در این مقاله 10 وب سایت آسیب پذیر را به شما معرفی می کنیم تا با تهاجم به سایت و هک اخلاقی آشنا شوید تا بتوانید آموزه های خود را در یک محیط واقعی اعمال کنید.
و شرکت ها بیش از هر زمان دیگری به متخصصان امنیتی نیاز دارند تا از شبکه ها و سیستم های خود محافظت کنند. بنابراین، چه در زمینه امنیت سایبری تازه کار باشید و چه یک متخصص، باید سخت تلاش کنید تا مهارت های هک خود را بهبود بخشید.
با افزایش تفاوت، تعداد آسیبپذیریها، تعداد حملات و تکنیکهای حمله نیز افزایش مییابد. شرکتها باید اطمینان حاصل کنند که سیستمها و شبکههای رایانهای آنها ایمن هستند و هیچ حفرهای وجود ندارد که مهاجمان بتوانند از آن برای دسترسی و گرفتن دادههای حساس استفاده کنند.
هکرهای اخلاقی (یا کلاه سفیدها) و جویندگان پاداش نقش حیاتی در محافظت از سیستم ها و شبکه ها در برابر آسیب پذیری ها در برابر مهاجمان دارند. آنها برخی از هیجان انگیزترین مشاغل در جهان امروز هستند. و از آنجایی که مجرمان سایبری به طور مداوم راههای جدیدی برای نفوذ به سیستمها و شبکهها و توسعه ابزارها و تکنیکهای جدید پیدا میکنند، هکرهای اخلاقی باید به طور مداوم مهارتهای هک خود را تمرین کرده و تقویت کنند.
راه های زیادی برای یادگیری هک اخلاقی و تست نفوذ وجود دارد، از آموزش های آنلاین، ویدیوهای یوتیوب، دوره ها، کتاب ها، پادکست ها و موارد دیگر، اما همه می دانند که هیچ راه بهتری برای تمرین و تکرار تمرین وجود ندارد. آزمایش قانونی مهارتهای شما برای هکرها و مزاحمان اخلاقی کمی دشوار است، بنابراین داشتن وبسایتهای آسیبپذیر که محیطی امن برای آزمایش مهارتهای هک شما فراهم میکنند، راهی عالی برای به چالش کشیدن خودتان است.
وب سایت ها و برنامه های کاربردی وب که از نظر طراحی آسیب پذیر هستند و فضای هک ایمن را فراهم می کنند مکان های خوبی برای یادگیری هستند. با استفاده از آنها، هکرهای جدید می توانند در مورد آسیب پذیری ها بیاموزند و محققان امنیتی و هکرها می توانند دانش خود را گسترش دهند.
اما قبل از معرفی این وب سایت ها بهتر است با مفاهیم شبکه و امنیت آن آشنایی کامل داشته باشید و روش های اولیه افزایش امنیت سرور و تست نفوذ را بیاموزید. در زیر یکی از بهترین کیت های آموزشی امنیت شبکه را داریم که می توانید برای افزایش دانش خود از آن استفاده کنید.
تست نفوذ چیست؟
تست نفوذ که به عنوان تست قلم نیز شناخته می شود، یک حمله سایبری شبیه سازی شده علیه سیستم تست کامپیوتر شما برای آسیب پذیری هایی است که می توان از آنها سوء استفاده کرد. در زمینه امنیت برنامه های کاربردی وب، تست نفوذ معمولا برای استقرار فایروال برنامه وب (WAF) استفاده می شود.
معرفی سایت های مجاز آموزش نفوذ سایت
در این لیست بهترین سایت ها و کاربردی ترین برنامه های آموزشی برای نفوذ به سایت به صورت کاربردی را قرار داده ایم که می توانید به صورت رایگان از آنها استفاده کنید.
1- جعبه را هک کنید
Hack The Box جامعه را تحت تاثیر قرار داد. اکنون بیش از 500000 هکر، دانشجو، متخصص امنیتی و گیمر جدید در سراسر جهان دارد. Hack The Box (HTB) یک پلتفرم تست آنلاین است که به شما امکان می دهد مهارت های امنیت سایبری خود را آزمایش کنید و همچنین ایده ها و تجربیات خود را در این انجمن شگفت انگیز به اشتراک بگذارید.
HTB حاوی چندین ماشین آسیبپذیر است که شما برای هک کردن آنها دعوت شدهاید و برخی از چالشهای آن بهطور مداوم برای شبیهسازی سناریوهای دنیای واقعی بهروزرسانی میشوند، در حالی که برخی دیگر بیشتر توسط CTF پشتیبانی میشوند. HTB همچنین CTF را بر روی پلتفرم خود میزبانی می کند که در جامعه هک بسیار محبوب هستند.
2- CTFlearn
CTFlearn یکی دیگر از پلتفرم های بسیار محبوب برای هک اخلاقی است. یادگیری CTF، “راه مبتدی برای ورود به هک”، بیش از 70000 عضو در سراسر جهان دارد که برای یادگیری، تمرین و رقابت در آنجا هستند.
نام این پلتفرم از Capture The Flag (CTF) گرفته شده است که به دلیل محتوا و شهرت آن به عنوان یک چالش امنیت سایبری محبوب برای هکرهای مبتدی و حرفه ای، در جامعه هکرها محبوب است. CTFlearn همچنین دارای چالش ها و رقابت هایی است که به کاربران اجازه می دهد هم به عنوان مهاجم و هم به عنوان مدافع عمل کنند.
اگر در این زمینه تازه کار هستید، بهتر است قبل از شروع یادگیری و تمرین، آموزش های اولیه امنیت شبکه را ببینید. در زیر یکی از ابتدایی ترین و ابتدایی ترین آموزش های امنیت شبکه است که می توانید از آن استفاده کنید.
3- HackThisSite
یکی از موارد مورد علاقه ما، HackThisSite یا HTS، یک وب سایت هک عالی است که توسط جرمی هاموند تأسیس شده است اما توسط مجموعه ای نگهداری می شود. چالش های مختلفی را ارائه می دهد که شامل مهارت های هک مبتدی و همچنین مهارت های پیشرفته می شود.
چالش ها با سناریوهای واقعی و شخصیت های مختلف سرگرم کننده و جذاب هستند. هر چالش دارای یک موضوع انجمن است که می توانید با سایر اعضای انجمن گفتگو کنید و منابعی را برای حل سریعتر معما فراهم کنید. شما حتی شانس هک کردن سیستم رای گیری را دارید!
4- DVIA برای iOS
DVIA یک برنامه موبایل iOS است که برای کمک به علاقه مندان به امنیت تلفن همراه، متخصصان و توسعه دهندگان برنامه های تلفن همراه در تمرین تست نفوذ طراحی شده است. اخیراً مجدداً منتشر شده است و به صورت رایگان در GitHub در دسترس است.
DVIA شامل آسیب پذیری های رایج در برنامه های iOS پس از 10 تهدید برتر تلفن همراه OWASP است. سوئیفت می نویسد که تمام آسیب پذیری ها تا iOS 11 بررسی شده است. در اینجا مواردی وجود دارد که می توانید با آنها تمرین کنید.
- فیشینگ
- تشخیص دستکاری
- عیب یابی
- هک فیس آیدی
- نشت کانال داده
- رمزنگاری شکسته
- امنیت لایه شبکه
5. هکرهای جهنمی
Hellbound Hackers یک پلتفرم امنیتی کامپیوتری جامع است زیرا نه تنها چالش های عملی، مقالات، انجمن ها و طیف گسترده ای از درس های هک را ارائه می دهد، بلکه یکی از بزرگترین انجمن های هک با بیش از 100000 عضو ثبت شده است.
در Hellbound Hackers، شما این شانس را خواهید داشت که در چالشهای زمانی شرکت کنید که شما را به یافتن یک آسیبپذیری و راهی برای رفع آن سوق میدهد. یادگیری نحوه نفوذ به سیستم های مخرب همچنین به شما می آموزد که چگونه از خود در برابر آنها محافظت کنید. برای مبتدیان عالی است زیرا چالش های ساده تری را ارائه می دهد، اما حرفه ای ها نیز می توانند از آن لذت ببرند.
برخی از چالش های مختلف در Hellbound Hackers عبارتند از:
- برنامه را هک کنید
- هک وب اولیه
- هک جاوا اسکریپت
- چالش در ریشه یابی
- چالش ها هنگام تست نفوذ سایت
برای موفقیت در چالش های نفوذ در سایت بهتر است آموزش حرفه ای وی را که توسط سایت فرادرس تهیه شده است مشاهده نمایید. لینک دسترسی به این آموزش در زیر آمده است.
6- OWASP Mutillidae II
یکی از پروژه های OWASP که به زبان PHP نوشته شده است، یک برنامه وب منبع باز آسیب پذیر است که می تواند در لینوکس و ویندوز با استفاده از wamp و xampp استفاده شود. بیش از 40 آسیب پذیری دارد که می توانید آنها را انتخاب کرده و تمرین کنید تا مهارت های هک خود را افزایش دهید.
7- هک این !!
از شبکه ای که در اصل HackThis نام داشت محافظت کنید!! به عنوان یک پلتفرم امنیت سایبری تعاملی که برای ارائه چالش های مناسب در تمام سطوح مهارت طراحی شده است، شناخته شده است. دارای بیش از 60 سطح هک و مقاله است که همه حوزه های امنیتی را پوشش می دهد، از جمله مواردی که به طور خاص در دسترس هستند.
چندین دسته وجود دارد، مانند سناریوهای تخیلی، که در آن شما به عنوان یک متخصص امنیتی کار می کنید و باید از یک وب سایت در برابر هکرها محافظت کنید. حتی گاهی اوقات مسابقات CTF را میزبانی می کند و جامعه فعالی با بیش از 600000 شرکت کننده دارد.
8- Webgoat
یکی از محبوب ترین آنها WebGoat است، یک برنامه بسیار ناامن که یک محیط یادگیری برای نقص های رایج برنامه در سرور فراهم می کند. این برنامه برای کمک به افراد در یادگیری امنیت برنامه و تمرین مهارت های تست نفوذ سایت طراحی شده است.
هر درس این فرصت را به شما می دهد تا در مورد یک موضوع امنیتی خاص بیاموزید و از آن در برنامه استفاده کنید.
9- منو روت کن
Root Me یک پلت فرم آموزشی امنیتی چند زبانه و مکانی عالی برای آزمایش و بهبود مهارت های هک شما است. بیش از 300 چالش دارد که به طور مرتب به روز می شوند و بیش از 50 محیط مجازی دارد. Root Me همچنین دارای یک انجمن مشتاق بیش از 2,000,000 عضو است
موضوعات مختلف تحت پوشش Root Me عبارتند از:
- تحقیق دیجیتال
- اتوماسیون
- رمزگذاری را بشکنید
- چالش های شبکه
- SQL نفوذ کنید
این یک پلت فرم قدرتمند و یک راه عالی برای تمرین مهارت های هک شما است، البته نه به اندازه برخی از موارد موجود در لیست این مبتدیان.
10- OverTheWire
OverTheWire مکان عالی دیگری برای سرگرمی و یادگیری است که بازی های جنگی و مناطق جنگی را برای سطوح مختلف مهارت ارائه می دهد، اما به سمت مفاهیم پیشرفته هک گرایش دارد. هر سطح سناریوهای خاص خود را دارد. شما به عنوان یک هکر مبتدی شروع به کار کرده و به سمت هکرهای چالش برانگیزتر می روید.
برای آشنایی بهتر با تست نفوذ و روش های اولیه نفوذ در سایت های فوق می توانید آموزش نفوذ رایگان و حرفه ای تهیه شده توسط سایت فرادرس را از لینک زیر مشاهده نمایید.
دیدگاهها