Hackthissite.org е сайт за хакерство в пясъчник, който преподава тестове за проникване за всякакви технологии днес. Мрежовата, мобилната и основната компютърна сигурност са само някои от начините, по които Hackthissite.org помага на хората от години да разберат по -добре интернет и как могат да се защитят в него. Те предоставят различни нива на хакерски предизвикателства, за да обучат хората за реални начини, по които престъпниците се възползват от хората в Интернет. Основните уеб предизвикателства са идеалното място да започнете да научавате за често срещани грешки, които хората правят онлайн.
Стъпки
Част 1 от 3: Преодоляване на основната мисия 1
Стъпка 1. Влезте в акаунта си
Преди да започнете да се справяте с някои от тези предизвикателства, ще трябва да се регистрирате за безплатен акаунт. След като направите това, ще трябва да влезете с вашето потребителско име и парола. Отидете на началната страница на HTS и формулярът за вход ще бъде в горната лява част на страницата.
Стъпка 2. Изберете „Основни мисии
”Прозорецът отляво е основната навигация за HTS. Тук под подзаглавието „Предизвикателства“ще намерите връзката „Основни мисии“. Щракнете върху това, за да продължите.
Стъпка 3. Изберете предизвикателството
След като тази страница завърши зареждането, трябва да видите цяла поредица от 11 различни предизвикателства. Горната част трябва да е „Basic 1“; продължете напред и щракнете върху него, за да продължите.
Стъпка 4. Изчистете „Idiot Test
”Всяко предизвикателство ще ви помоли да въведете парола, която трябва да разберете сами. Първото предизвикателство се нарича „Идиотският тест“, но не го приемайте лично. Трябва да отделите няколко минути, за да опитате поне това, преди да продължите към следващата стъпка или дори да продължите да четете.
- Най -важните улики трябва да бъдат дадени в малкото поле за помощ под полето за парола. По принцип трябва да знаете, че всеки уебсайт се състои от език за кодиране, наречен HTML. Разбирането, че този език съставлява всеки уебсайт, трябва да бъде най -голямата ви улика. Следващата стъпка ще съдържа отговора на предизвикателството, така че не забравяйте да изтощите мозъка си, преди да продължите.
- Ако не се справите сами, нищо няма да се случи. Вие сте свободни за достъп до допълнителни мисии. В допълнение, вие сте свободни да въведете толкова грешни отговори, колкото искате, нищо няма да се промени. Ученето чрез всяка стъпка обаче ще увеличи шансовете ви да разберете бъдещите мисии.
Стъпка 5. Разгледайте форумите
Ако наистина сте объркани, проверете какво имат да кажат другите потребители, като проверите форумите. За достъп до форумите ще трябва да погледнете навигационната лента в лявата част на екрана. Ще намерите „Форум“под подзаглавие „Общувайте“. Преди да създадете нова публикация, ще трябва да влезете в профила си. Просто използвайте потребителското име и паролата, които използвате за основната HTS. По принцип на този сайт няма по -добро място за учене, отколкото с други хора, които са преминали през същите предизвикателства. Не забравяйте обаче, че тези хора получават едни и същи въпроси през цялото време за всяка мисия във всяка категория, така че просто отделете време и прочетете какви въпроси са зададени от други хора, които тепърва започват.
Google неща-Може би не за тази конкретна мисия, но първото нещо, което ще бъдете попитани от хората във форумите, е ако сте го „потърсили в Google“, преди да публикувате въпрос, затова се уверете, че го правите
Стъпка 6. Решете първото предизвикателство
Щракнете с десния бутон върху уеб страницата, където и да е, и щракнете върху опцията „Преглед на източника на страница“. Някои браузъри може да казват „Преглед на източника“. Трябва да се отвори нова страница. Може да изглежда като куп случайности, но не е така. Паролата се съдържа в този код, на видно място. Ако искате да преминете направо към паролата, копирайте последните няколко думи от историята точно над полето за парола. В този случай това е „Въведете паролата и можете да продължите“.
- Задръжте Ctrl на клавиатурата си и натиснете клавиша F, за да започнете търсене на думи в кода. След това поставете горното изречение в него и натиснете Enter. Страницата трябва да скочи точно до това изречение в кода, а паролата е точно под него. Трябва да пише нещо като „първите няколко нива са изключително лесни: паролата е f0d0751f“. Копирайте „f0d0751f“или каквото и да е ваше, и поставете вътре в полето за парола на страницата Basic Mission 1.
- Щракнете върху бутона „Изпращане“, за да продължите. Току -що завършихте Мисия 1. Трябва да се зареди нова страница, на която пише „Поздравления, завършихте основна 1!“Щракнете върху синия бутон „Следващо предизвикателство“надолу и вдясно от това поле.
Част 2 от 3: Преодоляване на основна мисия 2
Стъпка 1. Помислете за предоставената история
От този момент нататък ще има малка история, която създателите на сайта са направили специално за тези предизвикателства. Не забравяйте да прочетете този малък абзац от история за всеки от тях, защото те ще съдържат улики за всяко предизвикателство. Това предизвикателство всъщност е много по -лесно в някои отношения. Моля, не забравяйте да прочетете раздела за историята над полето за парола.
Стъпка 2. Проверете форумите
Една от основните стъпки, с които трябва да свикнете, е да проверите форумите на HTS и да потърсите в Google. Веднага щом смятате, че сте уцелили догадките и сте решили опитите, отидете на форумите. Тези хора са тук от години и са повече от готови да помогнат на хората да разберат трудни теми. В допълнение, те обикновено са доста добри, когато не дават отговорите веднага и всъщност помагат на хората да научат концепциите зад тези мисии.
Въпреки че много от тези хора ще бъдат мили и приятелски настроени, имайте предвид, че не всички ще бъдат приятни за вас. Възможно е също така да има някои, които може просто да отхвърлят отговора веднага. Моля, опитайте се да запомните, че сте тук, за да научите тези понятия, а не просто да получите отговорите
Стъпка 3. Победете основната мисия 2
Ако все още не сте го разбрали, вероятно ще стигнете до тази стъпка напълно объркани. Всичко е наред. Нека го разбием. Параграфът казва „Мрежова сигурност Сам настрои скрипт за защита с парола. Той го накара да зареди истинската парола от некриптиран текстов файл и да я сравни с паролата, която потребителят въвежда. Той обаче пропусна да качи файла с паролата …”Последното изречение е най -важното в този случай. Ако няма зареден файл с парола, значи няма и парола. Това е вярно! Просто щракнете върху бутона за изпращане и сте победили втората мисия. Щракнете върху синия бутон „Следващо предизвикателство“, за да продължите.
Част 3 от 3: Преодоляване на основна мисия 3
Стъпка 1. Отделете малко време за проучване
Последната мисия трябва да ви даде представа какво трябва да правите понякога, за да преминете през мисия. Понякога трябва да можете да щракнете върху бутоните и да видите резултатите, защото понякога хората правят грешки. Тази мисия обаче става най -сложната досега, защото се връща в HTML кодирането на сайта и историята не е от голяма полза. Не забравяйте да отделите малко време, за да се опитате да разберете всяко от тези предизвикателства сами. Когато сте затрупани, продължете към следващата стъпка.
Стъпка 2. Вижте HTML
След като сте на страницата Мисия 3 и сте се изчерпали, щракнете с десния бутон върху уеб страницата и кликнете върху „Преглед на източника“или „Преглед на източника на страница“, в зависимост от вашия браузър, за да видите HTML за страницата.
Стъпка 3. Намерете областта за парола в HTML страницата
Докато гледате кода пред себе си, може да сте малко объркани. Всичко е наред; всички са отначало. Потопете се до частта от кода, която съдържа частта от HTML с вашето поле за парола и история в него. Можете да направите това, като копирате последното изречение от представената история, след това задръжте бутона Ctrl на клавиатурата си и натиснете клавиша F. Това ще отвори поле за търсене в горния десен ъгъл на страницата. След това ще щракнете с десния бутон в това поле и изберете „Поставяне“от даденото контекстно меню. Трябва автоматично да бъдете отведени до частта от кода, която съдържа нашето поле за парола.
Стъпка 4. Знайте разликата в кодовете
Докато разглеждате кода, може да забележите, че всъщност има различни видове кодове, които се използват и препращат към тях. Това е така, защото HTML работи заедно с много различни кодиращи езици за постигане на различни неща. Например PHP. PHP е това, което се нарича скриптов език от страна на сървъра. Програмистът може да изпълнява скриптове с PHP, които иначе биха били твърде трудни или невъзможни за изпълнение само с HTML.
Няколко добри ресурса за разбиране на език за програмиране, като PHP, онлайн биха били 3WSchools. Важно е да изследвате, докато преминавате през различни предизвикателства, за да научите повече за препятствията по пътя си. Тези сайтове могат да ви помогнат да научите малко за PHP, тъй като той ще се появи в бъдещи предизвикателства
Стъпка 5. Сравнете изходните кодове
Отворете източника за Mission One в раздел и след това прегледайте изходния код на Mission 3 в друг; трябва да се опитате да сравните двете. Опитайте се да забележите промените. Може първо да забележите, че начинът на форматиране на кода се е променил. Освен това изглежда има вмъкнат нов тип файл. Това е редът код, който търсите: “”. Това ни показва нещо интересно. Network Security Sam е поставил паролата, която търсим, във PHP файл, наречен „password.php“. Тъй като уеб браузъри като Chrome или Firefox са създадени за автоматично четене на PHP и други уеб-базирани езици, трябва да можете да четете този файл.
Ако погледнете реда точно над този, който изброява PHP файла, трябва да видите: “”. Ако се върнете към основната си основна страница на Мисия 3 и погледнете текущия URL адрес, той трябва да прочете нещо като https://www.hackthissite.org/missions/basic/3/, но забележете, че няма „index.php " на края. Това означава, че уебсайтът чака да се случи определено действие, преди да започна да чета index.php файл. Същото важи и за файла „password.php“. Уебсайтът чака всеки, който пише в полето за парола, да натисне бутона „Изпращане“, преди да прочете файла password.php, но вие можете първо да го прочетете. Опитайте се да разберете останалото и след това преминете към следващата стъпка
Стъпка 6. Победете основната мисия 3. Ако все още не сте я разбрали сами, отидете на главната страница Основна мисия 3. След като сте там, горе в URL адреса добавете „password.php“в края му. Тя трябва да изглежда така: https://www.hackthissite.org/missions/basic/3/password.php. Сега натиснете Enter. Браузърът, който използвате, трябва да може да чете PHP файла и да показва какво има вътре. В този случай в горния ляв ъгъл трябва да има произволна последователност от цифри и букви. Копирайте и поставете това в полето за парола за Basic Mission 3 и натиснете „Submit“. Вече завършихте Основна мисия 3 от HTS.
