Home-theater-designers
Si vous êtes un hacker éthique, il peut être difficile de mettre vos compétences à l'épreuve sans nuire à personne. Heureusement, de nombreux sites Web vous enseignent comment apprendre à pirater légalement et vous donnent un bac à sable pour tester vos compétences.
Voici quelques sites Web qui vous enseignent comment pirater légalement sans avoir d'ennuis.
1. Google Gruyère
Google Gruyère est un site Web piratable développé par le géant de l'Internet lui-même. Le site Web est plein de trous et utilise un code « cheesy », référencé avec le nom sur le thème du fromage et la conception du site Web.
comment faire une peau de pluviomètre
Une fois que vous êtes prêt à commencer, Google Gruyère vous proposera quelques défis à relever. Google Gruyère propose un code délibérément faible et vulnérable que vous pouvez exploiter.
Les problèmes mettent en évidence ces points faibles et vous donnent une tâche à accomplir. Par exemple, un défi consiste à injecter des boîtes d'alerte HTML dans la fonction d'extraits de code du site Web, qui se déclenche lorsque l'utilisateur charge la page.
Si vous ne savez pas comment relever un défi, ne vous inquiétez pas. Chaque mission est accompagnée de quelques conseils pour vous aider à aller dans la bonne direction. Si cela ne vous aide pas, vous pouvez visualiser la solution et la mettre en œuvre vous-même pour ressentir le fonctionnement de l'exploit.
2. HackThis
Peu de sites Web vous invitent activement à les pirater dans leur titre, mais HackThis est une exception. Bien sûr, vous ne piratez pas le site Web lui-même, mais cela vous donne des défis à essayer.
HackThis a une grande variété de défis dans différentes catégories, vous trouverez donc forcément quelque chose pour vous tester. Il y a des défis fondamentaux et des défis difficiles à essayer en fonction de votre niveau de compétence. Si vous voulez essayer de casser des codes CAPTCHA simples, il y a un segment entier pour cela.
Il existe même une catégorie « Réel » qui comprend des scénarios fictifs amusants dans lesquels vous piratez un site Web pour un client.
La meilleure partie de HackThis, ce sont les astuces. Chaque puzzle a une page de conseils dédiée où vous pouvez parler aux membres du forum et discuter de vos erreurs. Les membres ne vous donneront jamais la solution pour que vous puissiez la découvrir vous-même sans spoiler.
3. bWAPP
Bien que le piratage de sites Web soit utile, il existe certains bogues et exploits qu'ils ne peuvent pas couvrir. Par exemple, ces sites Web ne peuvent pas héberger de défis impliquant la suppression d'un site Web ; s'ils le faisaient, personne d'autre n'aurait son tour par la suite !
En tant que tel, il vaut mieux effectuer des attaques plus dévastatrices sur un serveur auto-hébergé afin de ne pas endommager les sites Web d'autres personnes. Si vous êtes intéressé par ce domaine du piratage, essayez l'application web buggy (bWAPP).
La principale force de bWAPP est son grand nombre de bogues. Il en compte plus de 100, allant des faiblesses du déni de service direct (DDoS) aux vulnérabilités Heartbleed en passant par le ClickJacking HTML5. Si vous souhaitez en savoir plus sur une vulnérabilité spécifique, il y a de fortes chances que bWAPP l'ait implémentée.
Lorsque vous voulez essayer, téléchargez-le et exécutez-le sur votre système cible. Une fois lancé, vous pouvez apprendre à pirater légalement sans vous soucier d'ennuyer un webmaster.
Télécharger: bWAPP (Libérer)
Quatre. SurLe Fil
SurLe Fil propose des wargames et des zones de guerre pour des sessions de piratage plus avancées. Les wargames sont des scénarios de piratage uniques, généralement avec un peu d'histoire pour pimenter les choses. Les wargames peuvent être un événement compétitif entre hackers, soit sous forme de course, soit en attaquant les serveurs des uns et des autres.
Même si cela peut sembler compliqué et effrayant, ne vous inquiétez pas. Le site Web propose toujours des leçons allant des bases aux astuces plus avancées. Il nécessite une connexion Secure Shell (SSH), alors assurez-vous d'apprendre SSH si vous voulez essayer OverTheWire. Heureusement, il y a moyens simples de configurer SSH sous Windows , donc cela ne devrait pas être un obstacle trop important.
OverTheWire a trois utilisations principales. Tout d'abord, vous pouvez jouer à des petits jeux avec une difficulté croissante pour apprendre à pirater. Une fois que vous avez acquis des compétences, vous pouvez télécharger des wargames avec des histoires uniques pour une expérience plus immersive.
Il y a aussi la warzone, un réseau exclusif conçu pour fonctionner comme un Internet IPV4. Les gens peuvent mettre des appareils vulnérables et piratables sur ce réseau, et d'autres peuvent les utiliser pour mettre en pratique leurs compétences en matière de piratage.
Au moment d'écrire ces lignes, un exercice se reproduit lorsque Kevin Mitnick a piraté l'expert en informatique Tsutomu Shimomura en 1995. Vous pouvez maintenant vous mettre à la place de Mitnik et voir si vous pouvez casser la sécurité vous-même !
5. Pirater ce site
Un autre site Web qui vous invite cordialement à le pirater, Pirater ce site est une ressource d'apprentissage fantastique. Il s'étend des cours destinés aux débutants à l'hébergement d'une ligne téléphonique dédiée aux attaques par phreak téléphonique.
Certaines missions ont une petite histoire pour vous tenir au courant des leçons. Par exemple, les participants au cours de base se familiariseront avec Network Security Sam. C'est un homme oublieux qui tient catégoriquement à stocker son mot de passe sur le site Web, il ne l'oublie donc jamais. Chaque fois que vous cassez sa sécurité et découvrez son mot de passe, il ajoute plus de sécurité à son site Web.
Les exercices « réalistes » sont également agréables. Ce sont de faux sites Web que vous pouvez pirater avec un objectif spécifique en tête. Vous pouvez truquer un système de vote pour amener un groupe à la première place ou annuler le travail de personnes malveillantes qui ont piraté un site de poèmes sur la paix.
Chaque puzzle est accompagné d'un fil de discussion dédié sur les forums où vous pouvez obtenir de l'aide. Les problèmes et les discussions existent depuis longtemps et les utilisateurs ont publié de nombreuses ressources utiles.
Encore une fois, personne ne vous dira carrément la solution à chaque défi, vous n'avez donc pas à vous soucier des spoilers. Si vous êtes prêt à faire des recherches, cependant, vous trouverez leurs trucs et astuces plus que suffisants pour résoudre votre énigme.
Ces sites Web favorisent-ils le piratage illégal ?
En parcourant ces sites Web, vous vous rendrez peut-être compte que des personnes malveillantes peuvent utiliser ces mêmes compétences pour le mal. Certaines des missions « réalistes » vous font pénétrer dans un système de bibliothèque ou un site Web de notation de groupe, par exemple. Il est facile de supposer que ces sites Web forment les gens à devenir des agents malfaisants.
La vérité est que si ces sites Web n'existaient pas, les pirates informatiques infâmes obtiendraient toujours leurs ressources sur le dark web . Pendant ce temps, les développeurs de sites Web --- les personnes qui ont le plus besoin d'apprendre les techniques de piratage --- n'auraient aucun endroit légal pour apprendre et tester ces techniques de piratage.
Les développeurs feraient les mêmes erreurs à plusieurs reprises, tandis que les pirates en profiteraient en utilisant le dark web pour diffuser des ressources et des didacticiels.
En tant que tel, rendre ces informations publiques donne aux développeurs Web la pratique dont ils ont besoin pour sécuriser leurs sites Web. Dans un monde idéal, tous les concepteurs de sites Web apprendront à protéger leurs sites Web de cette manière, empêchant ainsi les agents malveillants d'utiliser ces connaissances à des fins malveillantes.
Apprendre à pirater
Si vous voulez apprendre à pirater, il n'y a pas de meilleur moyen de le faire vous-même. Heureusement, vous n'avez pas besoin de cibler le site Web de votre coiffeur local ; essayez plutôt ces sites de piratage légaux.
Si vous souhaitez approfondir vos compétences, pourquoi ne pas essayer un cours en ligne de piratage éthique ? Ils peuvent être un excellent moyen d'apprendre d'un enseignant au lieu de le faire seul.
Partager Partager Tweeter E-mail Pourquoi devriez-vous apprendre le piratage éthique avec ces cours en ligneLe piratage est désormais un choix de carrière légitime. L'industrie de la cybersécurité est toujours à la recherche de bons hackers éthiques. Ces cinq cours Udemy vous présentent ce monde.
Lire la suite Rubriques connexes- l'Internet
- La programmation
- Piratage éthique
- Applications Web utiles
Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
Plus de Simon BattAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner