5 مواقع تعلمك كيفية الاختراق القانوني

5 مواقع تعلمك كيفية الاختراق القانوني

إذا كنت متسللًا أخلاقيًا ، فقد يكون من الصعب اختبار مهاراتك دون الإضرار بأي شخص. لحسن الحظ ، تعلمك الكثير من مواقع الويب كيفية تعلم الاختراق بشكل قانوني وتمنحك صندوق رمل لتجربة مهاراتك فيه.





إليك بعض مواقع الويب التي تعلمك كيفية الاختراق بشكل قانوني دون الوقوع في مشاكل.



1. جوجل Gruyere

جوجل Gruyere هو موقع ويب قابل للاختراق تم تطويره بواسطة عملاق الإنترنت نفسه. الموقع مليء بالثقوب ويستخدم كود 'جبني' مشار إليه بالاسم وتصميم الموقع.





هل من السيء شحن هاتفك بين عشية وضحاها

بمجرد أن تصبح جاهزًا للبدء ، سيمنحك Google Gruyere بعض التحديات لأدائها. يتميز Google Gruyere برمز ضعيف وضعيف بشكل متعمد لتتمكن من استغلاله.

تبرز المشاكل هذه المناطق الضعيفة وتمنحك مهمة للقيام بها. على سبيل المثال ، يتمثل أحد التحديات في إدخال مربعات تنبيه HTML في ميزة مقتطفات موقع الويب ، والتي يتم تنشيطها عندما يقوم المستخدم بتحميل الصفحة.



إذا واجهتك مشكلة في إكمال التحدي ، فلا داعي للقلق. تأتي كل مهمة مع بعض التلميحات للمساعدة في حثك على الاتجاه الصحيح. إذا لم يساعد ذلك ، يمكنك عرض الحل وتنفيذه بنفسك لتشعر بكيفية عمل الاستغلال.

2. هاكثيس

لا تدعوك العديد من مواقع الويب بنشاط لاختراقها في عنوانها ، ولكن HackThis استثناء واحد. بالطبع ، أنت لا تخترق موقع الويب الفعلي ، لكنه يمنحك تحديات لتجربتها.



يحتوي HackThis على مجموعة متنوعة من التحديات في فئات مختلفة ، لذا فأنت ملزم بالعثور على شيء لاختبارك. هناك تحديات أساسية وتحديات صعبة يجب تجربتها اعتمادًا على مستوى مهارتك. إذا كنت ترغب في محاولة خرق أكواد CAPTCHA البسيطة ، فهناك جزء كامل لذلك.

حتى أن هناك فئة 'حقيقية' تتضمن سيناريوهات خيالية ممتعة حيث تقوم باختراق موقع ويب لأحد العملاء.



أفضل جزء في HackThis هو التلميحات. يحتوي كل لغز على صفحة تلميحات مخصصة حيث يمكنك التحدث إلى أعضاء المنتدى ومناقشة أين تخطئ. لن يقدم لك الأعضاء الحل أبدًا حتى تتمكن من اكتشافه بنفسك دون المفسدين.

3. bWAPP

في حين أن اختراق مواقع الويب مفيد ، إلا أن هناك بعض الأخطاء والمآثر التي لا يمكنهم تغطيتها. على سبيل المثال ، لا يمكن لهذه المواقع استضافة تحديات تتضمن إزالة موقع ويب ؛ إذا فعلوا ذلك ، فلن يحصل أي شخص آخر على دور بعد ذلك!

على هذا النحو ، من الأفضل لك القيام بهجمات أكثر تدميراً على خادم مستضاف ذاتيًا حتى لا تتلف مواقع الويب الخاصة بالأشخاص الآخرين. إذا كنت مهتمًا بمجال القرصنة هذا ، فجرّب تطبيق buggy web (bWAPP).

تكمن القوة الرئيسية لـ bWAPP في العدد الهائل من الأخطاء. لديها أكثر من 100 منها ، بدءًا من نقاط ضعف الحرمان المباشر للخدمة (DDoS) إلى نقاط ضعف Heartbleed إلى HTML5 ClickJacking. إذا كنت تريد التعرف على ثغرة أمنية معينة ، فهناك فرصة جيدة لتطبيق bWAPP.

عندما تريد تصويرها ، قم بتنزيلها وتشغيلها على نظامك المستهدف. بمجرد التشغيل ، يمكنك معرفة كيفية الاختراق بشكل قانوني دون القلق بشأن إزعاج مسؤول الموقع.

تحميل: bWAPP (حر)

أربعة. أوفرثوير

أوفرثوير تتميز بألعاب الحرب ومناطق الحرب لمزيد من جلسات القرصنة المتقدمة. ألعاب الحرب هي سيناريوهات قرصنة فريدة من نوعها ، وعادةً ما تكون مصحوبة بقصة صغيرة لإضفاء الإثارة على الأمور. يمكن أن تكون ألعاب الحرب حدثًا تنافسيًا بين المتسللين ، إما على شكل سباق أو عن طريق مهاجمة خوادم بعضهم البعض.

في حين أن هذا قد يبدو معقدًا ومخيفًا ، فلا تقلق. لا يزال الموقع يحتوي على دروس تتراوح من الأساسيات إلى الحيل الأكثر تقدمًا. إنها تتطلب اتصال Secure Shell (SSH) لاستخدامها ، لذا تأكد من تعلم SSH إذا كنت تريد تجربة OverTheWire. الحمد لله هناك طرق سهلة لإعداد SSH في Windows ، لذلك لا ينبغي أن يكون عقبة كبيرة للغاية.

يحتوي OverTheWire على ثلاثة استخدامات أساسية. أولاً ، يمكنك اللعب من خلال الألعاب الصغيرة بصعوبة متزايدة لتعلم كيفية الاختراق. بمجرد اكتساب بعض المهارات ، يمكنك تنزيل ألعاب الحرب بخلفيات فريدة من نوعها للحصول على تجربة غامرة أكثر.

هناك أيضًا منطقة warzone ، وهي شبكة حصرية مصممة للعمل تمامًا مثل إنترنت IPV4. يمكن للأشخاص وضع أجهزة ضعيفة وقابلة للاختراق على هذه الشبكة ، ويمكن للآخرين استخدامها لممارسة مهارات القرصنة الخاصة بهم.

في وقت كتابة هذا التقرير ، تم تكرار التمرين عندما اخترق كيفن ميتنيك خبير الكمبيوتر تسوتومو شيمومورا في عام 1995. الآن يمكنك أن تضع نفسك في حذاء ميتنيك ومعرفة ما إذا كان بإمكانك اختراق الأمن بنفسك!

5. هاك هذا الموقع

هناك موقع ويب آخر يدعوك بحرارة لاختراقه ، هاك هذا الموقع هو مصدر تعليمي رائع. يمتد من الدروس الموجهة للمبتدئين إلى استضافة خط هاتف مخصص لهجمات الهاتف phreak.

تحتوي بعض المهمات على قصة صغيرة لإبقائك على تواصل مع الدروس. على سبيل المثال ، سيتجه الأشخاص في الدورة التدريبية الأساسية إلى أخمص القدمين مع Network Security Sam. إنه رجل نسي يصر على تخزين كلمة المرور الخاصة به على الموقع ، لذلك لا ينسىها أبدًا. في كل مرة تقوم فيها بكسر الأمان واكتشاف كلمة المرور الخاصة به ، فإنه يضيف المزيد من الأمان إلى موقعه على الويب.

التدريبات 'الواقعية' ممتعة أيضًا. هذه مواقع ويب مزيفة تم إعدادها لك للاختراق بهدف محدد في الاعتبار. ربما تقوم بتزوير نظام تصويت للحصول على فرقة موسيقية في الصدارة أو التراجع عن عمل الأشخاص الحاقدين الذين اخترقوا موقع قصيدة سلام.

يأتي كل لغز مع موضوع مخصص في المنتديات حيث يمكنك الحصول على المساعدة. كانت المشكلات والمناقشات موجودة منذ فترة طويلة ، وقد نشر المستخدمون العديد من الموارد المفيدة.

مرة أخرى ، لن يخبرك أحد صراحة بالحل لكل تحد ، لذلك لا داعي للقلق بشأن المفسدين. إذا كنت على استعداد لإجراء بعض الأبحاث ، فستجد تلميحاتهم ونصائحهم أكثر من كافية لحل اللغز الخاص بك.

هل تشجع هذه المواقع الإلكترونية القرصنة غير القانونية؟

أثناء تصفحك لهذه المواقع ، قد تدرك أن الأشخاص الخبثاء يمكنهم استخدام نفس هذه المهارات من أجل الشر. تتطلب بعض المهام 'الواقعية' اقتحام نظام مكتبة أو موقع ويب لتقييم الفرقة ، على سبيل المثال. من السهل افتراض أن هذه المواقع تدرب الناس على أن يكونوا عملاء أشرار.

الحقيقة هي أنه إذا لم تكن هذه المواقع موجودة ، فسيظل المتسللون الشائنون يحصلون على مواردهم على الويب المظلم. وفي الوقت نفسه ، فإن مطوري مواقع الويب - الأشخاص الذين يحتاجون إلى تعلم تقنيات القرصنة أكثر - لن يكون لديهم أي مكان قانوني لتعلم واختبار تقنيات القرصنة هذه.

قد يرتكب المطورون نفس الأخطاء بشكل متكرر ، بينما سيستفيد المتسللون منها باستخدام الويب المظلم لنشر الموارد والبرامج التعليمية.

على هذا النحو ، فإن جعل هذه المعلومات عامة يمنح مطوري الويب الممارسة التي يحتاجون إليها لتأمين مواقعهم على الويب. في عالم مثالي ، سيتعلم جميع مصممي الويب كيفية حماية مواقعهم الإلكترونية بهذه الطريقة ، وبالتالي منع العوامل الخبيثة من استخدام هذه المعرفة للشر.

تعلم كيفية القرصنة

إذا كنت تريد معرفة كيفية الاختراق ، فليس هناك طريقة أفضل للقيام ببعض القرصنة بنفسك. لحسن الحظ ، لا تحتاج إلى استهداف موقع الويب الخاص بمصفف الشعر المحلي الخاص بك ؛ قم بتجربة مواقع القرصنة القانونية هذه بدلاً من ذلك.

إذا كنت ترغب في الارتقاء بمهاراتك إلى أبعد من ذلك ، فلماذا لا تجرب فصلًا دراسيًا عن القرصنة الأخلاقية عبر الإنترنت؟ يمكن أن تكون طريقة رائعة للتعلم من المعلم بدلاً من الذهاب إليها بمفردها.

يشارك يشارك سقسقة بريد الالكتروني لماذا يجب أن تتعلم القرصنة الأخلاقية مع هذه الفصول الدراسية عبر الإنترنت

القرصنة هي اختيار مهني شرعي الآن. تبحث صناعة الأمن السيبراني دائمًا عن متسللين أخلاقيين جيدين. تقدم لك دورات Udemy الخمسة هذه إلى هذا العالم.

اقرأ التالي مواضيع ذات صلة
  • إنترنت
  • برمجة
  • القرصنة الأخلاقية
  • تطبيقات ويب مفيدة
نبذة عن الكاتب سيمون بات(تم نشر 693 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك