Hackthissite.org to witryna hakerska z piaskownicą, która uczy testów penetracyjnych dla wszystkich dzisiejszych technologii. Zabezpieczenia sieciowe, mobilne i podstawowe komputery to tylko niektóre ze sposobów, w jakie Hackthissite.org od lat pomaga ludziom lepiej zrozumieć Internet i jak mogą się przed nim bronić. Zapewniają różne poziomy wyzwań hakerskich, aby edukować ludzi na temat rzeczywistych sposobów, w jakie przestępcy wykorzystują ludzi w Internecie. Podstawowe wyzwania internetowe to idealne miejsce, aby zacząć uczyć się o typowych błędach, które ludzie popełniają w Internecie.
Kroki
Część 1 z 3: Pokonanie podstawowej misji 1
Krok 1. Zaloguj się na swoje konto
Zanim zaczniesz stawiać czoła niektórym z tych wyzwań, musisz założyć darmowe konto. Po wykonaniu tej czynności będziesz musiał zalogować się przy użyciu swojej nazwy użytkownika i hasła. Przejdź do strony głównej HTS, a formularz logowania będzie znajdował się w lewym górnym rogu strony.
Krok 2. Wybierz „Misje podstawowe
Okienko po lewej stronie to główna nawigacja dla HTS. Tutaj pod nagłówkiem „Wyzwania” znajdziesz link „Misje podstawowe”. Kliknij, aby kontynuować.
Krok 3. Wybierz wyzwanie
Po zakończeniu ładowania tej strony powinieneś zobaczyć całą serię 11 różnych wyzwań. Góra powinna być „Basic 1”; śmiało i kliknij, aby kontynuować.
Krok 4. Wyczyść „Test idioty
” Każde wyzwanie poprosi Cię o podanie hasła, które musisz samodzielnie rozgryźć. Pierwsze wyzwanie nazywa się „Test na idiotę”, ale nie bierz tego do siebie. Powinieneś poświęcić kilka minut, aby przynajmniej spróbować rozwiązać ten problem, zanim przejdziesz do następnego kroku lub nawet przeczytasz dalej.
- Najważniejsze wskazówki należy podać w małym polu pomocy pod polem hasła. Zasadniczo powinieneś wiedzieć, że każda strona internetowa składa się z języka kodowania zwanego HTML. Zrozumienie, że ten język składa się na każdą stronę internetową, powinno być Twoją największą wskazówką. Następny krok będzie zawierał odpowiedź na wyzwanie, więc przed kontynuowaniem upewnij się, że wyczerpałeś swój mózg.
- Jeśli nie rozwiążesz tego sam, tak naprawdę nic się nie dzieje. Masz swobodny dostęp do dalszych misji. Ponadto możesz wprowadzić tyle błędnych odpowiedzi, ile chcesz, nic się nie zmieni. Jednak nauka poprzez wykonanie każdego kroku zwiększy twoje szanse na zrozumienie przyszłych misji.
Krok 5. Sprawdź fora
Jeśli naprawdę jesteś zakłopotany, sprawdź, co mają do powiedzenia inni użytkownicy, sprawdzając fora. Aby uzyskać dostęp do forów, musisz spojrzeć na pasek nawigacyjny po lewej stronie ekranu. „Forum” znajdziesz pod nagłówkiem „Komunikuj”. Przed utworzeniem nowego posta musisz się najpierw zalogować. Po prostu użyj nazwy użytkownika i hasła, których używasz do głównego HTS. Zasadniczo na tej stronie nie ma lepszego miejsca do nauki niż z innymi ludźmi, którzy przeszli przez te same wyzwania. Pamiętaj jednak, że ci ludzie cały czas otrzymują te same pytania dotyczące każdej misji w każdej kategorii, więc po prostu nie spiesz się i przeczytaj, jakie pytania zadawali inni ludzie, którzy dopiero zaczynają.
Google rzeczy-Być może nie dla tej konkretnej misji, ale pierwszą rzeczą, o którą zapytają ludzie na forach, jest to, czy „wygooglowałeś to” przed wysłaniem pytania, więc upewnij się, że to zrobiłeś
Krok 6. Rozwiąż pierwsze wyzwanie
Kliknij prawym przyciskiem myszy stronę internetową, gdziekolwiek to zrobi, i kliknij opcję "Wyświetl źródło strony". Niektóre przeglądarki mogą wyświetlać komunikat „Wyświetl źródło”. Powinna się otworzyć nowa strona. Może to wyglądać na trochę przypadkowości, ale tak nie jest. Hasło jest zawarte w tym kodzie, na widoku. Jeśli chcesz przejść bezpośrednio do hasła, skopiuj kilka ostatnich słów historii tuż nad polem hasła. W tym przypadku to „Wprowadź hasło i możesz kontynuować”.
- Przytrzymaj klawisz Ctrl na klawiaturze i naciśnij klawisz F, aby rozpocząć wyszukiwanie słów w kodzie. Następnie wklej w nim powyższe zdanie i naciśnij Enter. Strona powinna przeskoczyć od razu do tego zdania w kodzie, a hasło znajduje się tuż pod nim. Powinien powiedzieć coś w stylu „pierwsze kilka poziomów jest niezwykle łatwe: hasło to f0d0751f”. Skopiuj „f0d0751f” lub cokolwiek mówisz i wklej w polu hasła na stronie Misja podstawowa 1.
- Kliknij przycisk „Prześlij”, aby kontynuować. Właśnie ukończyłeś misję 1. Powinna się załadować nowa strona z napisem „Gratulacje, ukończyłeś podstawową 1!” Kliknij niebieski przycisk „Następne wyzwanie” w dół i po prawej stronie tego pola.
Część 2 z 3: Podstawowa misja pokonania 2
Krok 1. Pomyśl o dostarczonej historii
Od tego momentu pojawi się mała historia, którą twórcy witryny stworzyli specjalnie z myślą o tych wyzwaniach. Koniecznie przeczytaj ten mały akapit historii na temat każdego z nich, ponieważ będą one zawierać wskazówki dotyczące każdego wyzwania. To wyzwanie jest pod pewnymi względami znacznie łatwiejsze. Pamiętaj, aby przeczytać akapit dotyczący historii nad polem hasła.
Krok 2. Sprawdź fora
Jednym z podstawowych kroków, do których powinieneś się przyzwyczaić, jest sprawdzanie forów HTS i wyszukiwanie wszystkiego w Google. Gdy tylko uznasz, że Twoje domysły dobiegły końca i rozwiązałeś próby, wejdź na fora. Ci ludzie są tu od lat i chętnie pomagają ludziom zrozumieć trudne tematy. Ponadto zazwyczaj są całkiem nieźli w tym, że nie udzielają odpowiedzi od razu i faktycznie pomagają ludziom poznać koncepcje tych misji.
Chociaż wiele z tych osób będzie miłych i przyjaznych, pamiętaj, że nie wszyscy będą dla Ciebie mili. Mogą też być tacy, którzy mogą po prostu od razu porzucić odpowiedź. Proszę, pamiętaj, że jesteś tutaj, aby nauczyć się tych pojęć, a nie tylko uzyskać odpowiedzi
Krok 3. Ukończ misję podstawową 2
Jeśli jeszcze tego nie odkryłeś, prawdopodobnie dojdziesz do tego kroku całkowicie zdezorientowany. W porządku. Rozbijmy to. Akapit mówi „Bezpieczeństwo sieci Sam ustawił skrypt ochrony hasłem. Zmusił go do załadowania prawdziwego hasła z niezaszyfrowanego pliku tekstowego i porównania go z hasłem wprowadzanym przez użytkownika. Zapomniał jednak wgrać plik z hasłami…” Ostatnie zdanie jest w tym przypadku najważniejsze. Jeśli nie załadowano pliku z hasłami, oznacza to, że nie ma hasła. Zgadza się! Wystarczy kliknąć przycisk przesyłania i ukończyć drugą misję. Kliknij niebieski przycisk „Następne wyzwanie”, aby kontynuować.
Część 3 z 3: Podstawowa misja pokonania 3
Krok 1. Poświęć chwilę na zbadanie
Ta ostatnia misja powinna dać ci wyobrażenie o tym, co czasami musisz zrobić, aby przejść przez misję. Czasami trzeba być w stanie kliknąć przyciski i zobaczyć wyniki, ponieważ czasami ludzie popełniają błędy. Ta misja jednak staje się jak dotąd najbardziej skomplikowana, ponieważ sięga wstecz do kodowania HTML witryny, a historia nie jest zbyt pomocna. Upewnij się, że poświęcisz chwilę na samodzielne rozwiązanie każdego z tych wyzwań. Kiedy jesteś zakłopotany, przejdź do następnego kroku.
Krok 2. Wyświetl kod HTML
Po przejściu na stronę Misji 3 i wyczerpaniu się, kliknij prawym przyciskiem myszy stronę internetową i kliknij „Wyświetl źródło” lub „Wyświetl źródło strony” w zależności od przeglądarki, aby wyświetlić kod HTML strony.
Krok 3. Znajdź obszar hasła na stronie HTML
Kiedy patrzysz na kod przed sobą, możesz być nieco zdezorientowany. W porządku; każdy jest pierwszy. Zanurz się do części kodu, która zawiera część kodu HTML z polem hasła i historią w nim. Możesz to zrobić, kopiując ostatnie zdanie prezentowanej historii, a następnie przytrzymując klawisz Ctrl na klawiaturze i naciskając klawisz F. Spowoduje to otwarcie pola wyszukiwania w prawym górnym rogu strony. Następnie klikniesz prawym przyciskiem myszy w tym polu i wybierz "Wklej" z podanego menu kontekstowego. Powinieneś zostać automatycznie przeniesiony do części kodu, która zawiera nasze pole hasła.
Krok 4. Poznaj różnicę w kodach
Kiedy patrzysz na kod, możesz zauważyć, że w rzeczywistości istnieją różne typy kodów, które są używane i przywoływane. Dzieje się tak, ponieważ HTML współpracuje z wieloma różnymi językami kodowania, aby osiągnąć różne rzeczy. Na przykład PHP. PHP to tak zwany język skryptowy po stronie serwera. Programista może uruchamiać skrypty w PHP, które w innym przypadku byłyby zbyt trudne lub niemożliwe do wykonania za pomocą samego HTML.
Kilka dobrych zasobów do zrozumienia języka programowania, takiego jak PHP, online to 3WSchools. Ważne jest, aby badać, gdy przechodzisz przez różne wyzwania, aby dowiedzieć się więcej o przeszkodach na twojej ścieżce. Te strony mogą pomóc ci dowiedzieć się trochę o PHP, ponieważ pojawią się one w przyszłych wyzwaniach
Krok 5. Porównaj kody źródłowe
Otwórz źródło Misji 1 w zakładce, a następnie wyświetl kod źródłowy Misji 3 w innej; powinieneś spróbować porównać te dwa. Spróbuj dostrzec zmiany. Możesz najpierw zauważyć, że zmienił się sposób formatowania kodu. Ponadto wydaje się, że został wstawiony nowy typ pliku. To jest linia kodu, której szukasz: „”. To pokazuje nam coś interesującego. Bezpieczeństwo sieci Sam umieścił hasło, którego szukamy, w pliku PHP o nazwie „password.php”. Ponieważ przeglądarki internetowe, takie jak Chrome lub Firefox, są zbudowane tak, aby automatycznie odczytywały PHP i inne języki internetowe, powinieneś być w stanie odczytać ten plik.
Jeśli spojrzysz na linię tuż nad tą, która zawiera plik PHP, powinieneś zobaczyć: „”. Jeśli wrócisz do swojej głównej podstawowej strony Misji 3 i spojrzysz na bieżący adres URL, powinien on brzmieć coś w stylu https://www.hackthissite.org/missions/basic/3/, ale zauważ, że nie ma „index.php " na końcu. Oznacza to, że strona czeka na wykonanie określonej akcji, zanim zacznę czytać plik index.php. To samo dotyczy pliku „password.php”. Witryna czeka, aż każdy, kto wpisze hasło, naciśnie przycisk „Prześlij”, zanim odczyta plik password.php, ale możesz go najpierw przeczytać. Spróbuj rozgryźć resztę, a następnie przejdź do następnego kroku
Krok 6. Ukończ misję podstawową 3. Jeśli nadal nie rozgryzłeś tego sam, przejdź do strony głównej misji podstawowej 3. Gdy już tam będziesz, w adresie URL dodaj „password.php” na końcu. Powinno to wyglądać tak: https://www.hackthissite.org/missions/basic/3/password.php. Teraz naciśnij Enter. Używana przeglądarka powinna być w stanie odczytać plik PHP i wyświetlić zawartość. W takim przypadku w lewym górnym rogu powinna znajdować się losowa sekwencja cyfr i liter. Skopiuj i wklej to w polu hasła dla podstawowej misji 3 i naciśnij „Prześlij”. Ukończyłeś misję podstawową 3 z HTS.
