5 sites Web qui vous apprennent à pirater légalement
Si vous êtes un hacker éthique, il est difficile de tester vos compétences sans blesser qui que ce soit. Heureusement, il existe de nombreux sites qui vous apprennent à pirater légalement et vous fournissent un bac à sable pour tester vos compétences.
Voici quelques sites qui vous apprendront comment pirater légalement sans avoir d’ennuis.
Google Gruyère est un site Web piratable développé par le géant de l’Internet lui-même. Le site est truffé de bogues, utilise un code « ringard », fait référence à des noms et à des conceptions de sites sur le thème du fromage.
Une fois que vous êtes prêt à commencer, Google Gruyere vous proposera des défis. Google Gruyère fournit un code délibérément vulnérable et vulnérable que vous pouvez exploiter.
Ces questions mettent en évidence ces points faibles et vous donnent des tâches à accomplir. Par exemple, un défi consiste à injecter une boîte d’alerte HTML dans la fonction de fragment de votre site Web, qui se déclenche lorsque l’utilisateur charge la page.
Si vous ne savez pas comment relever le défi, ne vous inquiétez pas. Chaque mission est accompagnée de quelques conseils pour vous aider à aller dans la bonne direction. Si cela ne vous aide pas, vous pouvez examiner la solution et l’implémenter vous-même pour avoir une idée du fonctionnement de l’exploit.
Peu de sites vous invitent activement à les pirater dans leurs en-têtes, mais HackThis est une exception. Bien sûr, vous ne piratez pas le site Web lui-même, mais cela vous donne un défi à relever.
HackThis a une variété de défis dans différentes catégories, vous êtes donc sûr de trouver quelque chose pour vous tester. En fonction de votre niveau de compétence, il existe des défis de base et difficiles à relever. Il y a une section entière si vous voulez essayer de déchiffrer des codes CAPTCHA simples.
Faire une vidéo du jour
Il existe même une catégorie « réelle » qui comprend des scénarios fictifs amusants dans lesquels vous piratez des sites Web pour des clients.
La meilleure partie de HackThis, ce sont les astuces. Chaque puzzle a une page de conseils dédiée où vous pouvez discuter avec les membres du forum et discuter de l’endroit où vous vous êtes trompé. Les membres ne vous donnent jamais de solutions afin que vous puissiez le découvrir vous-même sans spoilers.
Bien que les sites de piratage soient utiles, il existe des bogues et des failles qu’ils ne peuvent pas couvrir. Par exemple, ces sites ne peuvent pas héberger de défis qui impliquent la fermeture du site ; s’ils le font, personne d’autre ne se tournera plus tard !
Par conséquent, vous feriez mieux de ne pas effectuer d’attaques plus destructrices sur les serveurs auto-hébergés, de peur d’endommager les sites Web d’autres personnes. Si vous êtes intéressé par ce domaine du piratage, essayez l’application Web en question (bWAPP).
Le principal avantage du bWAPP est son grand nombre de bogues. Il y en a plus de 100, allant des exploits de déni de service direct (DDoS) aux exploits Heartbleed en passant par HTML5 ClickJacking. Si vous souhaitez en savoir plus sur une vulnérabilité spécifique, il y a de fortes chances que bWAPP l’implémente déjà.
Lorsque vous souhaitez l’essayer, téléchargez-le et exécutez-le sur votre système cible. Une fois en cours d’exécution, vous pouvez apprendre à pirater légalement sans vous soucier des webmasters ennuyeux.
Télécharger: bWAPP (gratuit)
OverTheWire propose des jeux de guerre et des zones de guerre pour un piratage plus avancé. Wargaming est un scénario de piratage unique, généralement avec une petite histoire pour pimenter les choses. Le wargaming peut être un événement compétitif entre hackers, soit sous forme de compétition, soit en attaquant les serveurs les uns des autres.
Bien que cela semble compliqué et effrayant, ne vous inquiétez pas. Le site propose toujours des cours allant des bases aux techniques plus avancées. Il nécessite une connexion Secure Shell (SSH), alors assurez-vous d’apprendre SSH si vous voulez essayer OverTheWire. Heureusement, il existe des moyens simples de configurer SSH dans Windows, donc cela ne devrait pas être trop gênant.
OverTheWire a trois utilisations principales. Tout d’abord, vous apprenez à vous débrouiller dans des mini-jeux de difficulté croissante. Une fois que vous avez acquis certaines compétences, vous pouvez télécharger le wargame avec une trame de fond unique pour une expérience plus immersive.
Il y a aussi Warzone, un réseau exclusif conçu pour fonctionner comme un Internet IPV4. Les gens peuvent mettre des appareils vulnérables et craquables sur ce réseau, et d’autres peuvent les utiliser pour pratiquer leurs compétences de piratage.
Au moment d’écrire ces lignes, un exercice reproduit le piratage de l’expert en informatique Tsutomu Shimomura par Kevin Mitnick en 1995. Maintenant, vous pouvez vous mettre à la place de Mitnik et voir si vous pouvez casser le mécanisme de sécurité vous-même !
Un autre site qui vous invite cordialement à le pirater, Hack This Site est une excellente ressource d’apprentissage. Cela va des cours pour débutants à l’hébergement de lignes téléphoniques dédiées aux attaques de phreaks téléphoniques.
Certaines missions ont une courte histoire qui vous maintient engagé dans la leçon. Par exemple, les participants au cours Fondamentaux rencontreront en personne Cyber Security Sam. C’est une personne oublieuse et insiste pour stocker son mot de passe sur le site Web afin qu’il ne l’oublie jamais. Chaque fois que vous cassez sa sécurité et découvrez son mot de passe, il ajoute plus de sécurité à son site Web.
Les exercices « réalistes » sont aussi amusants. Ce sont de faux sites Web mis en place pour vous afin que vous puissiez pirater avec une cible spécifique en tête. Vous pouvez truquer le système de vote pour placer un groupe en tête des classements ou saboter le travail de personnes malveillantes qui piratent un site Web de poésie pacifique.
Chaque puzzle a un fil dédié sur le forum où vous pouvez obtenir de l’aide. Les questions et les discussions existent depuis longtemps et les utilisateurs ont publié de nombreuses ressources utiles.
Encore une fois, personne ne vous dira directement la solution à chaque défi, vous n’avez donc pas à vous soucier des spoilers. Cependant, si vous êtes prêt à faire des recherches, vous constaterez que leurs trucs et astuces suffisent à résoudre votre casse-tête.
En parcourant ces sites, vous vous rendrez peut-être compte que des personnes malveillantes peuvent utiliser ces mêmes compétences pour faire le mal. Par exemple, certaines missions « réalistes » vous permettront de pénétrer dans les systèmes de bibliothèques ou les sites Web d’évaluation des groupes. Il est facile de supposer que ces sites forment des gens à devenir des agents du mal.
La vérité est que si ces sites n’existaient pas, les pirates malveillants obtiendraient toujours leurs ressources sur le dark web. Dans le même temps, les développeurs Web – ceux qui ont le plus besoin d’acquérir des compétences de piratage – n’ont aucun endroit légitime pour apprendre et tester ces compétences de piratage.
Les développeurs commettent sans cesse les mêmes erreurs, et les pirates les utilisent pour diffuser des ressources et des didacticiels sur le dark web.
Par conséquent, l’exposition de ces informations fournit aux développeurs Web les pratiques dont ils ont besoin pour sécuriser leurs sites. Dans un monde idéal, tous les concepteurs de sites Web apprendraient à sécuriser leurs sites de cette manière, empêchant les agents malveillants d’utiliser ces connaissances pour faire le mal.
apprendre à pirater
Si vous voulez apprendre à pirater, il n’y a pas de meilleur moyen que de le pirater vous-même. Heureusement, vous n’avez pas besoin de cibler le site Web de votre coiffeur local ; essayez ces sites de piratage légitimes.
Si vous souhaitez améliorer encore vos compétences, pourquoi ne pas essayer un cours en ligne sur le piratage éthique ? Ils peuvent être un excellent moyen d’apprendre d’un enseignant plutôt que seul.
A propos de l’auteur
