5 वेबसाइटें जो आपको सिखाती हैं कि कैसे हैक करें

• सुरक्षा

विज्ञापन

यदि आप एक नैतिक हैकर हैं, तो किसी को नुकसान पहुंचाए बिना अपने कौशल को परीक्षण में रखना कठिन हो सकता है। सौभाग्य से, ऐसे संसाधन हैं जो आपको हैक करने के लिए सैंडबॉक्स देते हैं, जो आपको कानूनी रखने के साथ-साथ सीखने की जगह भी देता है।

यहां कुछ वेबसाइटें हैं जो मुसीबत में पड़ने के बिना आपके सूक्ष्म परीक्षण करती हैं।

1. Google Gruyere

Google Gruyere हैकिंग की दुनिया में वेब दिग्गज की प्रविष्टि है। वेबसाइट छेदों से भरी है और "चीज़ी" कोड का उपयोग करती है, इसलिए इसका पनीर से संबंधित नाम है। यहां तक ​​कि वेबसाइट पनीर-थीम वाली है!

एक बार जब आप शुरू करने के लिए तैयार हो जाते हैं, तो Google Gruyere आपको प्रदर्शन करने के लिए कुछ चुनौतियाँ देगा। Google Gruyere आपके शोषण करने के लिए जानबूझकर कमजोर और कमजोर कोड पेश करता है। समस्याएं इन कमजोर क्षेत्रों को उजागर करती हैं और आपको प्रदर्शन करने का काम देती हैं। उदाहरण के लिए, एक चुनौती ने आपको वेबसाइट के स्निपेट फीचर में HTML अलर्ट बॉक्स इंजेक्ट किया है, जो उपयोगकर्ता द्वारा पेज लोड करने पर फायर करता है।

यदि आप चुनौती को पूरा करने के तरीके पर अटक जाते हैं, तो चिंता न करें। प्रत्येक मिशन कुछ संकेत के साथ आपको सही दिशा में पहुंचाने में मदद करता है। यदि ये मदद नहीं करते हैं, तो आप इस समाधान को देख सकते हैं और इसे स्वयं महसूस कर सकते हैं कि यह कैसे काम करता है।

2. हैक

बहुत सी वेबसाइटें सक्रिय रूप से आपको उनके शीर्षक में हैक करने के लिए आमंत्रित नहीं करती हैं, लेकिन HackThis एक अपवाद है। बेशक, आप वास्तविक वेबसाइट को हैक नहीं कर रहे हैं, लेकिन यह आपको प्रयास करने की चुनौतियां देता है।

HackThis में विभिन्न श्रेणियों में विभिन्न प्रकार की चुनौतियाँ हैं, इसलिए आप परीक्षण करने के लिए कुछ खोजने के लिए बाध्य हैं। आपके कौशल स्तर के आधार पर प्रयास करने के लिए मूलभूत चुनौतियाँ और कठिन चुनौतियाँ हैं। यदि आप सरल कैप्चा कोड को हटाने का प्रयास करना चाहते हैं, तो उसके लिए एक संपूर्ण खंड है।

यहां तक ​​कि एक "रियल" श्रेणी भी है जिसमें मजेदार काल्पनिक परिदृश्य शामिल हैं जहां आप एक क्लाइंट के लिए एक वेबसाइट हैक करते हैं।

HackThis के बारे में सबसे अच्छा हिस्सा संकेत हैं। प्रत्येक पहेली में एक समर्पित संकेत पृष्ठ होता है जहाँ आप मंच के सदस्यों से बात कर सकते हैं और चर्चा कर सकते हैं कि आप कहाँ गलत हैं। सदस्य आपको कभी भी समाधान नहीं देंगे ताकि आप इसे बिगाड़ने के बिना खुद को समझ सकें।

3. bWAPP

हैकिंग वेबसाइट उपयोगी होने के साथ-साथ कुछ कीड़े और कारनामे भी हैं जिन्हें वे कवर नहीं कर सकते। उदाहरण के लिए, ये वेबसाइटें ऐसी चुनौतियों की मेजबानी नहीं कर सकती हैं जिनमें एक वेबसाइट को लेना शामिल है; अगर वे करते, तो किसी और को बाद में एक मोड़ नहीं मिलता!

जैसे, आप एक स्व-होस्ट किए गए सर्वर पर अधिक विनाशकारी हमलों का प्रदर्शन कर रहे हैं, इसलिए आप अन्य लोगों की वेबसाइटों को नुकसान नहीं पहुंचाते हैं। यदि आप हैकिंग के इस क्षेत्र में रुचि रखते हैं, तो छोटी गाड़ी वेब ऐप (bWAPP) आज़माएं।

BWAPP की मुख्य ताकत इसकी बग संख्या है। यह 100 से अधिक है, सेवा से प्रत्यक्ष इनकार से लेकर DDoS हमला क्या है? [MakeUseOf बताते हैं] क्या एक DDoS हमला है? [MakeUseOf बताते हैं] जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... और पढ़ें (DDoS) HTML5 ClickJack की कमजोर कमजोरियों के लिए कमजोरियाँ। यदि आप एक विशिष्ट भेद्यता के बारे में सीखना चाहते हैं, तो एक अच्छा मौका है bWAPP ने इसे लागू किया है।

जब आप इसे एक शॉट देना चाहते हैं, तो इसे डाउनलोड करें और इसे अपने लक्ष्य प्रणाली पर चलाएं। एक बार यह चल रहा है, आप एक वेबमास्टर को परेशान करने के बारे में चिंता किए बिना उस पर हमले शुरू कर सकते हैं।

डाउनलोड: bWAPP (मुक्त)

4. ओवरवायर

OverTheWire में अधिक उन्नत हैकिंग सत्रों के लिए wargames और warzones हैं। Wargames अद्वितीय हैकिंग परिदृश्य हैं, आमतौर पर चीजों को मसाले के लिए थोड़ी सी कहानी के साथ। वारगेम्स एक दौड़ के रूप में या एक दूसरे के सर्वर पर हमला करके हैकर्स के बीच एक प्रतिस्पर्धी घटना हो सकती है।

हालांकि यह जटिल और डरावना लग सकता है, चिंता मत करो। वेबसाइट में अभी भी मूल से लेकर अधिक उन्नत चाल तक के पाठ हैं। इसका उपयोग करने के लिए एक सुरक्षित शेल (SSH) कनेक्शन की आवश्यकता होती है, इसलिए यदि आप OverTheWire को आज़माना चाहते हैं, तो SSH सीखना सुनिश्चित करें। शुक्र है कि विंडोज 4 में एसएसएच को स्थापित करने के आसान तरीके हैं। एसएसएच का उपयोग करने के लिए 4 आसान तरीके। एसएसएच का उपयोग करने के लिए आसान तरीके एसएसएच में लिनक्स और अन्य यूनिक्स जैसे सिस्टम पर सुरक्षित रूप से दूरस्थ टर्मिनलों तक पहुँचने के लिए वास्तविक समाधान है। यदि आपके पास एक दूरस्थ SSH सर्वर है जिसे आप एक्सेस करना चाहते हैं, तो आपको SSH क्लाइंट डाउनलोड करना होगा .... और पढ़ें, तो यह बहुत बड़ी बाधा नहीं होनी चाहिए।

ओवरवायर के तीन प्राथमिक उपयोग हैं। सबसे पहले, आप छोटे गेम के माध्यम से खेल सकते हैं कि कैसे हैक करना सीखें। एक बार जब आप कुछ कौशल प्राप्त कर लेते हैं, तो आप एक अधिक immersive अनुभव के लिए अद्वितीय बैकस्टोरी के साथ wargames डाउनलोड कर सकते हैं।

वारज़ोन भी है, जो आईपीवी 4 इंटरनेट की तरह काम करने के लिए बनाया गया एक विशेष नेटवर्क है। लोग इस नेटवर्क पर कमजोर, हैक करने योग्य उपकरणों को रख सकते हैं, और अन्य उनका उपयोग अपने हैकिंग कौशल का अभ्यास करने के लिए कर सकते हैं।

लेखन के समय, एक अभ्यास है जो 1995 में केविन मिटनिक ने कंप्यूटर विशेषज्ञ त्सुतोमु शिमोमुरा को हैक किया था। अब आप खुद को मितानी के जूते में रख सकते हैं और देख सकते हैं कि क्या आप स्वयं सुरक्षा में सेंध लगा सकते हैं!

5. इस साइट को हैक करें

एक और वेबसाइट जो सौहार्दपूर्वक आपको इसे हैक करने के लिए आमंत्रित कर रही है, हैक दिस साइट एक शानदार सीखने का संसाधन है। यह शुरुआत-उन्मुख पाठों से लेकर फोन फ़्रीक हमलों के लिए एक समर्पित फोन लाइन की मेजबानी तक फैला है।

कुछ मिशनों में आपको सबक के साथ संलग्न रखने के लिए एक छोटी कहानी है। उदाहरण के लिए, बेसिक कोर्स के लोग नेटवर्क सुरक्षा सैम के साथ पैर की अंगुली पर जाएंगे। सैम एक भुलक्कड़ आदमी है जो वेबसाइट पर अपना पासवर्ड संग्रहीत करने के लिए अडिग है, इसलिए वह इसे कभी नहीं भूलता। हर बार जब आप उसकी सुरक्षा में सेंध लगाते हैं और उसका पासवर्ड खोजते हैं, तो वह अपनी वेबसाइट पर अधिक सुरक्षा जोड़ता है।

"यथार्थवादी" अभ्यास भी सुखद हैं। ये नकली वेबसाइट हैं जिन्हें आप किसी खास लक्ष्य को ध्यान में रखकर हैक कर सकते हैं। आप शीर्ष स्थान पर एक बैंड पाने के लिए मतदान प्रणाली में धांधली कर रहे हैं, या उन लोगों के काम को पूर्ववत कर सकते हैं जिन्होंने एक शांति कविता साइट में हैक किया था।

प्रत्येक पहेली उन मंचों पर एक समर्पित थ्रेड के साथ आती है जहाँ आप सहायता प्राप्त कर सकते हैं। समस्याएं और चर्चाएं लंबे समय से हैं, और उपयोगकर्ताओं ने बहुत सारे सहायक संसाधन पोस्ट किए हैं। फिर, कोई भी आपको प्रत्येक चुनौती का समाधान नहीं बताएगा, इसलिए आपको बिगाड़ने वालों के बारे में चिंता करने की ज़रूरत नहीं है। यदि आप कुछ शोध करने के लिए तैयार हैं, हालाँकि, आपको अपनी पहेली को सुलझाने के लिए उनके संकेत और सुझाव पर्याप्त से अधिक मिलेंगे।

क्या ये वेबसाइटें अवैध हैकिंग को बढ़ावा देती हैं?

जैसे-जैसे आप इन वेबसाइटों को ब्राउज़ करते हैं, आपको महसूस हो सकता है कि दुर्भावनापूर्ण लोग इन समान कौशल का उपयोग बुराई के लिए कर सकते हैं। उदाहरण के लिए "यथार्थवादी" मिशनों में से कुछ में आपके पास लाइब्रेरी सिस्टम या बैंड रेटिंग वेबसाइट है। यह मानना ​​आसान है कि ये वेबसाइटें लोगों को दुष्ट एजेंट बनने के लिए प्रशिक्षित कर रही हैं।

सच्चाई यह है कि अगर ये वेबसाइटें मौजूद नहीं होतीं, तो नापाक हैकर्स अभी भी अपने संसाधनों को डार्क वेब पर प्राप्त कर लेते हैं। इस बीच, वेबसाइट डेवलपर्स- जिन लोगों को हैकिंग तकनीकों को सीखने की सबसे अधिक आवश्यकता है-इन हैकिंग तकनीकों को सीखने और परीक्षण करने के लिए कहीं भी कानूनी नहीं होगा।

डेवलपर्स एक ही त्रुटि को बार-बार करेंगे, जबकि हैकर्स संसाधनों और ट्यूटोरियल को फैलाने के लिए अंधेरे वेब का उपयोग करके उनका लाभ उठाएंगे।

जैसे, इस जानकारी को सार्वजनिक करके, यह वेब डेवलपर्स को वह प्रैक्टिस देता है जिसकी उन्हें अपनी वेबसाइटों को सुरक्षित करने की आवश्यकता होती है। एक आदर्श दुनिया में, सभी वेब डिजाइनर इस तरह से अपनी वेबसाइटों की रक्षा करना सीखेंगे, इस प्रकार दुर्भावनापूर्ण एजेंटों को इस ज्ञान को बुराई के लिए उपयोग करने से रोकेंगे।

हैक करने के लिए सीखना

यदि आप सीखना चाहते हैं कि हैक कैसे किया जाए, तो खुद को हैक करने से बेहतर कोई और तरीका नहीं है। सौभाग्य से, आपको अपने स्थानीय नाई की वेबसाइट को लक्षित करने की आवश्यकता नहीं है; इन कानूनी हैकिंग वेबसाइटों को इसके बजाय आज़माएं।

यदि आप अपने कौशल को और आगे ले जाना चाहते हैं, तो एक एथिकल हैकिंग ऑनलाइन क्लास का प्रयास क्यों न करें, आपको इन ऑनलाइन कक्षाओं के साथ एथिकल हैकिंग क्यों सीखना चाहिए, आपको इन ऑनलाइन कक्षाओं के साथ एथिकल हैकिंग क्यों सीखना चाहिए, हैकिंग अब एक वैध कैरियर विकल्प है। साइबर नैतिकता उद्योग हमेशा अच्छे नैतिक हैकरों की तलाश में है। ये पांच उडेमी पाठ्यक्रम आपको इस दुनिया से परिचित कराते हैं। अधिक पढ़ें ?