آیا هک کردن برای شما اهمیت دارد و به دنبال آزمایش مهارتهایتان هستید؟ ما 5 وب سایت به شما معرفی خواهیم کرد که هک کردن قانونی را آموزش میدهند.
در صورتی که شما یک هکر اخلاق مدار هستید، مطمئنا سخت خواهد بود که مهارتهایتان را بدون آسیب رساندن به افراد، آزمایش کنید. خوشبختانه منابع زیادی وجود دارند که میتوانند یک فضای خاص را برای هک کردن در اختیارتان قرار دهند و بدین ترتیب، توانایی خود را آزمایش کنید. در این مقاله برخی وب سایت ها را به شما معرفی خواهیم کرد که بتوانید مهارتهای هک کردن قانونی را بدون ایجاد دردسر برای افراد، آزمایش کنید.
1: Google Gruyere
وب سایت Google Gruyere را میتوان یک دروازه ورود برای دنیای هک توصیف کرد. این وب سایت دارای حفرههای زیادی بوده و از کد Chessy استفاده میکند. هنگامی که آماده شروع کار باشید، Google Gruyere چالشهایی را برای انجام در اختیارتان قرار میدهد. ویژگیهای Google Gruyere به صورت عمد، ضعیف و آسیبپذیر بوده تا بتوانید آن را شکست دهید. در صورتی که برای تکمیل کردن یک چالش دچار مشکل شدید، جای نگرانی وجود ندارد. تمام ماموریتها دارای راهنماییهایی هستند تا بتوانید در مسیر صحیح حرکت کنید. اگر باز هم نتوانید از راهنماییها به خوبی استفاده کنید، راهحل نمایش داده خواهد شد تا بتوانید آن را پیادهسازی کنید.
2: HackThis
وب سایتهای زیادی نیستند که شما را به هک کردن در عنوانشان دعوت میکنند، اما HackThis یک استثنا است. البته شما نمیتوانید وب سایت را به صورت حقیقی هک کنید، اما چالشهایی را برای شما قرار میدهد تا تلاش خود را انجام دهید. وب سایت HackThis دارای چالشهای مختلفی در دستهبندیهای گوناگون بوده و شما میتوانید یک موضوع را برای امتحان کردن تواناییهایتان امتحان کنید. بد نیست بدانید که چالشهای اساسی و دشواری وجود دارند که بستگی به سطح تواناییهای شما دارد. اگر شما میخواهید که فقط کدهای CAPTCHA را هک کنید، یک بخش کامل برای آن وجود دارد. لازم به ذکر است که حتی دستهبندی تحت عنوان Real هم وجود دارد که شامل سناریوهای سرگرمکننده داستانی بوده که هک کردن یک وب سایت برای مشتریان را نشان میدهد. بهترین بخش HackThis را میتوان بخش مربوط به راهنماییها دانست. هر کدام از ماموریتها دارای یک صفحه راهنمایی جداگانه هستند که میتوانید با اعضای فرومها درباره استفاده از روشهای اشتباه بحث کرده و نتایج خوبی به دست آورید. توجه داشته باشید که کاربران هرگز راهحل را به شما نشان نمیدهند و بهتر است که وقت خود را تباه نکنید.
3: bWAPP
با این که وب سایتهای هک مفید و کارآمد هستند، اما باگهایی هم وجود دارد که نمیتوانند پوشش دهند. به عنوان مثال، این وب سایتها نمیتوانند میزبان چالشهایی باشند که یک وب سایت را از کار بیندازد. شما بهتر است حملات ویرانکننده را به سرورهای خود میزبان انجام دهید و بدین ترتیب، به وب سایتهای دیگران آسیب نخواهید رساند. اگر شما به این گونه هکها علاقهمند هستید، bWAPP را امتحان کنید. قدرت اصلی bWAPP را میتوان تعداد زیادی از باگهای آن دانست. در صورتی که قصد دارید درباره آسیبپذیریهای خاصی اطلاعات جدیدی کسب کنید، bWAPP را میتوان یک شانس دانست. هنگامی که قصد استفاده از آن را دارید، بهتر است دانلود کرده و در سیستم هدف اجرا کنید. هنگامی که اجرا شود، شما میتوانید بدون کوچکترین مزاحمتی درباره وب مسترها، حملات خود را انجام دهید.
دانلود: bWAPP
4: OverTheWire
اینطور که پیداست، OverTheWire برای جلسات هک پیشرفته دارای wargames و warzones میباشد. wargames را میتوان سناریوهای منحصر به فرد درباره هک کردن دانست که معمولا دارای مقداری داستان هم است. wargames میتواند یک رویداد رقابتی میان هکرها به حساب آید. این وب سایت هنوز هم دارای درسهایی از اصول اولیه تا ترفندهایی پیشرفته است. این مورد به یک اتصال ایمن SSH برای استفاده نیازمند است؛ در صورتی که قصد دارید OverTheWire را امتحان کنید، باید SSH را یاد بگیرید. OverTheWire دارای سه قابلیت استفاده اولیه است. ابتدا میتوانید از بازیهای کوچک آغاز کرده و به نسبت سطح دشواری را برای یادگیری هک کردن افزایش دهید. هنگامی که مقداری تجربه کسب کردید، میتوانید wargames را با داستانهای پشت پرده دانلود کنید و تجربه همه جانبهای را رقم بزنید. یک warzone هم وجود دارد که یک شبکه انحصاری طراحی شده برای کار کردن همانند IPV4 Internet است. افراد میتوانند دستگاههای هک شده و ویرانشده را در شبکه قرار دهند و سایر افراد برای افزایش مهارتهای هک، مورد استفاده قرار دهند.
5: Hack This Site
یکی دیگر از وب سایتهایی که به طور صمیمانه شما را به هک کردن آن دعوت میکند، Hack This Site بوده که به عنوان یک منبع آموزشی عالی شناخته میشود. برخی ماموریتها دارای داستانهای کوچکی هستند تا شما را درگیر کنند. به عنوان مثال، سام یک مرد فراموشکار بوده که نسبت به ذخیره پسورد وب سایت خود متعهد است و هر بار که امنیت وی را دچار تزلزل میکنید، امنیت بیشتری را به سایت اضافه خواهد کرد. بد نیست بدانید که تمرینات واقعبینانه هم بسیار لذت بخش هستند؛ وب سایتهای فیک که در دسترس شما قرار خواهند گرفت تا برای اهداف مختلف، آنها را هک کنید. هر پازل به صورت اختصاصی با یک بخش جدا در فرومها قرار خواهد گرفت. مشکلات و بحثها از گذشته و مدتها قبل وجود دارد و کاربران میتوانند منابع آموزشی مختلفی را قرار دهند، اما باز هم تاکید میشود که هیچ یک از کاربران راهحل را به شما نشان نخواهند داد. در صورتی که علاقهمند به جستجو هستید، میتوانید راهنماییهای کافی را مشاهده کنید.
آیا این وب سایتها اقدامات غیرقانونی را ترویج میکنند؟
همانطور که وب سایتهای ذکر شده را مرور میکنید، امکان دارد افراد مخربی را تشخیص دهید که نیتهای شیطانی از کسب مهارت دارند. برخی از ماموریتهای واقعگرایانه مربوط به ورود غیرقانونی به کتابخانه سیستم یا نرخ باند وب سایت بوده که به راحتی میتوانید تمرین خوبی برای افرادی باشد که اهداف شیطانی دارند. واقعیت این است که در صورت وجود نداشتن چنین وب سایتهایی برای هک کردن، هکرها منابع را از Dark Web پیدا خواهند کرد. حقیقت این است توسعهدهندگان وب سایت و کسانی که قصد دارند تکنیکهای هک کردن را یاد بگیرند، مکانهای قانونی برای یادگیری ندارند. وب سایتهای ذکرشده با انتشار عمومی این اطلاعات به برنامهنویسان وب کمک میکنند برای امنیت وب سایتهایشان، برنامهریزی داشته باشند.
در صورتی که قصد یادگیری هک کردن قانونی را دارید، هیچ راهی بهتر از این وجود ندارد و شما به جای هک کردن سایتهای مختلف و آسیب رساندن به افراد، سایتهایی را هک خواهید کرد که برای همین هدف ایجاد شدهاند.