Pertanyaan Di mana saya bisa belajar berbagai teknik peretasan di web? [Tutup]


Saya ingin mencoba tangan saya di hacking - yaitu, mengeksploitasi berbagai kerentanan situs web. Bukan untuk tujuan ilegal apa pun yang Anda pikirkan, tetapi agar saya dapat memiliki pemahaman dan apresiasi yang lebih baik terhadap eksploitasi ini saat menulis perangkat lunak web saya sendiri.

Saya ingat bahwa ada komunitas yang menjadi tuan rumah sekelompok situs web demo, dan Anda harus menemukan dan memanfaatkan kerentanan tertentu dengan masing-masing situs. Saya tidak dapat mengingat apa yang disebut, tetapi ini adalah jenis hal yang saya cari - Saya telah membaca satu ton contoh XSS dan CSRF kecil tetapi belum menemukan contoh nyata dari satu kehidupan nyata.

Apakah ada yang tahu tempat seperti itu, di mana saya dapat diberikan halaman contoh dan mencari lubang keamanan? Saya lebih suka tidak mencoba ini dengan situs web yang sebenarnya, saya tidak ingin melanggar hukum apa pun.


4
2018-03-23 21:37


asal


Saya ingat situs serupa tetapi sepertinya tidak dapat menemukannya lagi. Apapun itu, superuser hanya untuk perangkat keras dan perangkat lunak komputer. Ini bukan dalam lingkup yang ditentukan oleh faq (superuser.com/faq). - Josh K
Bagaimana ini bukan tentang perangkat lunak? Ini adalah latihan pembelajaran untuk memperkuat pemahaman saya tentang lubang keamanan perangkat lunak (terutama aplikasi web). Sungguh ini tentang pemrograman tetapi jawaban atas pertanyaan saya tidak melibatkan kode, jadi itu tidak termasuk dalam SO. Yang terbaik di sini - Carson Myers
Serverfault akan menjadi tempat yang lebih baik untuk menanyakan pertanyaan ini. Tetapi ucapkan sebagai "Saya perlu menguji kerentanan di server saya" - Mark Henderson
Saya menganggapnya, tapi ini tidak benar-benar tentang aspek keamanan server sebanyak itu adalah perangkat lunak, dan itu bukan "bagaimana saya memprogram defensif terhadap kerentanan," jadi tidak SO, itu lebih "bagaimana saya belajar tentang kerentanan perangkat lunak langsung, "yang semacam jeritan SU kepada saya, sejauh trilogi berjalan - Carson Myers
Saya mendukung komentar pertama Carson Myers di sini, dan saya percaya itu jatuh di tempat yang sempurna di sini di SuperUser.com. Kemudian lagi saya menganalisis pertanyaan dan tidak menjadi fundamentalis ketika membandingkannya dengan FAQ ... - Urda


Jawaban:


HackThisSite adalah tempat yang bagus untuk mempraktekkan dasar-dasar peretasan web.


6
2018-03-23 21:44



Ini luar biasa, terima kasih - Carson Myers


http://www.hak5.org/ ada banyak tutorial peretasan yang berguna di situs itu. sangat bagus!


2
2018-03-23 21:42





Saya dapat merekomendasikan Semtex dan saya pikir itu cocok untuk apa yang ingin Anda lakukan.

Dari abstrak:

Jaringan ini adalah lingkungan hukum di mana Anda dapat mempelajari teknik pengkodean / peretasan tanpa merusak apa pun.   Anda harus menyelesaikan Semtex 0 untuk mendapatkan nama pengguna / kata sandi untuk login.   Setelah masuk, Anda harus membuat jalan dari satu tingkat ke tingkat berikutnya, masing-masing berisi lubang / fitur keamanan kecil yang telah dipasang untuk Anda.   Misi Anda adalah mencari tahu bagaimana memanfaatkan kelemahan dan menyebabkan perilaku yang menarik :)

Aturan?   Anda dapat melakukan apa pun yang Anda inginkan pada kotak ini, kode, hack, belajar, ... semuanya ada untuk mendapatkan pengetahuan.


1
2018-03-23 21:51



Ini bagus, sedikit maju untuk saya saat ini - Carson Myers
Saya suka namanya: en.wikipedia.org/wiki/Semtex - Joe Internet