Где я могу изучить различные методы взламывания в сети? [закрытый]
Я хотел бы попробовать силы во взламывании - то есть, используя различные уязвимости веб-сайта. Не для любой недопустимой цели, обратите внимание, но таким образом, у меня могут быть лучшее понимание и оценка этого использования при записи моего собственного веб-программного обеспечения.
Я, кажется, вспоминаю, что было сообщество, которое разместило набор демонстрационных веб-сайтов, и необходимо было найти и использовать определенные уязвимости с каждым. Я не могу помнить то, чем это называют, но это - вид вещи, которую я ищу - я считал тонну небольшого XSS и примеров CSRF, но должен все же найти реальный практический пример одного.
Кто-либо знает о таком месте, где мне можно дать страницу в качестве примера и искать дыры в системе безопасности? Я действительно не попробовал бы это фактическими веб-сайтами, я не хочу нарушать любые законы.
3 ответа
HackThisSite является великолепным местом для осуществления основ веб-взламывания.
http://www.hak5.org/ там является большим количеством полезных учебных руководств по взламыванию на том сайте. очень хорошо!
Я могу рекомендовать Семтекс, и я думаю, что это - хорошее соответствие для того, что Вы хотите сделать.
Из краткого обзора:
Эта сеть является правовой средой, где можно изучить методы кодирования/взламывания, ничего не уничтожая. Необходимо решить Семтекс 0 для получения имени пользователя/пароля для входа в систему. После того, как вошел в систему, необходимо пробиться от одного уровня до следующего, каждый содержащий маленькую дыру в системе безопасности / функция, которая была установлена для Вас. Ваша миссия состоит в том, чтобы узнать, как использовать слабость и вызвать интересное поведение :)
Правила? Хорошо можно сделать что-либо, что Вы хотите на этом поле, коде, взломе, изучаете... все там для получения знания.