Hackthissite.org je spletno mesto za hekanje v peskovniku, ki uči testiranje penetracije za vse vrste tehnologij danes. Omrežna, mobilna in osnovna varnost osebnih računalnikov so le nekateri od načinov, s katerimi Hackthissite.org že leta pomaga ljudem, da bolje razumejo internet in kako se lahko na njem branijo. Zagotavljajo različne stopnje hekerskih izzivov za izobraževanje ljudi o resničnih načinih, kako kriminalci izkoriščajo ljudi na internetu. Osnovni spletni izzivi so idealen kraj za začetek spoznavanja pogostih napak, ki jih ljudje delajo na spletu.
Koraki
1. del 3: premagovanje osnovne misije 1
Korak 1. Prijavite se v svoj račun
Preden se lahko lotite nekaterih od teh izzivov, se morate prijaviti za brezplačen račun. Po tem se boste morali prijaviti s svojim uporabniškim imenom in geslom. Pojdite na domačo stran HTS in obrazec za prijavo bo v zgornjem levem kotu strani.
Korak 2. Izberite »Osnovne misije
”Podokno na levi strani je glavna navigacija za HTS. Tu pod podnaslovom »Izzivi« najdete povezavo »Osnovne misije«. Za nadaljevanje kliknite to.
Korak 3. Izberite svoj izziv
Ko se stran naloži, bi morali videti celo vrsto 11 različnih izzivov. Vrh naj bo »Osnovni 1«; pojdi naprej in klikni za nadaljevanje.
Korak 4. Počistite polje »Idiot Test
”Vsak izziv vas bo prosil, da vnesete geslo, ki ga morate sami ugotoviti. Prvi izziv se imenuje "Test idiota", vendar ga ne jemljite osebno. Vzemite si nekaj minut, da vsaj poskusite to ugotoviti, preden nadaljujete na naslednji korak ali celo nadaljujete z branjem.
- Najpomembnejše namige je treba navesti v polju za pomoč pod poljem za geslo. V bistvu morate vedeti, da je vsako spletno mesto sestavljeno iz kodirajočega jezika, imenovanega HTML. Razumevanje, da ta jezik sestavlja vsako spletno mesto, bi moral biti vaš največji namig. Naslednji korak bo vseboval odgovor na izziv, zato vas prosimo, da pred nadaljevanjem izčrpate možgane.
- Če tega ne ugotovite sami, se v resnici nič ne zgodi. Prosto dostopate do nadaljnjih misij. Poleg tega lahko vnesete kolikor želite napačnih odgovorov, nič se ne bo spremenilo. Vendar pa učenje z vsakim korakom poveča vaše možnosti za razumevanje prihodnjih misij.
Korak 5. Oglejte si forume
Če ste res zmedeni, preverite, kaj imajo povedati drugi uporabniki, na forumih. Za dostop do forumov si oglejte navigacijsko vrstico na levi strani zaslona. Pod naslovom »Komuniciraj« boste našli »Forum«. Preden ustvarite novo objavo, se morate najprej prijaviti. Uporabite samo uporabniško ime in geslo, ki jih uporabljate za glavni HTS. V bistvu na tem spletnem mestu ni boljšega mesta za učenje kot z drugimi ljudmi, ki so se soočili z enakimi izzivi. Ne pozabite pa, da ti ljudje o vsaki misiji v vsaki kategoriji dobivajo vedno ista vprašanja, zato si vzemite čas in preberite, katera vprašanja so si zastavili drugi ljudje, ki se šele začenjajo.
Googlove stvari-Morda ne za to posebno nalogo, toda ljudje, ki vas bodo vprašali na forumih, bodo najprej vprašali, če ste »Googlali«, preden ste objavili vprašanje, zato to storite
Korak 6. Rešite prvi izziv
Z desno miškino tipko kliknite spletno stran, kjer koli je, in kliknite možnost »Prikaži vir strani«. Nekateri brskalniki lahko rečejo »Prikaži vir«. Odpreti bi se morala nova stran. Morda izgleda kot naključje, vendar ni. Geslo je vsebovano v tej kodi, na očeh. Če želite skočiti naravnost na geslo, kopirajte zadnjih nekaj besed zgodbe tik nad poljem za geslo. V tem primeru je "Vnesite geslo in lahko nadaljujete."
- Držite tipko Ctrl na tipkovnici in pritisnite tipko F, da začnete iskanje besed po kodi. Nato vanj prilepite zgornji stavek in pritisnite Enter. Stran naj skoči desno na ta stavek v kodi, geslo pa tik pod njim. V njem bi moralo biti zapisano nekaj takega: "prvih nekaj stopenj je zelo enostavno: geslo je f0d0751f." Kopirajte »f0d0751f« ali karkoli drugega, in vnesite v polje za geslo na strani Basic Mission 1.
- Za nadaljevanje kliknite gumb »Pošlji«. Pravkar ste končali misijo 1. Naložiti se mora nova stran z napisom "Čestitamo, opravili ste osnovno 1!" Kliknite modri gumb »Naslednji izziv« navzdol in desno od tega polja.
2. del 3: Premagovanje osnovne misije 2
Korak 1. Pomislite na ponujeno zgodbo
Od tega trenutka dalje bo mini zgodba, ki so jo ustvarjalci spletnih mest ustvarili posebej za te izzive. Preberite ta majhen odstavek zgodbe o vsakem od njih, ker bodo vsebovali namige za vsak izziv. Ta izziv je na nek način veliko lažji. Ne pozabite prebrati odstavka zgodbe nad poljem za geslo.
Korak 2. Preverite forume
Eden od osnovnih korakov, na katere se morate navaditi, je preverjanje forumov HTS in iskanje po Googlu. Takoj, ko mislite, da ste ugibali in uganke rešili, pojdite na forume. Ti ljudje so tukaj že leta in so več kot pripravljeni pomagati ljudem pri razumevanju težkih tem. Poleg tega so ponavadi zelo dobri, če ne dajo odgovorov takoj in dejansko pomagajo ljudem pri spoznavanju konceptov teh misij.
Čeprav bo veliko teh ljudi prijaznih in prijaznih, upoštevajte, da vam ne bo vse lepo. Morda bodo nekateri tudi odgovorili takoj. Poskusite se spomniti, da ste tukaj, da se naučite teh konceptov, ne samo, da dobite odgovore
Korak 3. Premagajte osnovno poslanstvo 2
Če tega še niste ugotovili sami, boste na ta korak verjetno prišli popolnoma zmedeni. Je že v redu. Razčlenimo ga. Odstavek pravi: »Network Security Sam je nastavil skript za zaščito z geslom. Prisilil ga je, da naloži pravo geslo iz nešifrirane besedilne datoteke in ga primerja z geslom, ki ga vnese uporabnik. Vendar je zanemaril nalaganje datoteke z geslom … «Zadnji stavek je v tem primeru najpomembnejši. Če ni bila naložena datoteka z geslom, potem ni gesla. Tako je! Samo kliknite gumb za oddajo in premagali ste drugo misijo. Za nadaljevanje kliknite modri gumb »Naslednji izziv«.
3. del 3: premagovanje osnovne misije 3
Korak 1. Vzemite si trenutek za raziskovanje
Ta zadnja misija bi vam morala dati idejo o tem, kaj morate včasih narediti, da boste opravili misijo. Včasih morate biti sposobni klikniti gumbe in videti rezultate, ker včasih ljudje delajo napake. To poslanstvo pa postaja najbolj zapleteno doslej, ker sega nazaj v kodiranje HTML spletnega mesta in zgodba ni v veliko pomoč. Vsekakor si vzemite trenutek in poskusite sami odpraviti vsak od teh izzivov. Ko ste v stiski, nadaljujte z naslednjim korakom.
Korak 2. Oglejte si HTML
Ko ste na strani Mission 3 in se izčrpate, z desno miškino tipko kliknite spletno stran in kliknite »Ogled vira« ali »Ogled vira strani«, odvisno od brskalnika, da si ogledate HTML strani.
Korak 3. Poiščite območje gesla na strani HTML
Ko pogledate kodo pred seboj, ste morda nekoliko zmedeni. Je že v redu; sprva so vsi. Potopite se do dela kode, ki vsebuje del HTML -ja s poljem za geslo in zgodbo. To lahko storite tako, da kopirate zadnji stavek predstavljene zgodbe, nato pa držite tipko Ctrl na tipkovnici in pritisnete tipko F. S tem se odpre iskalno polje v zgornjem desnem kotu strani. Nato boste z desno miškino tipko kliknili to polje in v danem kontekstnem meniju izbrali »Prilepi«. Samodejno bi morali biti preusmerjeni na del kode, ki vsebuje polje z geslom.
Korak 4. Spoznajte razliko v kodah
Ko pogledate kodo, boste morda opazili, da se dejansko uporabljajo in uporabljajo sklice na različne vrste kod. To je zato, ker HTML deluje skupaj z mnogimi različnimi jeziki za kodiranje za doseganje različnih stvari. Na primer PHP. PHP se imenuje skriptni jezik na strani strežnika. Programer lahko izvaja PHP skripte, ki bi jih bilo sicer pretežko ali nemogoče doseči samo s HTML -jem.
Nekaj dobrih virov za razumevanje programskega jezika, na primer PHP, na spletu bi bile 3WSchools. Pomembno je raziskati, ko se soočate z različnimi izzivi, če želite izvedeti več o ovirah na svoji poti. Ta spletna mesta vam lahko pomagajo izvedeti nekaj o PHP, saj se bo to pojavilo v prihodnjih izzivih
Korak 5. Primerjajte izvorne kode
Odprite vir za Mission One na zavihku, nato pa si oglejte izvorno kodo Mission 3 v drugem; poskusite primerjati oba. Poskusite opaziti spremembe. Morda ste najprej opazili, da se je način oblikovanja kode spremenil. Poleg tega se zdi, da je vstavljena nova vrsta datoteke. To je vrstica kode, ki jo iščete: "". To nam pokaže nekaj zanimivega. Network Security Sam je geslo, ki ga iščemo, postavil v datoteko PHP, imenovano »password.php«. Ker so spletni brskalniki, kot sta Chrome ali Firefox, zgrajeni za samodejno branje PHP in drugih spletnih jezikov, bi morali prebrati to datoteko.
Če pogledate vrstico tik nad tisto, ki navaja datoteko PHP, bi morali videti: “”. Če se vrnete na svojo glavno osnovno stran Mission 3 in pogledate trenutni URL, bi se moral prebrati nekaj takega kot https://www.hackthissite.org/missions/basic/3/, vendar opazite, da ni “index.php «Na koncu. To pomeni, da spletno mesto čaka, da se zgodi določeno dejanje, preden začnem brati datoteko index.php. Enako velja za datoteko »password.php«. Spletno mesto čaka, da kdor vnese v polje za geslo, pritisne gumb »Pošlji«, preden prebere datoteko password.php, vendar jo lahko najprej preberete. Poskusite ugotoviti ostalo in pojdite na naslednji korak
6. korak. Premagajte osnovno poslanstvo 3. Če tega še niste ugotovili sami, pojdite na glavno stran Osnovno poslanstvo 3. Ko ste tam, v URL -ju na koncu dodajte »password.php«. To bi moralo izgledati tako: https://www.hackthissite.org/missions/basic/3/password.php. Zdaj pritisnite Enter. Brskalnik, ki ga uporabljate, mora prebrati datoteko PHP in prikazati, kaj je v njej. V tem primeru mora biti v zgornjem levem kotu naključno zaporedje številk in črk. Kopirajte in prilepite to v polje za geslo za Basic Mission 3 in pritisnite »Pošlji«. Zdaj ste opravili osnovno poslanstvo 3 pri HTS.
