Εάν είστε ένας ethical hacker και θέλετε να δοκιμάσετε τις ικανότητές σας, δείτε αυτούς τους πέντε ιστότοπους που σας παρέχουν ένα sandbox για να εισέλθετε και να προσπαθήσετε να τους κάνετε hack νόμιμα.
1. Google Gruyere
Το Google Gruyere είναι η προσπάθεια της εταιρείας Google να μπει στο κόσμο του hacking. Ο δικτυακός τόπος Google Gruyere είναι γεμάτος με τρύπες και γιαυτό άλλωστε χρησιμοποιεί την λέξη “Γκρουγιέρ” (gruyere), που είναι ένα ελβετικό τυρί. Ακόμα και η ιστοσελίδα έχει background ένα wallpaper με θέμα το τυρί!
Μόλις ξεκινήσετε, το Google Gruyere θα σας δώσει μερικές προκλήσεις για να εκτελέσετε. Διαθέτει ένα σκόπιμα αδύναμο και ευάλωτο κώδικα για να εκμεταλλευτείτε. Τα προβλήματα υπογραμμίζουν αυτές τις αδύναμες περιοχές και σας δίνουν ένα στόχο να εκτελέσετε.
Αν έχετε κολλήσει για το πώς να ολοκληρώσετε μια πρόκληση, μην ανησυχείτε. Κάθε αποστολή έρχεται με μερικές συμβουλές που θα σας βοηθήσουν να βαδίσετε προς τη σωστή κατεύθυνση. Αν και πάλι δεν μπορέσετε να προχωρήσετε, μπορείτε να δείτε τη λύση και να την εφαρμόσετε μόνοι σας για να αποκτήσετε μια αίσθηση του πώς λειτουργεί το συγκεκριμένο hack.
2. HackThis
Ο ιστότοπος HackThis, προσπαθεί να σας δώσει μια “πραγματική” αποστολή.
Έχει μια μεγάλη ποικιλία προκλήσεων σε διαφορετικές κατηγορίες. Υπάρχουν θεμελιώδεις προκλήσεις και δύσκολες προκλήσεις για να δοκιμάσετε, ανάλογα με το επίπεδο δεξιοτήτων σας. Εάν θέλετε να δοκιμάσετε να απενεργοποιήσετε απλούς κώδικες CAPTCHA, υπάρχει ένα ολόκληρο τμήμα για αυτό.
Υπάρχει ακόμη και μια “πραγματική” κατηγορία που περιλαμβάνει fun fictional σενάρια όπου πρέπει να κάνετε hack μια ιστοσελίδα για έναν πελάτη σας.
Το καλύτερο μέρος για το HackThis είναι οι υπαινιγμοί που προσφέρει. Κάθε παζλ έχει μια ειδική σελίδα συμβουλών όπου μπορείτε να μιλήσετε με τα μέλη του φόρουμ και να συζητήσετε πού κάνετε λάθος. Τα μέλη δεν θα σας δώσουν ποτέ τη λύση, έτσι ώστε να μπορέσετε να καταλάβετε μόνοι σας τι πρέπει να κάνετε.
3. bWAPP
Ενώ οι ιστότοποι για hacking είναι χρήσιμοι, υπάρχουν κάποια bugs και κάποια exploits που δεν μπορούν να καλύψουν. Για παράδειγμα, αυτοί οι ιστότοποι δεν μπορούν να σας ζητήσουν προκλήσεις που θα είχαν σαν συνέπεια να “κατεβάσετε” τον ίδιο τον ιστότοπο. Αν το έκαναν, κανείς άλλος δεν θα έμπαινε εκεί αργότερα!
Ως εκ τούτου, είναι καλύτερα να επιχειρήσετε μία καταστροφική επίθεση σε έναν δικό σας server που έχετε δημιουργήσει εσείς, έτσι ώστε να μην κάνετε ζημιά σε ιστοσελίδες άλλων ανθρώπων. Αν ενδιαφέρεστε για αυτό το σκέλος της πειρατείας, δοκιμάστε την εφαρμογή buggy web (bWAPP).
Το κύριο χαρακτηριστικό της εφαρμογής bWAPP είναι ο τεράστιος αριθμός των σφαλμάτων. Έχει πάνω από 100 σφάλματα, που κυμαίνονται από DDoS αδυναμίες μέχρι Heartbleed vulnerabilities Bugs στο HTML5 ClickJacking. Αν θέλετε να μάθετε για μια συγκεκριμένη ευπάθεια, υπάρχει μια καλή πιθανότητα να την βρείτε στο bWAPP.
Όταν θελήσετε να το δοκιμάσετε, κατεβάστε το δωρεάν και εκτελέστε το στο σύστημα που έχετε βάλει στόχο. Μόλις τρέξει, μπορείτε να ξεκινήσετε επιθέσεις χωρίς να ανησυχείτε για κάποιον ενοχλητικό webmaster που θα προσπαθήσει να σας σταματήσει.
4. OverTheWire
Το OverTheWire διαθέτει wargames και warzones με τις πιο προηγμένες hacking επιθέσεις. Τα Wargames είναι μοναδικά σενάρια hacking, συνήθως με λίγη ιστορία, για να είναι πιο αληθοφανή. Τα Wargames μπορεί να είναι ένα ανταγωνιστικό γεγονός μεταξύ των hackers, είτε ως αγώνας, είτε ένας επιτιθέμενος στους διακομιστές του άλλου.
Αν και αυτό μπορεί να ακούγεται περίπλοκο και τρομακτικό, μην ανησυχείτε. Ο ιστότοπος εξακολουθεί να διαθέτει μαθήματα που κυμαίνονται από τα βασικά μέχρι τα πιο προηγμένα κόλπα. Απαιτεί σύνδεση Secure Shell (SSH), οπότε φροντίστε να μάθετε SSH εάν θέλετε να δοκιμάσετε το OverTheWire. Ευτυχώς, υπάρχουν εύκολοι τρόποι για να ρυθμίσετε το SSH στα Windows, οπότε δεν πρέπει να είναι και πολύ μεγάλο εμπόδιο.
Το OverTheWire έχει τρεις βασικές χρήσεις. Κατ ‘αρχάς, μπορείτε να παίξετε μέσα από μικρά παιχνίδια με αυξανόμενη δυσκολία, για να μάθετε πώς να κάνετε hack. Μόλις αποκτήσετε κάποια επιδεξιότητα, μπορείτε να κατεβάσετε τα wargames με μοναδικά backstories για μια πιο συναρπαστική εμπειρία.
Υπάρχει επίσης το Warzone, το οποίο είναι ένα αποκλειστικό δίκτυο, σχεδιασμένο να λειτουργεί ακριβώς όπως ένα Internet IPV4. Οι χρήστες μπορούν να τοποθετήσουν ευαίσθητες συσκευές σε αυτό το δίκτυο και άλλοι μπορούν να τις χρησιμοποιήσουν για να εξασκήσουν τις δεξιότητές τους στον τομέα της πειρατείας.
Τη στιγμή της συγγραφής αυτού του άρθρου, υπάρχει μια άσκηση που αναπαράγει το hack του Kevin Mitnick στον Tsutomu Shimomura, το 1995. Τώρα μπορείτε να βάλετε τον εαυτό σας στην θέση του Mitnik και να δείτε αν μπορείτε να σπάσετε την ασφάλεια μόνοι σας!
5. Hack This Site
Ένας άλλος ιστότοπος που σας προσκαλεί είναι το Hack This Site και αποτελεί μία εκπληκτική πηγή εκμάθησης. Εκτείνεται από μαθήματα προσανατολισμένα για αρχάριους έως τη φιλοξενία dedicated τηλεφωνικής γραμμής για επιθέσεις τηλεφωνικού phreak.
Ορισμένες από τις αποστολές έχουν μια μικρή ιστορία για να σας κρατήσουν αμείωτο το ενδιαφέρον στα μαθήματα. Για παράδειγμα, οι χρήστες στο βασικό μάθημα θα πάνε παρεούλα με το Network Security Sam. Ο Sam είναι ένας άνθρωπος που αρνείται πεισματικά να αποθηκεύσει τον κωδικό στην ιστοσελίδα του, οπότε αναγκάζεται να τον θυμάται. Κάθε φορά όμως που σπάστε την ασφάλειά του και ανακαλύπτετε τον κωδικό του, προσθέτει περισσότερη ασφάλεια στην ιστοσελίδα του.
Οι “ρεαλιστικές” ασκήσεις είναι επίσης ευχάριστες. Πρόκειται για ψεύτικες ιστοσελίδες έχουν δημιουργηθεί για να σας μάθουν να κάνετε hack με ένα συγκεκριμένο στόχο. Κυμαίνονται από το να χτυπήσετε ένα σύστημα ψηφοφορίας για να βάλετε κάποιον πρώτο στην λίστα προτίμησης ή να σβήσετε την δουλειά κάποιων πνευματικών ανθρώπων, όπως ποιητών κλπ.
Κάθε παζλ έρχεται με ένα ειδικό thread στα φόρουμ όπου μπορείτε να λάβετε βοήθεια. Τα προβλήματα και οι συζητήσεις βρίσκονται εδώ και πολύ καιρό, και οι χρήστες έχουν δημοσιεύσει πολλές χρήσιμες πληροφορίες. Και πάλι, κανείς δεν θα σας πει ξεκάθαρα τη λύση σε κάθε πρόκληση. Εάν όμως είστε πρόθυμοι να κάνετε κάποια έρευνα, θα βρείτε τις συμβουλές τους αρκετά χρήσιμες για να λύσετε το παζλ.
Οι εν λόγω ιστότοποι προωθούν την παράνομη πειρατεία;
Καθώς περιηγείστε σε αυτές τις ιστοσελίδες, μπορεί να συνειδητοποιήσετε ότι διάφοροι κακόβουλοι άνθρωποι μπορούν να χρησιμοποιήσουν τις ίδιες ακριβώς, δεξιότητες για κακό σκοπό. Για παράδειγμα, ορισμένες από τις “ρεαλιστικές” αποστολές έχουν σαν στόχο να σπάσουν ένα σύστημα βιβλιοθηκών ή μια ιστοσελίδα ψηφοφορίας για την καλύτερη μουσική μπάντα. Είναι εύκολο να υποθέσουμε ότι αυτές οι ιστοσελίδες προπονούν τους απατεώνες να γίνουν καλύτεροι στην δουλειά τους.
Η αλήθεια είναι ότι, αν αυτοί οι ιστότοποι δεν υπήρχαν, οι απατεώνες hacker θα μπορούσαν να πάρουν αντίστοιχα μαθήματα και βοήθεια από το dark web. Εν τω μεταξύ, οι προγραμματιστές ιστοτόπων, οι άνθρωποι που πρέπει να μάθουν τις τεχνικές hacking ώστε να προστατευθούν, έχουν μία ευκαιρία να μάθουν και να δοκιμάσουν αυτές τις τεχνικές hacking.
Είναι κάτι σαν το μαχαίρι. Στα χέρια ενός χειρούργου κάνει θαύματα, ενώ στα χέρια ενός ληστή γίνεται θανατηφόρο εργαλείο. Ως εκ τούτου, με τη δημοσιοποίηση αυτών των πληροφοριών, δίνει στους προγραμματιστές την πρακτική που χρειάζονται για να εξασφαλίσουν τους ιστοτόπους τους.