- Автор темы
- #1
Практика необходима для овладения искусством. Хакерство - это в основном искусство, поскольку оно больше связано с тем, как вы используете инструменты, которые знаете, и меньше с тем, сколько инструментов вы знаете. Хотя на начальных этапах может быть легко получить базовое представление о том, что представляет собой определенная техника, освоение этой техники крайне маловероятно без практической практики.
Большинство навыков этического взлома можно практиковать только с приличным компьютером и подключением к Интернету. Для некоторых навыков может потребоваться дополнительное оборудование, такое как адаптеры и контроллеры. Например, для взлома Wi-Fi на виртуальной машине потребуется внешний адаптер Wi-Fi. Аналогичным образом, для взлома RFID потребуется соответствующий RFID-комплект со сканером и карточками-ключами.
Настройка системы для практики потребует загрузки и установки инструментов.
1. Лаборатории Академии веб-безопасности PortSwigger
Вы, должно быть, слышали о BurpSuite, инструменте, используемом для тестирования веб-приложений на проникновение. Разработчики BurpSuite теперь предоставляют бесплатное онлайн-обучение безопасности веб-приложений. Тренинг содержит учебные пособия и лабораторные работы практически по каждой уязвимости, часто встречающейся в современных веб-приложениях. Как только вы станете достаточно хороши, вы сможете соревноваться с другими в решении недавно добавленной задачи раньше других. У них есть HOF для опытных хакеров, и они предоставляют хабар для лучших исполнителей.
2. HackTheBox
HackTheBox - это набор уязвимых приложений, называемых “машинами”. Каждая из машин уникальна и содержит набор уязвимостей, хакер должен скомпрометировать ее и получить необходимые привилегии. Преимущество HTB в том, что для практики уже имеется большое количество компьютеров, а на случай, если вы застряли, доступны пошаговые руководства. Регулярно добавляются новые, содержащие самые последние обнаруженные уязвимости. Бесплатная версия предлагает доступ только к “живым” машинам, старые машины и пошаговые руководства доступны по платной подписке.
3. HackThisSite
Это место очень известно среди хакеров, вероятно, потому, что его основатель был арестован за незаконную кибердеятельность. Негативная слава хорошо помогла в маркетинге хакерского сайта без значительных усилий. HackThisSite универсален. Хакерские задачи на этом сайте называются “миссиями” и классифицируются следующим образом:
4. PentesterLab
PnetesterLabs, одна из крупнейших платформ для обеспечения безопасности веб-приложений, содержит учебные пособия и лабораторные работы по очень широкому спектру уязвимостей в Интернете. Но его качественный контент стоит больше, чем приличная сумма. Мы советуем вам продолжать проверять веб-сайт на наличие промо-акций, так как во время определенных промо-акций курсы можно приобрести всего за 25% от первоначальной цены. PentesterLab провела испытания на уязвимостях, связанных с XSS, SQLi, XXE, CSRF, SAML, межсайтовой утечке и многих других.
5. HellBound Hackers
Название звучит круто, и сайт оправдывает свое название. В нем есть статьи, учебные пособия, проблемы со взломом и форум. Вы можете практиковать веб-взлом, отслеживание электронной почты, взлом программного обеспечения, проблемы шифрования (которые являются проблемами дешифрования), стеганографию и даже социальную инженерию. Хакеры, связанные с адом, находятся под спором за якобы распространение “хакерских инструментов”.
Бонус:
Vulnhub - это центр уязвимых виртуальных машин. Он индексирует намеренно уязвимые машины, созданные экспертами из разных мест. Уязвимые виртуальные машины можно загрузить и установить на вашей платформе виртуального хостинга. VulnHub популярен благодаря своим высококачественным виртуальным машинам на основе реальных приложений. VulnHub разнообразен, поскольку в нем размещаются виртуальные машины на основе банковских веб-приложений и CTF базового уровня.
Настройка системы для практики потребует загрузки и установки инструментов.
1. Лаборатории Академии веб-безопасности PortSwigger
Вы, должно быть, слышали о BurpSuite, инструменте, используемом для тестирования веб-приложений на проникновение. Разработчики BurpSuite теперь предоставляют бесплатное онлайн-обучение безопасности веб-приложений. Тренинг содержит учебные пособия и лабораторные работы практически по каждой уязвимости, часто встречающейся в современных веб-приложениях. Как только вы станете достаточно хороши, вы сможете соревноваться с другими в решении недавно добавленной задачи раньше других. У них есть HOF для опытных хакеров, и они предоставляют хабар для лучших исполнителей.
2. HackTheBox
HackTheBox - это набор уязвимых приложений, называемых “машинами”. Каждая из машин уникальна и содержит набор уязвимостей, хакер должен скомпрометировать ее и получить необходимые привилегии. Преимущество HTB в том, что для практики уже имеется большое количество компьютеров, а на случай, если вы застряли, доступны пошаговые руководства. Регулярно добавляются новые, содержащие самые последние обнаруженные уязвимости. Бесплатная версия предлагает доступ только к “живым” машинам, старые машины и пошаговые руководства доступны по платной подписке.
3. HackThisSite
Это место очень известно среди хакеров, вероятно, потому, что его основатель был арестован за незаконную кибердеятельность. Негативная слава хорошо помогла в маркетинге хакерского сайта без значительных усилий. HackThisSite универсален. Хакерские задачи на этом сайте называются “миссиями” и классифицируются следующим образом:
- Основные миссии
- Реалистичные миссии
- Прикладные миссии
- Миссии по программированию
- Миссии по фрикингу телефонов
- Задания на Javascript
- Криминалистические миссии
- Базовые миссии
- Стего миссии
- Irc-миссии
4. PentesterLab
PnetesterLabs, одна из крупнейших платформ для обеспечения безопасности веб-приложений, содержит учебные пособия и лабораторные работы по очень широкому спектру уязвимостей в Интернете. Но его качественный контент стоит больше, чем приличная сумма. Мы советуем вам продолжать проверять веб-сайт на наличие промо-акций, так как во время определенных промо-акций курсы можно приобрести всего за 25% от первоначальной цены. PentesterLab провела испытания на уязвимостях, связанных с XSS, SQLi, XXE, CSRF, SAML, межсайтовой утечке и многих других.
5. HellBound Hackers
Название звучит круто, и сайт оправдывает свое название. В нем есть статьи, учебные пособия, проблемы со взломом и форум. Вы можете практиковать веб-взлом, отслеживание электронной почты, взлом программного обеспечения, проблемы шифрования (которые являются проблемами дешифрования), стеганографию и даже социальную инженерию. Хакеры, связанные с адом, находятся под спором за якобы распространение “хакерских инструментов”.
Бонус:
Vulnhub - это центр уязвимых виртуальных машин. Он индексирует намеренно уязвимые машины, созданные экспертами из разных мест. Уязвимые виртуальные машины можно загрузить и установить на вашей платформе виртуального хостинга. VulnHub популярен благодаря своим высококачественным виртуальным машинам на основе реальных приложений. VulnHub разнообразен, поскольку в нем размещаются виртуальные машины на основе банковских веб-приложений и CTF базового уровня.
- Telegram
