Hackthissite.org je webová stránka zameraná na hackovanie sandboxov, ktorá dnes učí penetračné testovanie pre všetky druhy technológií. Zabezpečenie siete, mobilu a základného počítača je len niekoľko spôsobov, ktorými Hackthissite.org už roky pomáha ľuďom lepšie porozumieť internetu a tomu, ako sa na ňom môžu brániť. Poskytujú rôzne úrovne hackerských výziev, ktorých cieľom je poučiť ľudí o skutočných spôsoboch, akými zločinci zneužívajú ľudí na internete. Základné webové výzvy sú ideálnym miestom, kde sa môžete začať učiť o bežných chybách, ktorých sa ľudia na internete dopúšťajú.
Kroky
Časť 1 z 3: Porazenie základnej misie 1
Krok 1. Prihláste sa do svojho účtu
Predtým, ako sa pustíte do niektorých z týchto výziev, budete si musieť zaregistrovať bezplatný účet. Keď to urobíte, budete sa musieť prihlásiť pomocou svojho používateľského mena a hesla. Prejdite na domovskú stránku HTS a prihlasovací formulár bude v ľavej hornej časti stránky.
Krok 2. Vyberte „Základné misie
Tabla na ľavej strane je hlavnou navigáciou pre HTS. Tu v podnadpise „Výzvy“nájdete odkaz „Základné misie“. Pokračujte kliknutím na toto tlačidlo.
Krok 3. Vyberte svoju výzvu
Po dokončení načítania tejto stránky by ste mali vidieť celú sériu 11 rôznych výziev. Horná časť by mala byť „Základná 1“; pokračujte a kliknutím naň pokračujte.
Krok 4. Vymažte „Idiot Test
„Každá výzva vás požiada o zadanie hesla, ktoré si musíte zistiť sami. Prvá výzva sa nazýva „The Idiot Test“, ale neberte to osobne. Mali by ste si dať pár minút na to, aby ste sa na to pokúsili prísť, a potom pokračovať k ďalšiemu kroku alebo dokonca čítať ďalej.
- Najdôležitejšie indície by mali byť uvedené v malom pomocnom poli pod poľom s heslom. V zásade by ste mali vedieť, že každá webová stránka je tvorená kódovacím jazykom HTML. Pochopenie toho, že tento jazyk tvorí každú webovú stránku, by malo byť vašou najväčšou stopou. Ďalší krok bude obsahovať odpoveď na výzvu, preto sa pred pokračovaním snažte vyčerpať mozog.
- Ak na to neprídete sami, v skutočnosti sa nič nestane. Máte voľný prístup k ďalším misiám. Navyše môžete zadať toľko nesprávnych odpovedí, koľko chcete, nič sa nezmení. Naučenie sa každým krokom však zvýši vaše šance na pochopenie budúcich misií.
Krok 5. Pozrite sa na fóra
Ak ste skutočne ohromení, zistite vo fórach, čo hovoria ostatní používatelia. Ak sa chcete dostať do fór, musíte sa pozrieť na navigačný panel na ľavej strane obrazovky. „Fórum“nájdete v podnadpise „Komunikovať“. Pred vytvorením nového príspevku sa budete musieť najskôr prihlásiť. Stačí použiť používateľské meno a heslo, ktoré používate pre hlavný HTS. V zásade na tomto webe neexistuje lepšie miesto na učenie sa ako s inými ľuďmi, ktorí prešli rovnakými výzvami. Nezabudnite však, že títo ľudia dostávajú stále rovnaké otázky o každej misii v každej kategórii, takže si dajte čas a prečítajte si, aké otázky položili iní ľudia, ktorí práve začínajú.
Veci Google-možno nie pre túto konkrétnu misiu, ale prvá vec, ktorú sa vás ľudia na fórach spýtajú, je, či ste to „zadali do Googlu“pred odoslaním otázky, takže sa uistite, že to urobíte
Krok 6. Vyriešte prvú výzvu
Kliknite pravým tlačidlom myši na webovú stránku, kdekoľvek to urobíte, a kliknite na možnosť „Zobraziť zdrojový kód stránky“. Niektoré prehliadače môžu uvádzať „Zobraziť zdroj“. Mala by sa otvoriť nová stránka. Možno to vyzerá ako kopa náhodnosti, ale nie je. Heslo je obsiahnuté v tomto kóde, na očiach. Ak by ste chceli skočiť rovno na heslo, skopírujte niekoľko posledných slov z príbehu tesne nad pole pre heslo. V takom prípade zadajte heslo a môžete pokračovať.
- Podržaním klávesu Ctrl na klávesnici a stlačením klávesu F spustíte vyhľadávanie kódu v slove. Potom do nej vložte vetu vyššie a stlačte Enter. Stránka by mala preskočiť priamo na príslušnú vetu v kóde a heslo sa nachádza priamo pod ňou. Malo by to znamenať niečo ako „prvých niekoľko úrovní je veľmi jednoduchých: heslo je f0d0751f“. Skopírujte „f0d0751f“alebo čokoľvek, čo hovorí váš, a vložte ho do poľa pre heslo na stránke Základná misia 1.
- Pokračujte kliknutím na tlačidlo „Odoslať“. Práve ste dokončili misiu 1. Mala by sa načítať nová stránka s textom „Blahoželáme, dokončili ste základnú 1!“Kliknite na modré tlačidlo „Nasledujúca výzva“nadol a napravo od tohto poľa.
Časť 2 z 3: Porazenie základnej misie 2
Krok 1. Zamyslite sa nad poskytnutým príbehom
Od tejto chvíle bude existovať malý príbeh, ktorý tvorcovia stránok vytvorili špeciálne pre tieto výzvy. Nezabudnite si prečítať tento malý malý odsek príbehu o každom z nich, pretože tieto budú obsahovať stopy pre každú výzvu. Táto výzva je v skutočnosti v niektorých ohľadoch oveľa jednoduchšia. Prečítajte si odsek príbehu nad poľom s heslom.
Krok 2. Skontrolujte fóra
Jeden zo základných krokov, na ktoré by ste si mali zvyknúť, je skontrolovať fóra HTS a všetko si vygoogliť. Hneď ako si myslíte, že ste dosiahli koniec svojich odhadov a vyriešite pokusy, choďte na fóra. Títo ľudia sú tu roky a sú viac ako ochotní pomôcť ľuďom porozumieť ťažkým témam. Okrem toho sú zvyčajne celkom dobrí v tom, že neposkytnú hneď odpovede a v skutočnosti pomôžu ľuďom naučiť sa koncepty týchto misií.
Napriek tomu, že mnohí z týchto ľudí budú milí a priateľskí, upozorňujeme, že nie všetci na vás budú milí. Môžu sa nájsť aj takí, ktorí odpoveď môžu rovno zahodiť. Skúste si zapamätať, že ste tu, aby ste sa tieto pojmy naučili, nielen aby ste získali odpovede
Krok 3. Prekonajte základnú misiu 2
Ak ste na to ešte neprišli sami, pravdepodobne prídete na tento krok úplne zmätení. To je v poriadku. Rozoberme to. Odsek hovorí: „Network Security Sam nastavil skript na ochranu heslom. Prinútil ho načítať skutočné heslo z nešifrovaného textového súboru a porovnať ho s heslom, ktoré zadá používateľ. Zanedbal však nahranie súboru s heslom … “Posledná veta je v tomto prípade najdôležitejšia. Ak nebol načítaný žiadny súbor s heslom, neexistuje žiadne heslo. To je správne! Stačí kliknúť na tlačidlo Odoslať a druhú misiu ste porazili. Pokračujte kliknutím na modré tlačidlo „Nasledujúca výzva“.
Časť 3 z 3: Porazenie základnej misie 3
Krok 1. Nájdite si chvíľu na preskúmanie
Posledná misia by vám mala poskytnúť predstavu o tom, čo musíte niekedy urobiť, aby ste misiu zvládli. Niekedy musíte byť schopní kliknúť na tlačidlá a vidieť výsledky, pretože niekedy ľudia robia chyby. Táto misia sa však zatiaľ stáva najkomplikovanejšou, pretože sa vracia do kódovania HTML webu a príbeh veľmi nepomáha. Uistite sa však, že si nájdete chvíľu na to, aby ste každú z týchto výziev zvládli sami. Keď ste ohromení, pokračujte ďalším krokom.
Krok 2. Pozrite sa na HTML
Keď ste na stránke misie 3 a vyčerpali ste sa, kliknutím na webovú stránku pravým tlačidlom myši a kliknutím na položku „Zobraziť zdroj“alebo „Zobraziť zdrojový kód stránky“v závislosti od vášho prehliadača zobrazíte HTML stránky.
Krok 3. Nájdite oblasť hesla na stránke HTML
Keď sa pozriete na kód pred sebou, môžete byť trochu zmätení. To je v poriadku; každý je na začiatku. Ponorte sa do časti kódu, ktorá obsahuje časť HTML, s poľom pre heslo a príbehom. Môžete to urobiť skopírovaním poslednej vety predstaveného príbehu, podržaním tlačidla Ctrl na klávesnici a stlačením klávesu F. V pravom hornom rohu stránky sa otvorí vyhľadávacie pole. Potom kliknete pravým tlačidlom myši do tohto poľa a v kontextovej ponuke vyberiete položku „Prilepiť“. Automaticky by ste sa mali dostať do časti kódu, ktorá obsahuje naše pole pre heslo.
Krok 4. Poznáte rozdiel v kódoch
Keď sa pozriete na kód, môžete si všimnúť, že v skutočnosti sa používajú a odkazujú na ne rôzne typy kódov. Dôvodom je, že HTML spolupracuje s mnohými rôznymi kódovacími jazykmi na dosahovaní rôznych vecí. Napríklad PHP. PHP sa nazýva skriptovací jazyk na strane servera. Programátor môže v PHP spúšťať skripty, ktoré by inak bolo príliš ťažké alebo nemožné dosiahnuť iba pomocou HTML.
Niekoľko dobrých zdrojov na pochopenie programovacieho jazyka, ako je PHP, online, by bolo 3WSchools. Je dôležité skúmať, ako prechádzate rôznymi výzvami, aby ste sa dozvedeli viac o prekážkach, ktoré vám stoja v ceste. Tieto stránky vám môžu pomôcť dozvedieť sa niečo o PHP, pretože sa budú objavovať v budúcich výzvach
Krok 5. Porovnajte zdrojové kódy
Otvorte zdroj pre misiu One na karte a potom si pozrite zdrojový kód misie 3 pre inú; mali by ste skúsiť tieto dve veci porovnať. Skúste zaznamenať zmeny. Najprv ste si mohli všimnúť, že sa zmenil spôsob formátovania kódu. Okrem toho sa zdá, že bol vložený nový typ súboru. Toto je riadok kódu, ktorý hľadáte: „“. To nám ukazuje niečo zaujímavé. Zabezpečenie siete Sam vložil hľadané heslo do súboru PHP s názvom „heslo.php“. Pretože webové prehliadače ako Chrome alebo Firefox sú navrhnuté tak, aby automaticky čítali PHP a ďalšie webové jazyky, mali by ste tento súbor čítať.
Ak sa pozriete na riadok tesne nad riadkom, ktorý obsahuje zoznam súboru PHP, mali by ste vidieť: „“. Ak sa vrátite na svoju hlavnú základnú stránku misie 3 a pozriete sa na aktuálnu adresu URL, malo by to znieť niečo ako https://www.hackthissite.org/missions/basic/3/, ale všimnite si, že neexistuje žiadny „index.php “Na konci. To znamená, že webová stránka čaká na vykonanie konkrétnej akcie, než začnem čítať súbor index.php. To isté platí pre súbor „heslo.php“. Webová stránka čaká na to, kto zadá pole s heslom, a až potom si prečíta súbor password.php, klikne na tlačidlo „Odoslať“, ale najskôr si ho môžete prečítať. Pokúste sa zistiť zvyšok a potom prejdite na ďalší krok
Krok 6. Porazte základnú misiu 3. Ak ste na to stále neprišli sami, prejdite na hlavnú stránku Základnej misie 3. Akonáhle ste tam, na konci adresy URL pridajte „heslo.php“. Malo by to vyzerať takto: https://www.hackthissite.org/missions/basic/3/password.php. Teraz stlačte Enter. Prehliadač, ktorý používate, by mal byť schopný prečítať súbor PHP a zobraziť, čo sa nachádza vo vnútri. V takom prípade by v ľavom hornom rohu mala byť náhodná sekvencia číslic a písmen. Skopírujte to a prilepte do poľa pre heslo pre základnú misiu 3 a kliknite na „Odoslať“. Teraz ste dokončili základnú misiu 3 od HTS.