um die Dinge aufzupeppen. Wargames können ein Wettbewerbsereignis zwischen Hackern sein, entweder als Rennen oder indem sie die Server des anderen angreifen.

Während dies kompliziert und beängstigend klingen mag, machen Sie sich keine Sorgen. Die Website bietet weiterhin Lektionen, die von den Grundlagen bis zu fortgeschritteneren Tricks reichen. Für die Verwendung ist eine SSH-Verbindung (Secure Shell) erforderlich. Lernen Sie daher unbedingt SSH kennen, wenn Sie OverTheWire ausprobieren möchten. Zum Glück gibt es einfache Möglichkeiten, SSH in Windows einzurichten , sodass es keine zu große Hürde sein sollte.

OverTheWire hat drei Hauptanwendungen. Erstens können Sie kleine Spiele mit zunehmender Schwierigkeit durchspielen, um zu lernen, wie man hackt. Sobald Sie einige Fähigkeiten erworben haben, können Sie Kriegsspiele mit einzigartigen Hintergrundgeschichten herunterladen, um ein noch intensiveres Erlebnis zu erzielen.

Es gibt auch die Warzone, ein exklusives Netzwerk, das genau wie ein IPV4-Internet funktioniert. Menschen können anfällige, hackbare Geräte in dieses Netzwerk stellen, und andere können sie verwenden, um ihre Hacking-Fähigkeiten zu üben.

Zum Zeitpunkt des Schreibens wird eine Übung wiederholt, als Kevin Mitnick 1995 den Computerexperten Tsutomu Shimomura hackte. Jetzt können Sie sich in Mitniks Schuhe stecken und sehen, ob Sie die Sicherheit selbst knacken können!

5. Hacken Sie diese Seite

Eine weitere Website, die Sie herzlich zum Hacken einlädt, ist Hack This Site, eine fantastische Lernressource. Es reicht vom anfängerorientierten Unterricht bis zum Hosten einer dedizierten Telefonleitung für Telefon-Phreak-Angriffe.

Einige der Missionen haben eine kleine Geschichte, die Sie mit dem Unterricht beschäftigt. Zum Beispiel werden die Teilnehmer des Grundkurses mit Network Security Sam von Kopf bis Fuß gehen. Er ist ein vergesslicher Mann, der unerbittlich ist, sein Passwort auf der Website zu speichern, also vergisst er es nie. Jedes Mal, wenn Sie seine Sicherheit knacken und sein Passwort entdecken, erhöht er die Sicherheit seiner Website.

Die "realistischen" Übungen machen auch Spaß. Dies sind gefälschte Websites, die für Sie eingerichtet wurden, um mit einem bestimmten Ziel zu hacken. Möglicherweise manipulieren Sie ein Abstimmungssystem, um eine Band an die Spitze zu bringen, oder machen die Arbeit von boshaften Menschen rückgängig, die sich in eine Friedensgedichtseite gehackt haben.

Jedes Puzzle enthält einen eigenen Thread in den Foren, in dem Sie Hilfe erhalten können. Die Probleme und Diskussionen gibt es schon seit langer Zeit und Benutzer haben viele hilfreiche Ressourcen veröffentlicht.

Auch hier wird Ihnen niemand die Lösung für jede Herausforderung direkt mitteilen, sodass Sie sich keine Sorgen um Spoiler machen müssen. Wenn Sie jedoch bereit sind, Nachforschungen anzustellen, finden Sie deren Hinweise und Tipps mehr als genug, um Ihr Rätsel zu lösen.

Fördern diese Websites illegales Hacken?

Wenn Sie diese Websites durchsuchen, werden Sie möglicherweise feststellen, dass böswillige Menschen dieselben Fähigkeiten für das Böse einsetzen können. Bei einigen der "realistischen" Missionen brechen Sie beispielsweise in ein Bibliothekssystem oder eine Bandbewertungswebsite ein. Es ist leicht anzunehmen, dass diese Websites Menschen zu bösen Agenten ausbilden.

Die Wahrheit ist, wenn diese Websites nicht existieren würden, würden schändliche Hacker ihre Ressourcen immer noch im dunklen Web erhalten . In der Zwischenzeit hätten Website-Entwickler – die Leute, die am meisten Hacking-Techniken lernen müssen – keinen legalen Ort, um diese Hacking-Techniken zu lernen und zu testen.

Entwickler machten wiederholt dieselben Fehler, während Hacker sie ausnutzten, um über das dunkle Web Ressourcen und Tutorials zu verbreiten.

Wenn Sie diese Informationen veröffentlichen, erhalten Webentwickler die Praxis, die sie zum Sichern ihrer Websites benötigen. In einer idealen Welt lernen alle Webdesigner, wie sie ihre Websites auf diese Weise schützen können, um zu verhindern, dass böswillige Agenten dieses Wissen für das Böse nutzen.

Hacken lernen

Wenn Sie lernen möchten, wie man hackt, gibt es keinen besseren Weg, um selbst zu hacken. Glücklicherweise müssen Sie nicht auf die Website Ihres lokalen Friseurs abzielen. Probieren Sie stattdessen diese legalen Hacking-Websites aus.

Wenn Sie Ihre Fähigkeiten weiterentwickeln möchten, probieren Sie doch einen Online-Kurs zum ethischen Hacken aus. Sie können eine großartige Möglichkeit sein, von einem Lehrer zu lernen, anstatt es alleine zu machen.