Hackthissite.org on liivakasti häkkimise veebisait, mis õpetab tänapäeval igasuguste tehnoloogiate läbitungimistesti. Võrgu-, mobiil- ja arvutiturve on vaid mõned viisid, kuidas Hackthissite.org on aastaid aidanud inimestel paremini mõista Internetti ja seda, kuidas nad saavad end selle eest kaitsta. Need pakuvad erinevaid häkkimisülesandeid, et harida inimesi tõelistel viisidel, kuidas kurjategijad Internetis inimesi ära kasutavad. Põhilised veebiprobleemid on ideaalne koht, kus õppida tundma levinud vigu, mida inimesed veebis teevad.
Sammud
Osa 1 /3: Peamise missiooni peksmine 1
Samm 1. Logige oma kontole sisse
Enne mõne sellise väljakutsega alustamist peate registreeruma tasuta kontole. Pärast seda peate sisse logima oma kasutajanime ja parooliga. Minge HTS -i avalehele ja sisselogimisvorm asub lehe vasakus ülanurgas.
Samm 2. Valige „Põhimissioonid
”HTS-i peamine navigeerimispaneel on vasakul küljel. Siit leiate alamrubriigi „Väljakutsed” alt lingi „Põhimissioonid”. Jätkamiseks klõpsake seda.
Samm 3. Valige väljakutse
Kui selle lehe laadimine on lõpetatud, peaksite nägema tervet rida 11 erinevat väljakutset. Ülemine peaks olema “Basic 1”; jätkake ja klõpsake selle jätkamiseks.
Samm 4. Tühjendage „Idiootide test
Iga väljakutse palub teil sisestada parooli, mille peate ise välja mõtlema. Esimene väljakutse kannab nime “Idiootide test”, kuid ärge võtke seda isiklikult. Enne järgmise sammu jätkamist või isegi lugemist peaksite võtma mõne minuti, et see vähemalt välja mõelda.
- Kõige olulisemad vihjed tuleks anda paroolivälja all olevas väikeses abikastis. Põhimõtteliselt peaksite teadma, et iga veebisait koosneb kodeerimiskeelest, mida nimetatakse HTML -iks. Mõistmine, et see keel moodustab iga veebisaidi, peaks olema teie suurim vihje. Järgmine samm sisaldab vastust väljakutsele, nii et palun jätkake oma aju enne jätkamist.
- Kui te ei jõua seda ise välja mõelda, ei juhtu tegelikult midagi. Teil on vaba juurdepääs edasistele missioonidele. Lisaks võite vabalt sisestada nii palju valesid vastuseid kui soovite, midagi ei muutu. Iga sammu õppimine suurendab aga teie võimalusi tulevastest missioonidest aru saada.
Samm 5. Vaadake foorumeid
Kui olete tõesti hämmingus, vaadake foorumitest, mida teised kasutajad ütlevad. Foorumitele pääsemiseks peate vaatama ekraani vasakus servas asuvat navigeerimisriba. Leiate „Foorumi” alamrubriigi „Suhtle” alt. Enne uue postituse loomist peate kindlasti sisse logima. Kasutage lihtsalt põhilise HTS -i jaoks kasutatavat kasutajanime ja parooli. Põhimõtteliselt pole sellel saidil paremat kohta õppida kui koos teiste inimestega, kes on läbinud samad väljakutsed. Pidage siiski meeles, et need inimesed saavad igas kategoorias iga missiooni kohta alati samu küsimusi, nii et võtke lihtsalt aega ja lugege, milliseid küsimusi on alustanud teised inimesed.
Google'i asjad-võib-olla mitte selle konkreetse missiooni jaoks, kuid foorumite inimesed küsivad teilt kõigepealt seda, kas olete enne küsimuse postitamist „googeldanud”, seega veenduge, et teete seda
Samm 6. Lahendage esimene väljakutse
Paremklõpsake veebilehte kõikjal ja klõpsake suvandil „Kuva lehe allikas”. Mõned brauserid võivad öelda „Vaata allikat”. Avanema peaks uus leht. See võib tunduda hunnik juhuslikkust, kuid see pole nii. Parool on selle koodi sees, nähtavas kohas. Kui soovite otse parooli juurde hüpata, kopeerige loo viimased sõnad paroolivälja kohal. Sel juhul sisestage parool ja saate jätkata.
- Koodi sõnaotsingu alustamiseks hoidke klaviatuuril all Ctrl ja vajutage klahvi F. Seejärel kleepige ülaltoodud lause sinna ja vajutage sisestusklahvi. Leht peaks hüppama täpselt selle lause juurde koodis ja parool on selle all. See peaks ütlema midagi sellist: "esimesed paar taset on äärmiselt lihtsad: parool on f0d0751f." Kopeerige tekst „f0d0751f” või mis iganes teie oma ütleb ja kleepige lehel Basic Mission 1 parooliväljale.
- Jätkamiseks klõpsake nuppu „Esita“. Lõpetasite äsja missiooni 1. Laadima peaks uue lehe, mis ütleb: „Palju õnne, lõpetasite esimese!” Klõpsake sinist nuppu „Järgmine väljakutse” sellest kastist paremale ja alla.
Osa 2/3: Põhimissiooni peksmine 2
Samm 1. Mõelge pakutud loole
Sellest hetkest alates saab olema väike lugu, mille saidi loojad spetsiaalselt nende väljakutsete jaoks koostasid. Lugege kindlasti selle loo väikest lõiku, sest need sisaldavad vihjeid iga väljakutse kohta. See väljakutse on tegelikult mõnes mõttes palju lihtsam. Lugege kindlasti paroolivälja kohal olevat lõiku.
Samm 2. Kontrollige foorumeid
Üks põhilisi samme, millega peaksite harjuma, on HTS -i foorumite kontrollimine ja kõike guugeldades. Niipea kui arvate, et olete oma oletuste lõppu jõudnud ja katseid lahendanud, minge foorumitele. Need inimesed on siin olnud aastaid ja nad on rohkem kui valmis aitama inimestel rasketest teemadest aru saada. Lisaks on nad tavaliselt üsna head selles osas, et nad ei anna kohe vastuseid ja aitavad inimestel tegelikult nende missioonide taga olevaid mõisteid õppida.
Kuigi paljud neist inimestest on toredad ja sõbralikud, pange tähele, et mitte kõik ei ole teie vastu toredad. Samuti võib olla mõni, kes võib vastuse kohe maha jätta. Palun proovige meeles pidada, et olete siin nende mõistete õppimiseks, mitte ainult vastuste saamiseks
Samm 3. Võita põhiülesanne 2
Kui te pole seda veel ise välja mõelnud, jõuate tõenäoliselt selle sammuni täiesti segaduses. Pole hullu. Lõhkeme selle. Lõik ütleb: „Võrguturvalisus Sam seadistas paroolikaitseskripti. Ta pani selle laadima krüptimata tekstifailist tõelise parooli ja võrdlema seda kasutaja sisestatud parooliga. Siiski jättis ta paroolifaili üles laadimata …”Viimane lause on antud juhul kõige olulisem. Kui paroolifaili ei laaditud, siis pole parooli. See on õige! Lihtsalt klõpsake nuppu Esita ja olete teise missiooni ületanud. Jätkamiseks klõpsake sinist nuppu „Järgmine väljakutse“.
Osa 3/3: Põhimissiooni peksmine 3
Samm 1. Võtke aega uurimiseks
See viimane missioon peaks andma teile ettekujutuse sellest, mida peate mõnikord missiooni läbimiseks tegema. Mõnikord peate suutma nuppe klõpsata ja tulemusi näha, sest mõnikord teevad inimesed vigu. See missioon muutub aga seni kõige keerulisemaks, kuna see läheb tagasi saidi HTML -kodeeringusse ja sellest loost pole palju abi. Veenduge, et võtate hetke aega, et proovida kõiki neid väljakutseid iseseisvalt lahendada. Kui olete hämmingus, jätkake järgmise sammuga.
Samm 2. Vaadake HTML -i
Kui olete Mission 3 lehel ja olete end ammendanud, paremklõpsake veebilehte ja klõpsake lehe HTML-i vaatamiseks olenevalt brauserist nuppu „Vaata allikat” või „Kuva lehe allikas”.
Samm 3. Leidke HTML -lehe parooliala
Kui vaatate enda ees olevat koodi, võite olla pisut segaduses. Pole hullu; kõik on alguses. Sukelduge selle koodi osani, mis sisaldab HTML -i osa, milles on teie parooliväli ja lugu. Seda saate teha, kopeerides esitatud loo viimase lause, hoides seejärel klaviatuuri nuppu Ctrl all ja vajutades klahvi F. See avab lehe paremas ülanurgas otsingukasti. Seejärel paremklõpsake selle kasti sees ja valige antud kontekstimenüüst "Kleebi". Teid tuleks automaatselt suunata koodi sellesse ossa, mis sisaldab meie paroolivälja.
Samm 4. Teadke koodide erinevust
Koodi vaadates võite märgata, et tegelikult kasutatakse ja viidatakse erinevat tüüpi koodidele. Seda seetõttu, et HTML töötab koos paljude erinevate kodeerimiskeeltega, et saavutada erinevaid asju. Näiteks PHP. PHP on see, mida nimetatakse serveripoolseks skriptikeeleks. Programmeerija saab PHP -ga käivitada skripte, mida muidu oleks liiga raske või võimatu saavutada ainult HTML -iga.
Mõned head ressursid programmeerimiskeele, näiteks PHP, mõistmiseks veebis oleksid 3WSchools. Erinevate väljakutsete läbimisel on oluline uurida, et saada rohkem teavet oma teel olevate takistuste kohta. Need saidid aitavad teil PHP -st natuke õppida, kuna see tuleb välja tulevaste väljakutsetega
Samm 5. Võrdle lähtekoode
Avage vahekaardil Mission One allikas ja vaadake Mission 3 allikakoodi teises; peaksite proovima neid kahte võrrelda. Proovige muudatusi märgata. Võib -olla märkasite esmalt, et koodi vormindamise viis on muutunud. Lisaks tundub, et on lisatud uus failitüüp. See on koodirida, mida otsite: “”. See näitab meile midagi huvitavat. Võrguturvalisus Sam on paigutanud otsitava parooli PHP -faili nimega „password.php”. Kuna veebibrauserid, nagu Chrome või Firefox, on loodud PHP ja muude veebipõhiste keelte automaatseks lugemiseks, peaksite saama seda faili lugeda.
Kui vaatate PHP -faili loendi kohal olevat rida, peaksite nägema: “”. Kui lähete tagasi oma põhiülesande Mission 3 põhilehele ja vaatate praegust URL -i, peaks see lugema midagi sellist nagu https://www.hackthissite.org/missions/basic/3/, kuid pange tähele, et seal pole indeksit. Php "Lõpus. See tähendab, et veebisait ootab teatud toimingu toimumist, enne kui hakkan faili index.php lugema. Sama kehtib ka faili „password.php” kohta. Veebisait ootab, kuni parooliväljale tippiv isik vajutab nuppu „Esita“, enne kui see loeb faili password.php, kuid saate seda kõigepealt lugeda. Proovige ülejäänud välja mõelda ja minge järgmise sammu juurde
6. samm. Võida põhiülesanne 3. Kui te pole seda veel ise välja mõelnud, minge põhiülesande 3 põhilehele. Kui olete seal, lisage URL -i üles selle lõppu „password.php”. See peaks välja nägema selline: https://www.hackthissite.org/missions/basic/3/password.php. Nüüd vajuta Enter. Teie kasutatav brauser peaks suutma lugeda PHP -faili ja kuvada selle sisu. Sel juhul peaks vasakus ülanurgas olema juhuslik numbritähtede jada. Kopeerige ja kleepige see Basic Mission 3 parooliväljale ja klõpsake nuppu Esita. Olete nüüd HTS -i põhiülesande 3 lõpetanud.
