Το Hackthissite.org είναι ένας ιστότοπος παραβίασης sandbox που διδάσκει δοκιμές διείσδυσης για κάθε είδους τεχνολογία σήμερα. Δίκτυο, κινητά και βασική ασφάλεια υπολογιστή είναι μόνο μερικοί από τους τρόπους με τους οποίους το Hackthissite.org βοηθά τους ανθρώπους εδώ και χρόνια να κατανοήσουν καλύτερα το Διαδίκτυο και πώς μπορούν να υπερασπιστούν τον εαυτό τους σε αυτό. Παρέχουν διαφορετικά επίπεδα προκλήσεων hacking για να εκπαιδεύσουν τους ανθρώπους σε πραγματικούς τρόπους με τους οποίους οι εγκληματίες εκμεταλλεύονται τους ανθρώπους στο Διαδίκτυο. Οι βασικές προκλήσεις στο διαδίκτυο είναι το τέλειο μέρος για να ξεκινήσετε να μαθαίνετε για κοινά λάθη που κάνουν οι άνθρωποι στο διαδίκτυο.
Βήματα
Μέρος 1 από 3: Beating Basic Mission 1
Βήμα 1. Συνδεθείτε στο λογαριασμό σας
Για να μπορέσετε να αναλάβετε μερικές από αυτές τις προκλήσεις, θα πρέπει να εγγραφείτε για έναν δωρεάν λογαριασμό. Αφού το κάνετε αυτό, θα χρειαστεί να συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασής σας. Μεταβείτε στην αρχική σελίδα του HTS και η φόρμα σύνδεσης θα βρίσκεται στην επάνω αριστερή πλευρά της σελίδας.
Βήμα 2. Επιλέξτε «Βασικές αποστολές
"Το παράθυρο στην αριστερή πλευρά είναι η κύρια πλοήγηση για το HTS. Εδώ, στον υπότιτλο "Προκλήσεις", θα βρείτε τον σύνδεσμο "Βασικές αποστολές". Κάντε κλικ σε αυτό για να συνεχίσετε.
Βήμα 3. Επιλέξτε την πρόκλησή σας
Μόλις ολοκληρωθεί η φόρτωση αυτής της σελίδας, θα πρέπει να δείτε μια ολόκληρη σειρά από 11 διαφορετικές προκλήσεις. Η κορυφή πρέπει να είναι "Basic 1". προχωρήστε και κάντε κλικ για να συνεχίσετε.
Βήμα 4. Εκκαθαρίστε το "Idiot Test
"Κάθε πρόκληση θα σας ζητήσει να εισαγάγετε έναν κωδικό πρόσβασης που πρέπει να καταλάβετε μόνοι σας. Η πρώτη πρόκληση ονομάζεται "The Idiot Test", αλλά μην την πάρετε προσωπικά. Θα πρέπει να αφιερώσετε λίγα λεπτά για να προσπαθήσετε τουλάχιστον να το καταλάβετε πριν συνεχίσετε στο επόμενο βήμα ή ακόμη και διαβάσετε.
- Οι πιο σημαντικές ενδείξεις πρέπει να δίνονται στο μικρό πλαίσιο βοήθειας κάτω από το πεδίο κωδικού πρόσβασης. Βασικά, πρέπει να γνωρίζετε ότι κάθε ιστότοπος αποτελείται από μια γλώσσα κωδικοποίησης που ονομάζεται HTML. Η κατανόηση ότι αυτή η γλώσσα αποτελεί κάθε ιστότοπο θα πρέπει να είναι η μεγαλύτερη ιδέα σας. Το επόμενο βήμα θα περιέχει την απάντηση στην πρόκληση, οπότε φροντίστε να εξαντλήσετε τον εγκέφαλό σας πριν συνεχίσετε.
- Εάν δεν καταλήξετε να το καταλάβετε μόνοι σας, τίποτα δεν συμβαίνει πραγματικά. Είστε ελεύθεροι να αποκτήσετε πρόσβαση σε περαιτέρω αποστολές. Επιπλέον, είστε ελεύθεροι να εισάγετε όσες λάθος απαντήσεις θέλετε, τίποτα δεν θα αλλάξει. Ωστόσο, η εκμάθηση κάνοντας κάθε βήμα θα αυξήσει τις πιθανότητές σας να κατανοήσετε τις μελλοντικές αποστολές.
Βήμα 5. Δείτε τα φόρουμ
Εάν είστε πραγματικά άφωνοι, ελέγξτε τι έχουν να πουν οι άλλοι χρήστες ελέγχοντας τα φόρουμ. Για να αποκτήσετε πρόσβαση στα φόρουμ, θα πρέπει να κοιτάξετε τη γραμμή πλοήγησης στην αριστερή πλευρά της οθόνης. Θα βρείτε το "Φόρουμ" στην υπότιτλο "Επικοινωνήστε". Θα πρέπει να βεβαιωθείτε ότι έχετε συνδεθεί πρώτα πριν δημιουργήσετε μια νέα ανάρτηση. Απλώς χρησιμοποιήστε το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιείτε για το κύριο HTS. Βασικά, σε αυτόν τον ιστότοπο, δεν υπάρχει καλύτερο μέρος για να μάθετε από ό, τι με άλλους ανθρώπους που έχουν περάσει τις ίδιες προκλήσεις. Θυμηθείτε όμως ότι αυτοί οι άνθρωποι λαμβάνουν τις ίδιες ερωτήσεις συνεχώς για κάθε αποστολή σε κάθε κατηγορία, οπότε πάρτε το χρόνο σας και διαβάστε τι ερωτήσεις έχουν υποβληθεί από άλλους ανθρώπους που μόλις ξεκινούν.
Google πράγματα-notσως όχι για τη συγκεκριμένη αποστολή, αλλά το πρώτο πράγμα που θα σας ζητηθεί από τους ανθρώπους στα φόρουμ είναι αν το "Googled It" πριν δημοσιεύσετε μια ερώτηση, οπότε βεβαιωθείτε ότι το κάνετε
Βήμα 6. Λύστε την πρώτη πρόκληση
Κάντε δεξί κλικ στην ιστοσελίδα, οπουδήποτε και κάντε κλικ στην επιλογή "Προβολή πηγής σελίδας". Ορισμένα προγράμματα περιήγησης ενδέχεται να λένε "Προβολή πηγής". Θα πρέπει να ανοίξει μια νέα σελίδα. Μπορεί να μοιάζει με ένα σωρό τυχαία, αλλά δεν είναι. Ο κωδικός πρόσβασης περιέχεται σε αυτόν τον κωδικό, σε απλή θέα. Εάν θέλετε να μεταβείτε απευθείας στον κωδικό πρόσβασης, αντιγράψτε τις τελευταίες λέξεις της ιστορίας ακριβώς πάνω από το πεδίο κωδικού πρόσβασης. Σε αυτήν την περίπτωση, είναι "Εισαγάγετε τον κωδικό πρόσβασης και μπορείτε να συνεχίσετε".
- Κρατήστε πατημένο το πλήκτρο Ctrl στο πληκτρολόγιό σας και πατήστε το πλήκτρο F για να ξεκινήσει η αναζήτηση λέξεων του κώδικα. Στη συνέχεια, επικολλήστε την παραπάνω πρόταση σε αυτήν και πατήστε Enter. Η σελίδα πρέπει να μεταβεί ακριβώς σε αυτήν την πρόταση στον κώδικα και ο κωδικός πρόσβασης βρίσκεται ακριβώς κάτω από αυτήν. Θα πρέπει να λέει κάτι σαν "τα πρώτα επίπεδα είναι εξαιρετικά εύκολα: ο κωδικός πρόσβασης είναι f0d0751f." Αντιγράψτε το "f0d0751f" ή ό, τι λέει το δικό σας και επικολλήστε το μέσα στο πεδίο κωδικού πρόσβασης στη σελίδα Βασική αποστολή 1.
- Κάντε κλικ στο κουμπί "Υποβολή" για να συνεχίσετε. Μόλις τελειώσατε την Αποστολή 1. Θα πρέπει να φορτωθεί μια νέα σελίδα που θα λέει "Συγχαρητήρια, ολοκληρώσατε το βασικό 1!" Κάντε κλικ στο μπλε κουμπί "Επόμενη πρόκληση" προς τα κάτω και στα δεξιά αυτού του πλαισίου.
Μέρος 2 από 3: Beating Basic Mission 2
Βήμα 1. Σκεφτείτε την παρεχόμενη ιστορία
Από αυτό το σημείο και μετά, θα υπάρχει μια μικρή ιστορία που οι δημιουργοί του ιστότοπου έφτιαξαν ειδικά για αυτές τις προκλήσεις. Βεβαιωθείτε ότι έχετε διαβάσει αυτή τη μικρή παράγραφο μιας ιστορίας για καθένα, γιατί θα περιέχει στοιχεία για κάθε πρόκληση. Αυτή η πρόκληση είναι στην πραγματικότητα πολύ πιο εύκολη με κάποιους τρόπους. Βεβαιωθείτε ότι έχετε διαβάσει την παράγραφο ιστορίας πάνω από το πεδίο κωδικού πρόσβασης.
Βήμα 2. Ελέγξτε τα φόρουμ
Ένα από τα βασικά βήματα στα οποία πρέπει να συνηθίσετε είναι να ελέγχετε τα φόρουμ του HTS και να κάνετε Googling τα πάντα. Μόλις πιστεύετε ότι έχετε φτάσει στο τέλος των εικασιών σας και λύσατε τις προσπάθειες, μεταβείτε στα φόρουμ. Αυτοί οι άνθρωποι είναι εδώ για χρόνια και είναι περισσότερο από πρόθυμοι να βοηθήσουν τους ανθρώπους να κατανοήσουν δύσκολα θέματα. Επιπλέον, είναι συνήθως αρκετά καλοί στο να μην δίνουν αμέσως τις απαντήσεις και πραγματικά βοηθούν τους ανθρώπους να μάθουν τις έννοιες πίσω από αυτές τις αποστολές.
Αν και πολλοί από αυτούς τους ανθρώπους θα είναι καλοί και φιλικοί, σημειώστε ότι δεν θα είναι όλοι καλοί μαζί σας. Μπορεί επίσης να υπάρχουν κάποιοι που μπορεί να αφήσουν την απάντηση αμέσως. Προσπαθήστε να θυμάστε ότι είστε εδώ για να μάθετε αυτές τις έννοιες, όχι μόνο για να λάβετε τις απαντήσεις
Βήμα 3. Κτυπήστε τη Βασική Αποστολή 2
Εάν δεν το έχετε καταλάβει μόνοι σας, πιθανότατα θα έρθετε σε αυτό το βήμα εντελώς μπερδεμένοι. Δεν πειράζει. Ας το σπάσουμε. Η παράγραφος λέει «Το Network Security Sam έθεσε ένα σενάριο προστασίας κωδικού πρόσβασης. Το έκανε να φορτώσει τον πραγματικό κωδικό πρόσβασης από ένα μη κρυπτογραφημένο αρχείο κειμένου και να το συγκρίνει με τον κωδικό πρόσβασης που εισάγει ο χρήστης. Ωστόσο, αμέλησε να ανεβάσει το αρχείο κωδικού πρόσβασης … »Η τελευταία πρόταση είναι η πιο σημαντική σε αυτή την περίπτωση. Εάν δεν είχε φορτωθεί αρχείο κωδικού πρόσβασης, τότε δεν υπάρχει κωδικός πρόσβασης. Σωστά! Απλώς κάντε κλικ στο κουμπί υποβολής και έχετε κερδίσει τη δεύτερη αποστολή. Κάντε κλικ στο μπλε κουμπί "Επόμενη πρόκληση" για να συνεχίσετε.
Μέρος 3 από 3: Beating Basic Mission 3
Βήμα 1. Αφιερώστε λίγο χρόνο για να εξερευνήσετε
Αυτή η τελευταία αποστολή θα πρέπει να σας δώσει μια ιδέα για το τι πρέπει να κάνετε μερικές φορές για να περάσετε μια αποστολή. Μερικές φορές πρέπει να μπορείτε να κάνετε κλικ στα κουμπιά και να δείτε τα αποτελέσματα, επειδή μερικές φορές οι άνθρωποι κάνουν λάθη. Αυτή η αποστολή, ωστόσο, γίνεται η πιο περίπλοκη μέχρι τώρα επειδή επιστρέφει στην κωδικοποίηση HTML του ιστότοπου και η ιστορία δεν βοηθά πολύ. Βεβαιωθείτε ότι αφιερώνετε λίγο χρόνο για να προσπαθήσετε να καταλάβετε καθεμία από αυτές τις προκλήσεις μόνοι σας. Όταν παρασυρθείτε, συνεχίστε στο επόμενο βήμα.
Βήμα 2. Δείτε το HTML
Μόλις βρεθείτε στη σελίδα Αποστολή 3 και εξαντληθείτε, κάντε δεξί κλικ στην ιστοσελίδα και κάντε κλικ στην επιλογή "Προβολή πηγής" ή "Προβολή πηγής σελίδας", ανάλογα με το πρόγραμμα περιήγησής σας, για να προβάλετε το HTML για τη σελίδα.
Βήμα 3. Βρείτε την περιοχή κωδικού πρόσβασης στη σελίδα HTML
Καθώς κοιτάζετε τον κώδικα μπροστά σας, μπορεί να μπερδευτείτε λίγο. Δεν πειράζει? όλοι είναι στην αρχή. Βυθιστείτε στο τμήμα του κώδικα που περιέχει το τμήμα του HTML με το πεδίο κωδικού πρόσβασης και την ιστορία σε αυτό. Μπορείτε να το κάνετε αυτό αντιγράφοντας την τελευταία πρόταση της ιστορίας που παρουσιάστηκε, στη συνέχεια κρατώντας πατημένο το κουμπί Ctrl στο πληκτρολόγιό σας και πατώντας το πλήκτρο F. Αυτό θα ανοίξει ένα πλαίσιο αναζήτησης στην επάνω δεξιά γωνία της σελίδας. Στη συνέχεια, θα κάνετε δεξί κλικ μέσα σε αυτό το πλαίσιο και επιλέξτε "Επικόλληση" από το μενού περιβάλλοντος που παρέχεται. Θα πρέπει αυτόματα να μεταφερθείτε στο τμήμα του κώδικα που περιέχει το πεδίο κωδικού πρόσβασης.
Βήμα 4. Γνωρίστε τη διαφορά στους κωδικούς
Κοιτάζοντας τον κώδικα, μπορεί να παρατηρήσετε ότι υπάρχουν πραγματικά διαφορετικοί τύποι κωδικών που χρησιμοποιούνται και αναφέρονται. Αυτό συμβαίνει επειδή το HTML λειτουργεί παράλληλα με πολλές διαφορετικές γλώσσες κωδικοποίησης για να επιτύχει διαφορετικά πράγματα. Για παράδειγμα, PHP. Η PHP είναι αυτή που ονομάζεται γλώσσα δέσμης ενεργειών από την πλευρά του διακομιστή. Ένας προγραμματιστής μπορεί να εκτελέσει σενάρια με PHP που διαφορετικά θα ήταν πολύ δύσκολο ή αδύνατο να επιτευχθούν μόνο με HTML.
Μερικοί καλοί πόροι για την κατανόηση μιας γλώσσας προγραμματισμού, όπως η PHP, στο διαδίκτυο θα ήταν 3WSchools. Είναι σημαντικό να κάνετε έρευνα καθώς περνάτε από διαφορετικές προκλήσεις για να μάθετε περισσότερα σχετικά με τα εμπόδια στο δρόμο σας. Αυτοί οι ιστότοποι μπορούν να σας βοηθήσουν να μάθετε λίγο για την PHP, καθώς θα εμφανιστεί σε μελλοντικές προκλήσεις
Βήμα 5. Συγκρίνετε τους πηγαίους κώδικες
Ανοίξτε την πηγή για την Αποστολή Ένα σε μια καρτέλα και, στη συνέχεια, δείτε τον πηγαίο κώδικα της Αποστολής 3 σε μια άλλη. θα πρέπει να προσπαθήσετε να συγκρίνετε τα δύο. Προσπαθήστε να εντοπίσετε τις αλλαγές. Μπορεί πρώτα να παρατηρήσατε ότι ο τρόπος μορφοποίησης του κώδικα έχει αλλάξει. Επιπλέον, φαίνεται ότι υπάρχει ένας νέος τύπος αρχείου που έχει εισαχθεί. Αυτή είναι η γραμμή κώδικα που αναζητάτε: "". Αυτό μας δείχνει κάτι ενδιαφέρον. Network Security Ο Sam έχει τοποθετήσει τον κωδικό πρόσβασης που ψάχνουμε μέσα σε ένα αρχείο PHP που ονομάζεται "password.php". Δεδομένου ότι τα προγράμματα περιήγησης ιστού όπως το Chrome ή ο Firefox είναι κατασκευασμένα για να διαβάζουν αυτόματα την PHP και άλλες γλώσσες που βασίζονται στον ιστό, θα πρέπει να μπορείτε να διαβάσετε αυτό το αρχείο.
Αν κοιτάξετε τη γραμμή ακριβώς πάνω από αυτήν που παραθέτει το αρχείο PHP θα πρέπει να δείτε: "". Εάν επιστρέψετε στην κύρια βασική σελίδα της Αποστολής 3 και κοιτάξετε την τρέχουσα διεύθυνση URL, θα πρέπει να διαβάζετε κάτι σαν https://www.hackthissite.org/missions/basic/3/, αλλά προσέξτε ότι δεν υπάρχει "index.php " στο τέλος. Αυτό σημαίνει ότι ο ιστότοπος περιμένει μια συγκεκριμένη ενέργεια πριν ξεκινήσω την ανάγνωση του αρχείου index.php. Το ίδιο ισχύει και για το αρχείο "password.php". Ο ιστότοπος περιμένει όποιον πληκτρολογεί στο πεδίο κωδικού πρόσβασης να πατήσει το κουμπί "Υποβολή" πριν διαβάσει το αρχείο password.php, αλλά μπορείτε να το διαβάσετε πρώτα. Προσπαθήστε να καταλάβετε τα υπόλοιπα και μετά προχωρήστε στο επόμενο βήμα
Βήμα 6. Κερδίστε τη βασική αποστολή 3. Εάν δεν το έχετε καταλάβει μόνοι σας, μεταβείτε στην κύρια σελίδα της βασικής αποστολής 3. Μόλις είστε εκεί, στο URL προσθέστε "password.php" στο τέλος του. Θα πρέπει να μοιάζει με αυτό: https://www.hackthissite.org/missions/basic/3/password.php. Τώρα πατήστε Enter. Το πρόγραμμα περιήγησης που χρησιμοποιείτε θα πρέπει να μπορεί να διαβάζει το αρχείο PHP και να εμφανίζει ό, τι υπάρχει μέσα. Σε αυτήν την περίπτωση, θα πρέπει να υπάρχει μια ακολουθία τυχαίων αριθμών-γραμμάτων στην επάνω αριστερή γωνία. Αντιγράψτε και επικολλήστε αυτό στο πεδίο κωδικού πρόσβασης για τη Βασική αποστολή 3 και πατήστε "Υποβολή". Έχετε ολοκληρώσει τώρα τη Βασική Αποστολή 3 από το HTS.
