Hackthissite.org este un site de piratare a sandbox-ului care învață testarea penetrării pentru tot felul de tehnologii de astăzi. Securitatea rețelei, a dispozitivelor mobile și a computerului de bază sunt doar câteva dintre modalitățile prin care Hackthissite.org îi ajută pe oameni de ani de zile să înțeleagă mai bine Internetul și cum se pot apăra pe el. Acestea oferă diferite niveluri de provocări de hacking pentru a educa oamenii în moduri reale pe care infractorii le profită de oamenii de pe Internet. Provocările web de bază sunt locul perfect pentru a începe să aflați despre greșelile obișnuite pe care oamenii le fac online.
Pași
Partea 1 din 3: Înfrângerea misiunii de bază 1
Pasul 1. Conectați-vă la contul dvs
Înainte de a putea începe să asumați unele dintre aceste provocări, va trebui să vă înscrieți pentru un cont gratuit. După ce ați făcut acest lucru, va trebui să vă conectați cu numele de utilizator și parola. Accesați pagina de pornire HTS, iar formularul de conectare va fi în partea din stânga sus a paginii.
Pasul 2. Alegeți „Misiuni de bază
”Panoul din partea stângă este navigarea principală pentru HTS. Aici, sub subtitlul „Provocări”, veți găsi link-ul „Misiuni de bază”. Faceți clic pe aceasta pentru a continua.
Pasul 3. Selectați provocarea
Odată ce această pagină se termină de încărcat, ar trebui să vedeți o serie întreagă de 11 provocări diferite. Partea de sus trebuie să fie „Basic 1”; continuați și faceți clic pe acesta pentru a continua.
Pasul 4. Ștergeți „Idiot Test
”Fiecare provocare vă va cere să introduceți o parolă pe care trebuie să o descoperiți singură. Prima provocare se numește „Testul idiotului”, dar nu o luați personal. Ar trebui să luați câteva minute pentru a încerca cel puțin să-l descoperiți înainte de a continua la pasul următor sau chiar de a citi mai departe.
- Cele mai importante indicii ar trebui să fie date în mica casetă de ajutor de sub câmpul de parolă. Practic, trebuie să știți că fiecare site web este alcătuit dintr-un limbaj de codare numit HTML. Înțelegerea faptului că această limbă alcătuiește fiecare site web ar trebui să fie cel mai bun indiciu al tău. Următorul pas va conține răspunsul la provocare, așa că vă rugăm să vă asigurați că vă epuizați creierul înainte de a continua.
- Dacă nu îți dai seama singur, nimic nu se întâmplă cu adevărat. Sunteți liber să accesați alte misiuni. În plus, sunteți liber să introduceți câte răspunsuri greșite doriți, nimic nu se va schimba. Cu toate acestea, învățarea făcând fiecare pas vă va crește șansele de a înțelege misiunile viitoare.
Pasul 5. Consultați forumurile
Dacă sunteți cu adevărat înșelați, verificați ce au alți utilizatori verificând forumurile. Pentru a accesa forumurile, va trebui să vă uitați la bara de navigare din partea stângă a ecranului. Veți găsi „Forum” la subpoziția „Comunicați”. Va trebui să vă asigurați că vă conectați mai întâi înainte de a crea o nouă postare. Folosiți doar numele de utilizator și parola pe care le utilizați pentru HTS-ul principal. Practic, pe acest site, nu există un loc mai bun de învățat decât cu alte persoane care au trecut prin aceleași provocări. Amintiți-vă totuși că acești oameni primesc mereu aceleași întrebări despre fiecare misiune din fiecare categorie, așa că luați-vă timpul și citiți ce întrebări au fost puse de alți oameni care abia încep.
Lucruri Google - Poate că nu pentru această misiune, dar primul lucru pe care îl veți întreba de pe forumuri este dacă ați „căutat pe Google” înainte de a posta o întrebare, deci asigurați-vă că dați acest lucru
Pasul 6. Rezolvă prima provocare
Faceți clic dreapta pe pagina web, oriunde veți face și faceți clic pe opțiunea „Vizualizați sursa paginii”. Unele browsere pot spune „Vizualizați sursa”. O nouă pagină ar trebui să se deschidă. Poate arăta ca o grămadă de întâmplări, dar nu este. Parola este conținută în acest cod, la vedere. Dacă doriți să treceți direct la parolă, copiați ultimele cuvinte din poveste chiar deasupra câmpului de parolă. În acest caz, „Introduceți parola și puteți continua”.
- Țineți apăsată tasta Ctrl de pe tastatură și apăsați tasta F pentru a începe o căutare de cuvinte a codului. Apoi lipiți fraza de mai sus în ea și apăsați Enter. Pagina ar trebui să treacă direct la acea propoziție din cod, iar parola este chiar sub ea. Ar trebui să spună ceva de genul „primele câteva nivele sunt extrem de ușoare: parola este f0d0751f”. Copiați „f0d0751f” sau orice spune al vostru și lipiți în câmpul de parolă de pe pagina Misiunea de bază 1.
- Faceți clic pe butonul „Trimiteți” pentru a continua. Tocmai ați terminat Misiunea 1. Ar trebui să se încarce o nouă pagină care spune „Felicitări, ați finalizat 1 de bază!” Faceți clic pe butonul albastru „Următoarea provocare” în jos și în dreapta acestei casete.
Partea 2 din 3: Baterea misiunii de bază 2
Pasul 1. Gândește-te la povestea oferită
Din acest moment, va exista o mică poveste pe care creatorii site-ului au făcut-o special pentru aceste provocări. Asigurați-vă că citiți acest mic paragraf al unei povești pentru fiecare, deoarece acestea vor conține indicii pentru fiecare provocare. Această provocare este de fapt mult mai ușoară în anumite privințe. Asigurați-vă că citiți paragraful povestirii deasupra câmpului de parolă.
Pasul 2. Verificați forumurile
Unul dintre pașii de bază cu care ar trebui să te obișnuiești este să verifici forumurile HTS și să faci tot Google. De îndată ce crezi că ai ajuns la capătul presupunerilor tale și ai rezolvat încercările, mergi la forumuri. Acești oameni sunt aici de ani de zile și sunt mai mult decât dispuși să ajute oamenii să înțeleagă subiecte dificile. În plus, sunt de obicei destul de buni cu privire la faptul că nu dau răspunsurile imediat și că ajută oamenii să învețe conceptele din spatele acestor misiuni.
Deși mulți dintre acești oameni vor fi drăguți și prietenoși, vă rugăm să rețineți că nu toți vor fi drăguți cu dvs. De asemenea, pot exista unii care ar putea să renunțe la răspunsul imediat. Vă rugăm să încercați să vă amintiți că sunteți aici pentru a învăța aceste concepte, nu doar pentru a obține răspunsuri
Pasul 3. Bate misiunea de bază 2
Dacă nu v-ați dat seama încă de unul singur, probabil că veți ajunge la acest pas complet confuz. E bine. Să o descompunem. Paragraful spune „Network Security Sam a configurat un script de protecție prin parolă. El a făcut-o să încarce parola reală dintr-un fișier text necriptat și să o compare cu parola introdusă de utilizator. Cu toate acestea, a neglijat să încarce fișierul cu parolă …”Ultima propoziție este cea mai importantă în acest caz. Dacă nu a fost încărcat niciun fișier de parolă, atunci nu există nici o parolă. Asta e corect! Doar faceți clic pe butonul de trimitere și ați învins a doua misiune. Faceți clic pe butonul albastru „Next Challenge” pentru a continua.
Partea 3 din 3: Baterea misiunii de bază 3
Pasul 1. Luați un moment pentru a explora
Această ultimă misiune ar trebui să vă ofere o idee despre ce trebuie să faceți uneori pentru a trece printr-o misiune. Uneori trebuie să puteți da clic pe butoane și să vedeți rezultatele, deoarece uneori oamenii greșesc. Cu toate acestea, această misiune devine cea mai complicată de până acum, deoarece revine la codarea HTML a site-ului, iar povestea nu este de mare ajutor. Asigurați-vă că vă luați un moment pentru a încerca să descoperiți fiecare dintre aceste provocări pe cont propriu. Când sunteți înșelați, continuați cu pasul următor.
Pasul 2. Vizualizați codul HTML
După ce vă aflați pe pagina Mission 3 și v-ați epuizat, faceți clic dreapta pe pagina web și faceți clic pe „Vizualizați sursa” sau „Vizualizați sursa paginii”, în funcție de browserul dvs., pentru a vizualiza codul HTML al paginii.
Pasul 3. Găsiți zona de parolă în pagina HTML
Când vă uitați la codul din fața dvs., este posibil să fiți un pic confuz. E bine; toată lumea este la început. Scufundați-vă în partea de cod care conține partea HTML cu câmpul de parolă și povestea în ea. Puteți face acest lucru copiind ultima propoziție a poveștii prezentate, apoi ținând apăsat butonul Ctrl de pe tastatură și apăsând tasta F. Aceasta va deschide o casetă de căutare în colțul din dreapta sus al paginii. Apoi veți face clic dreapta în interiorul acelei casete și selectați „Lipire” din meniul contextual dat. Ar trebui să fiți condus automat la partea de cod care conține câmpul de parolă.
Pasul 4. Cunoașteți diferența dintre coduri
Când vă uitați la cod, este posibil să observați că există de fapt diferite tipuri de coduri care sunt folosite și referite. Acest lucru se datorează faptului că HTML funcționează alături de multe limbaje de codificare diferite pentru a realiza lucruri diferite. De exemplu, PHP. PHP este ceea ce se numește un limbaj de script pe partea de server. Un programator poate rula scripturi cu PHP care altfel ar fi prea dificil sau imposibil de realizat numai cu HTML.
Câteva resurse bune pentru înțelegerea unui limbaj de programare, cum ar fi PHP, online ar fi 3WSchools. Este important să cercetezi, deoarece treci prin diferite provocări pentru a afla mai multe despre obstacolele din calea ta. Aceste site-uri vă pot ajuta să aflați puțin despre PHP, deoarece acesta va apărea în provocările viitoare
Pasul 5. Comparați codurile sursă
Deschideți sursa pentru Mission One într-o filă și apoi vizualizați codul surselor Mission 3 într-o altă filă; ar trebui să încercați să le comparați pe cele două. Încercați să observați modificările. S-ar putea să observați mai întâi că modul în care este formatat codul s-a schimbat. În plus, se pare că există un nou tip de fișier care a fost inserat. Aceasta este linia de cod pe care o căutați: „”. Acest lucru ne arată ceva interesant. Network Security Sam a plasat parola pe care o căutăm într-un fișier PHP numit „password.php”. Deoarece browserele web precum Chrome sau Firefox sunt create pentru a citi automat PHP și alte limbi bazate pe web, ar trebui să puteți citi acest fișier.
Dacă vă uitați la linia chiar deasupra celei care listează fișierul PHP, ar trebui să vedeți: „”. Dacă vă întoarceți la pagina principală de bază a Misiunii 3 și vă uitați la adresa URL actuală, ar trebui să citească ceva de genul https://www.hackthissite.org/missions/basic/3/, dar observați că nu există „index.php " la sfârșit. Aceasta înseamnă că site-ul web așteaptă să se întâmple o acțiune specifică înainte de a începe să citesc fișierul index.php. Același lucru este valabil și pentru fișierul „password.php”. Site-ul web așteaptă ca oricine tastează câmpul de parolă să atingă butonul „Trimiteți” înainte de a citi fișierul password.php, dar îl puteți citi mai întâi. Încercați să descoperiți restul, apoi treceți la pasul următor
Pasul 6. Învinge misiunea de bază 3. Dacă încă nu ți-ai dat seama de unul singur, mergi la pagina principală de bază a misiunii 3. Odată ce sunteți acolo, în adresa URL adăugați „password.php” la sfârșitul acestuia. Ar trebui să arate astfel: https://www.hackthissite.org/missions/basic/3/password.php. Acum apăsați Enter. Browserul pe care îl utilizați ar trebui să poată citi fișierul PHP și să afișeze ceea ce este în interior. În acest caz, ar trebui să existe o secvență aleatorie de numere-litere în colțul din stânga sus. Copiați și lipiți acest lucru în câmpul de parolă pentru Basic Mission 3 și apăsați „Trimiteți”. Ați finalizat misiunea de bază 3 de la HTS.
