Există o anumită atracție romantică în hacking. Ideea de a tasta departe de lumina monitorului dvs. și de a obține acces la secrete pe care doar câteva alte persoane o cunosc atrage mulți oameni, dar hacking-ul din viața reală nu este același ca în filme. În lumea reală, hacking-ul este o crimă, dar și un set de abilități la cerere.
Companiile plătesc profesioniști (sau cu pălărie albă) hackeri pentru a-și testa securitatea. Dacă ți se pare o treabă interesantă, încearcă să joci aceste jocuri de hacking online pentru a învăța abilitățile de codare și hacking necesare de care ai nevoie pentru a începe.
Hack the Box
Hack the Box nu este la fel de mult un joc, ci este un puzzle. Pentru a obține chiar intrarea pe platformă, trebuie să aveți câteva nivelul de bază al cunoștințelor de dezvoltare web. Vă solicită să vă intrați pe site doar pentru a obține un cod de invitație, deși eliberează mai multe indicii pe parcurs pentru a vă ajuta să rezolvați puzzle-ul.
Odată ajuns în interior, hack the Box este un loc minunat pentru a vă conecta cu alți testeri de penetrare. Are mai mult de 30 de mașini diferite la care vă puteți conecta de la distanță și hack. Dacă trimiteți dovada hack-ului dvs., puteți primi puncte și puteți urca în clasament. Există, de asemenea, puzzle-uri offline în tărâmurile steganografiei, criptografiei și multe altele.
Dacă vă place un hacker semi-calificat și doriți să vă îmbunătățiți abilitățile, Hack the Box este un loc bun pentru a începe.
HackThisSiteHackThisSite este un site web gratuit, care are teste și cursuri de hacking. Începe prin a oferi utilizatorilor misiuni prin care pot lucra, variind în dificultate, de la cunoștințe minime la tehnici mai avansate. Există, de asemenea, zeci de articole pe site-ul web pentru a vă învăța multe dintre abilitățile de care aveți nevoie, precum și forumuri pentru a discuta soluții și puzzle-uri.
Dacă abia începeți în lumea hacking-ului, încercați provocările „misiunilor de bază”. Acestea vor crește treptat în dificultate și vă vor învăța ceea ce trebuie să știți înainte de a merge mai departe. Există și misiuni realiste care sunt mult mai complicate.
La fel ca Hack the Box, HackThisSite are un sistem de scoruri ridicat. Există, de asemenea, o secțiune „Hall of Fame” în care site-ul listează vulnerabilitățile pe care utilizatorii le-au găsit și le acordă puncte utilizatorilor. HackThisSite încurajează utilizatorii să caute găuri de securitate, dar solicită ca aceștia să trimită un raport de erori, mai degrabă decât să ia măsuri distructive.
HackThisSite este un teren excelent de antrenament și loc de adunare pentru potențialii hackeri de pălărie albă, mai ales dacă Abia începi să înveți abilitățile de care ai nevoie.
PicoCTFMulți oameni cred că hacking-ul se referă doar la codificare, dar există mult mai implicat decât cunoașterea sintaxei Java. Trebuie să puteți gândi creativ și să știți cum să abordați diferite probleme pe care le poate întâlni un hacker. PicoCTF se adresează publicului mai tânăr (clasele medii până la liceu), dar poate fi folosit de oricine.
PicoCTF este proiectat de experți în securitatea computerelor de la Universitatea Carnegie Mellon. Jucătorii lucrează printr-o poveste liberă, plină de conținut educațional și puzzle-uri de securitate cibernetică. Potrivit site-ului web, jucătorii trebuie să „facă inginerie inversă, să rupă, să pirateze, să decripteze și să gândească în mod creativ și critic pentru a rezolva provocările.”
În timp ce este implicat hacking, gândiți-vă la PicoCTF mai mult un joc de antrenament pentru creierul tău. Când știi cum să te gândești la hacking, actul real de a pătrunde în cod va fi mult mai ușor. Există chiar competiții la care pot participa utilizatorii, cu condiția să vă încadrați în intervalul de vârstă adecvat.
PicoCTF este un instrument excelent pentru cineva mai tânăr interesat de hacking. Va învăța o bază solidă a abilităților de bază care vor duce pe cineva la cursuri mai avansate mai târziu în viață.
Hacksplaining este un site tutorial interactiv care ghidează utilizatorii pas cu pas prin procesul diferitelor exploit-uri de securitate. Platforma sa le permite utilizatorilor să vadă ce se întâmplă în spatele scenei atunci când sunt folosite ceva precum SQL Injection, Clickjacking și alte tipuri de tehnici de hacking.
Deși nu este un joc de hacking, elementele interactive ajută își demonstrează lecțiile într-un mod în care doar citirea materialului nu. Este înființat într-o serie de cursuri care se deplasează în mod natural de la unul la altul. De exemplu, când terminați tutorialul SQL Injection, acesta vă mută într-o lecție despre cum să vă protejați împotriva SQL Injection.
Multe lecții sunt disponibile fără a vă înscrie, dar vă puteți înscrie gratuit pentru a accesa și mai multe informații. Cu bogăția de informații pe site și formatul ușor de abordat, Hacksplaining este un loc bun pentru a obține o înțelegere de bază a exploatărilor de securitate.
O notă despre hacking
Deși hacking-ul este o industrie romantizată, amintiți-vă că este o infracțiune să accesați informațiile la care nu aveți permis accesul - și, ca orice infracțiune, poate avea un impact masiv pedepse și închisoare. Hackingul cu pălărie albă poate fi un set de abilități profitabile, dar de multe ori ți se cere să ai un cazier judiciar curat pentru a obține autorizațiile de securitate necesare pentru a lucra în acest domeniu.
Dacă vrei să devii un hacker cu pălărie albă, asigură-te că nu abuzezi de abilitățile pe care le înveți. De asemenea, vă poate aduce beneficii să obțineți diverse certificări, cum ar fi certificarea Certified Ethical Hacker de la EC-Council sau Cyber Security Certification Roadmap.