جذابیت عاشقانه خاصی در هک کردن وجود دارد. ایده تایپ کردن با نور مانیتور و دستیابی به اسرار فقط چند نفر دیگر نظر بسیاری از افراد را جلب می کند ، اما هک در زندگی واقعی همانند فیلم ها نیست. در دنیای واقعی ، هک یک جرم است ، همچنین مجموعه مهارت تقاضا نیز جرم است.
شرکت ها برای آزمایش امنیت خود (یا کلاه سفید) هکرها را پرداخت می کنند. اگر این کار برای شما جالب به نظر می رسد ، سعی کنید در این بازی های هک به صورت آنلاین تلاش کنید تا مهارت های کدنویسی و هک لازم را که برای شروع به آن نیاز دارید بیاموزید.
هک جعبهHack the Box به اندازه یک معما بازی نیست. حتی برای ورود به سیستم عامل باید برخی از سطح اولیه دانش توسعه وب را داشته باشید. این کار شما را مجبور می کند فقط برای دریافت کد دعوت به سایت خود هک کنید ، اگرچه چندین نکته در طول مسیر برای کمک به شما در حل معما ایجاد می کند.
پس از ورود ، جعبه را هک کنید مکانی عالی برای ارتباط با سایر تست های نفوذ است. این بیش از 30 دستگاه مختلف دارد که می توانید از راه دور به آنها متصل شوید و هک کنید. اگر اثبات هک خود را ارائه دهید ، می توانید امتیاز دریافت کرده و از جدول رده بندی صعود کنید. همچنین پازل های آفلاین در حوزه های استگانوگرافی ، رمزنگاری و موارد دیگر وجود دارد.
اگر خود را هكر نیمه ماهر می دانید و می خواهید مهارت های خود را تیزتر كنید ، Hack the Box محل خوبی برای شروع است.
HackThisSiteHackThisSite یک وب سایت کاملا رایگان است که دارای تست ها و دوره های مربوط به هک است. این کار با ارائه مأموریت هایی که کاربران می توانند انجام دهند ، از دشواری از حداقل دانش تا تکنیک های پیشرفته تر ، آغاز می شود. همچنین مقالات زیادی در وب سایت وجود دارد که بسیاری از مهارت های لازم را به شما آموزش می دهد و همچنین انجمن هایی برای بحث در مورد راه حل ها و معماها.
اگر به تازگی کار خود را در دنیای هک آغاز کرده اید ، سعی کنید چالش های "ماموریت های اساسی". این موارد به تدریج در مقیاس دشواری قرار می گیرند و به شما یاد می دهند که قبل از ادامه کار باید بدانید. همچنین ماموریت های واقع گرایانه ای وجود دارد که بسیار پیچیده تر هستند.
مانند Hack the Box ، HackThisSite دارای نمره بالایی است. همچنین یک بخش "تالار مشاهیر" وجود دارد که در آن سایت آسیب پذیری هایی را که کاربران پیدا کرده اند لیست می کند و به آن کاربران امتیاز می دهد. HackThisSite کاربران را تشویق می کند تا به دنبال حفره های امنیتی بگردند ، اما از آنها می خواهد که گزارش اشکال را به جای اقدام مخرب ارسال کنند.
HackThisSite یک محل آموزش عالی و محل تجمع هکرهای کلاه سفید است ، به خصوص اگر شما شما تازه شروع به یادگیری مهارت های مورد نیاز خود کرده اید.
PicoCTFبسیاری از مردم فکر می کنند هک کردن فقط مربوط به کدگذاری است ، اما موارد بیشتر از دانستن نحو جاوا درگیر شده است بسیار زیادی وجود دارد. شما باید بتوانید خلاقانه فکر کنید و بدانید که چگونه با مشکلات مختلفی که ممکن است یک هکر روبرو شود نزدیک شوید. PicoCTF مخاطبان جوان تر (از کلاس های راهنمایی تا دبیرستان) را هدف قرار می دهد اما همه می توانند از آن استفاده کنند.
PicoCTF توسط متخصصان امنیت رایانه در دانشگاه کارنگی ملون طراحی شده است. بازیکنان از طریق یک داستان داستانی شل و پر از محتوای آموزشی و معماهای امنیت سایبری کار می کنند. طبق وب سایت ، بازیکنان باید "مهندس معکوس ، شکستن ، هک ، رمزگشایی و فکر خلاقانه و انتقادی برای حل چالش ها باشند."
با وجود هک شدن ، به PicoCTF بیشتر فکر کنید یک بازی آموزشی برای مغز شما. هنگامی که می دانید چگونه در مورد هک کردن فکر کنید ، عمل واقعی ورود به کد بسیار راحت تر خواهد بود. حتی مسابقاتی وجود دارد که کاربران می توانند در آن شرکت کنند ، به شرط آنکه در محدوده سنی مناسب قرار داشته باشید.
PicoCTF ابزاری عالی برای کسی است جوان تر که علاقه مند به هک است. این یک پایه قوی از مهارت های اساسی را آموزش می دهد که کسی را در دوره های پیشرفته تر در زندگی خود حمل می کند.
Hacksplaining یک سایت آموزشی تعاملی است که کاربران را به صورت گام به گام در روند بهره برداری های مختلف امنیتی راهنمایی می کند. پلتفرم آن به کاربران امکان می دهد ببینند که در پشت صحنه وقتی از مواردی مانند SQL Injection ، Clickjacking و سایر انواع تکنیک های هک استفاده می شود ، چه اتفاقی می افتد.
اگرچه بازی هکری زیاد نیست ، اما عناصر تعاملی به شما کمک می کنند این درس خود را به گونه ای نشان می دهد که فقط خواندن مطالب انجام نمی دهد. در مجموعه ای از دوره ها تنظیم شده است که به طور طبیعی از یک به دیگری منتقل می شود. به عنوان مثال ، هنگامی که آموزش SQL Injection را به پایان می رسانید ، شما را به یک درس نحوه محافظت در برابر تزریق SQL هدایت می کند.
بسیاری از دروس بدون ثبت نام در دسترس هستند ، اما شما می توانید به صورت رایگان عضو شوید تا حتی به اطلاعات بیشتری دسترسی پیدا کنید. Hacksplaining با داشتن اطلاعات فراوان در سایت و قالب آسان برای دسترسی ، مکان خوبی برای درک اساسی سو. استفاده های امنیتی است.
یادداشتی در مورد هک
اگرچه هک یک صنعت رمانتیک شده است ، به یاد داشته باشید که دسترسی به اطلاعاتی که اجازه دسترسی به آنها را ندارید جرم محسوب می شود - و مانند هر جنایتی ، ممکن است عظیم باشد مجازات ها و زمان زندان. هک کلاه سفید می تواند یک مجموعه مهارت پردرآمد باشد ، اما برای بدست آوردن مجوزهای امنیتی لازم برای کار در این زمینه ، اغلب شما مجبور به داشتن سوابق کیفری تمیز هستید.
اگر می خواهید به یک حرفه هکر کلاه سفید ، اطمینان حاصل کنید که از مهارت هایی که یاد می گیرید سو don't استفاده نمی کنید. همچنین می تواند به شما کمک کند تا گواهینامه های مختلفی را دریافت کنید ، مانند گواهینامه Certified Ethical Hacker از EC-Council یا نقشه راه مجوز Cyber Security.