A hackelés bizonyos romantikus vonzerővel bír. Az a gondolat, hogy elírja a monitor fénye mellett, és csak néhányan ismerik a titkokat, sokak számára vonzóak, de a valós hackelés nem ugyanaz, mint a filmekben. A való világban a hackelés bűncselekmény, ugyanakkor igény szerinti készségkészlet is.
A vállalatok fizetnek a szakmai (vagy fehér kalapos) hackerek nek azért, hogy teszteljék a biztonságukat. Ha ez érdekes feladatnak tűnik számodra, próbáld ki magad ezekben az online hackelő játékokban, hogy megtanulhasd az induláshoz szükséges kódolási és hackelési készségeket.
Hack the Box
A Hack the Box nem annyira játék, mint egy kirakós játék. Ahhoz, hogy még beléphessen a platformra, rendelkeznie kell néhány a webfejlesztés alapszintű ismerete -gal. Csak meghívókód megszerzéséhez kell feltörnie a webhelyet, bár több tippet is elhagy az út során, hogy segítsen megoldani a rejtvényt.
Ha bent van, Hack the Box remek hely a kapcsolathoz más penetrációs tesztelőkkel. Több mint 30 különféle géppel rendelkezik, amelyekhez távolról csatlakozhat és feltörhet. Ha benyújtja a feltöréséről szóló igazolást, akkor pontokat kaphat és felmászhat a ranglistára. Vannak offline rejtvények a szteganográfia, a kriptográfia és egyebek területén is.
Ha félig képzett hackert szeretnél magadból, és szeretnéd élesebbé tenni képességeidet, a Hack the Box egy jó hely a kezdéshez.
HackThisSiteA HackThisSite egy teljesen ingyenes weboldal, amely teszteket és tanfolyamokat tartalmaz a hackelésről. Azzal kezdődik, hogy olyan küldetéseket kínál a felhasználóknak, amelyeken keresztül tudnak dolgozni, a nehézségektől kezdve a minimális ismeretektől a fejlettebb technikákig. A weboldalon rengeteg cikk található, amelyek megtanítják a szükséges készségeket, valamint fórumok a megoldások és a rejtvények megvitatására.
Ha még csak most kezd a hackelés világába, próbálkozzon az „alapvető küldetések” kihívásai. Ezek fokozatosan fokozódnak a nehézségekben, és megtanítják neked, mit kell tudni, mielőtt továbblépsz. Vannak reális küldetések is, amelyek sokkal bonyolultabbak.
A Hack the Box-hoz hasonlóan a HackThisSite is magas pontszámú rendszerrel rendelkezik. Van még egy „Hírességek csarnoka” rész is, ahol a webhely felsorolja a felhasználók által feltárt sebezhetőségeket, és pontokat ad a felhasználóknak. A HackThisSite arra ösztönzi a felhasználókat, hogy keressenek biztonsági réseket, de kéri, hogy tegyenek hibajelentést, és ne tegyenek pusztító intézkedéseket. most kezdjük el elsajátítani a szükséges készségeket.
PicoCTFSokan azt gondolják, hogy a hackelés kizárólag kódolásra vonatkozik, de sok jobban érintett, mint csak a Java szintaxisának ismerete van. Képesnek kell lenned kreatív gondolkodásra, és tudnod kell, hogyan kell megközelíteni a hacker különböző problémáit. A PicoCTF a fiatalabb közönségnek szól (középiskolától a középiskoláig), de bárki használhatja.
A PicoCTF-et a Carnegie Mellon Egyetem számítógépes biztonsági szakértői tervezték. A játékosok egy laza történetet dolgoznak fel, tele oktatási tartalommal és kiberbiztonsági feladványokkal. A weboldal szerint a játékosoknak „meg kell változtatniuk a mérnököket, meg kell törniük, feltörniük, visszafejteniük, és kreatívan és kritikusan kell gondolkodniuk a kihívások megoldása érdekében.”
Bár hackelés is van benne, gondoljon inkább a PicoCTF-re edzőjáték az agyad számára. Ha tudja, hogyan kell gondolkodni a hackelésen, akkor a kód betörése sokkal könnyebb lesz. Vannak olyan versenyek is, amelyeken a felhasználók részt vehetnek, feltéve, hogy Ön a megfelelő korhatáron belül van.
A PicoCTF kiváló eszköz valakinek fiatalabb, akit érdekel a hackelés. Meg fogja tanítani az alapkészségek erős alapjait, amelyek valakit továbbhaladnak a későbbi életszakaszokban.
A Hacksplaining egy interaktív oktató webhely, amely lépésről lépésre végigvezeti a felhasználókat a különféle biztonsági kihasználások folyamatán. Platformja lehetővé teszi a felhasználók számára, hogy megnézzék, mi történik a kulisszák mögött, amikor valami olyasmit használnak, mint az SQL Injection, a Clickjacking és más típusú hackelési technikák.
Bár ez nem sok hacker játék, az interaktív elemek segítenek úgy mutatja be a tanulságait, hogy az anyag elolvasása nem. Tanfolyamok sorában állítják fel, amelyek természetesen mozognak egyikről a másikra. Például, amikor befejezi az SQL Injection oktatóanyagot, egy leckébe kerül, hogyan védekezhet az SQL Injection ellen.
Számos lecke elérhető regisztráció nélkül, de ingyen csatlakozhat, és még több információhoz juthat hozzá. A webhelyen található rengeteg információ és az egyszerűen megközelíthető formátum révén a Hacksplaining jó hely a biztonsági kihasználások alapvető megismeréséhez.
Megjegyzés a hackelésről
Bár a hackelés romantizált iparág, ne feledje, hogy bűncselekmény olyan információkhoz való hozzáférés, amelyekhez nem engedélyezett a hozzáférés - és mint minden bűncselekmény, ez is hatalmas horderejű lehet büntetések és börtönbüntetés. A fehér kalapos hackelés jövedelmező készségkészlet lehet, de gyakran szükséges, hogy tiszta bűnügyi nyilvántartással rendelkezzen ahhoz, hogy megszerezhesse az ezen a területen végzett munkához szükséges biztonsági engedélyeket.
Ha szeretne fehér kalapos hacker, ügyeljen arra, hogy ne éljen vissza a tanult képességekkel. Előnyös lehet különféle tanúsítványok megszerzése is, például az EC-Tanács Certified Ethical Hacker tanúsítása vagy a Cyber Security Certification Roadmap.