Hackthissite.org je web mjesto za pješačenje u pješčaniku koje uči testiranje penetracije za sve vrste tehnologija danas. Mrežna, mobilna i osnovna sigurnost računala samo su neki od načina na koje Hackthissite.org već godinama pomaže ljudima da bolje razumiju Internet i kako se na njemu mogu obraniti. Oni pružaju različite razine hakerskih izazova kako bi educirali ljude o stvarnim načinima na koje kriminalci iskorištavaju ljude na internetu. Osnovni web izazovi savršeno su mjesto za početak učenja o uobičajenim pogreškama koje ljudi čine na internetu.
Koraci
1. dio 3: Pobijediti osnovnu misiju 1
Korak 1. Prijavite se na svoj račun
Prije nego što počnete prihvaćati neke od ovih izazova, morat ćete se prijaviti za besplatni račun. Nakon što ste to učinili, morat ćete se prijaviti sa svojim korisničkim imenom i lozinkom. Idite na početnu stranicu HTS -a, a obrazac za prijavu bit će u gornjem lijevom dijelu stranice.
Korak 2. Odaberite “Osnovne misije
”Okno s lijeve strane glavna je navigacija za HTS. Ovdje, pod podnaslovom "Izazovi", pronaći ćete vezu "Osnovne misije". Pritisnite ovo za nastavak.
Korak 3. Odaberite svoj izazov
Nakon što se ova stranica dovrši s učitavanjem, trebali biste vidjeti cijeli niz od 11 različitih izazova. Vrh bi trebao biti "Basic 1"; samo naprijed i kliknite za nastavak.
Korak 4. Obrišite “Idiot Test
”Svaki izazov od vas će tražiti da unesete lozinku koju morate sami odrediti. Prvi izazov zove se "Test idiota", ali nemojte to shvatiti osobno. Trebali biste odvojiti nekoliko minuta da barem pokušate ovo shvatiti prije nego prijeđete na sljedeći korak ili čak nastavite čitati.
- Najvažnije naznake treba dati u mali okvir za pomoć ispod polja za lozinku. U osnovi, trebali biste znati da se svaka web stranica sastoji od jezika za kodiranje koji se naziva HTML. Shvaćanje da ovaj jezik čini svaku web stranicu trebao bi vam biti najveći trag. Sljedeći korak sadržavat će odgovor na izazov pa vas molimo da prije iscrpljivanja iscrpite svoj mozak.
- Ako to ne shvatite sami, ništa se neće dogoditi. Možete pristupiti daljnjim misijama. Osim toga, možete unijeti onoliko pogrešnih odgovora koliko želite, ništa se neće promijeniti. Međutim, učenje radeći svaki korak povećat će vaše šanse za razumijevanje budućih misija.
Korak 5. Provjerite forume
Ako ste stvarno zbunjeni, provjerite što drugi korisnici imaju reći na forumima. Za pristup forumima morate pogledati navigacijsku traku s lijeve strane zaslona. "Forum" ćete pronaći pod podnaslovom "Komuniciraj". Morat ćete se prvo prijaviti prije stvaranja novog posta. Samo upotrijebite korisničko ime i lozinku koje koristite za glavni HTS. U osnovi, na ovoj web stranici nema boljeg mjesta za učenje od drugih ljudi koji su prošli kroz iste izazove. Imajte na umu da ti ljudi stalno dobivaju ista pitanja o svakoj misiji u svakoj kategoriji, stoga samo odvojite vrijeme i pročitajte koja su pitanja postavili drugi ljudi koji tek počinju.
Googleove stvari-Možda ne za ovu misiju, ali prvo što će vas ljudi na forumima pitati jeste li "Googlali" prije nego što ste postavili pitanje, pa to svakako učinite
Korak 6. Riješite prvi izazov
Desnom tipkom miša kliknite web stranicu, bilo gdje je to moguće, a zatim kliknite opciju "Prikaži izvor stranice". Neki preglednici mogu reći "Prikaži izvor". Trebala bi se otvoriti nova stranica. Možda izgleda kao hrpa slučajnosti, ali nije. Lozinka se nalazi unutar ovog koda, na vidljivom mjestu. Ako želite skočiti izravno na lozinku, kopirajte posljednjih nekoliko riječi priče neposredno iznad polja za lozinku. U ovom slučaju, "Unesite lozinku i možete nastaviti."
- Držite tipku Ctrl na tipkovnici i pritisnite tipku F za početak pretraživanja riječi koda. Zatim zalijepite gornju rečenicu u nju i pritisnite Enter. Stranica bi trebala skočiti ravno na tu rečenicu u kodu, a lozinka je odmah ispod nje. Trebalo bi reći nešto poput "prvih nekoliko razina iznimno je jednostavno: lozinka je f0d0751f." Kopirajte “f0d0751f” ili što god vaše kaže i zalijepite u polje za lozinku na stranici Osnovna misija 1.
- Za nastavak kliknite gumb "Pošalji". Upravo ste završili misiju 1. Trebalo bi se učitati nova stranica na kojoj piše "Čestitamo, završili ste osnovnu 1!" Pritisnite plavi gumb "Sljedeći izazov" dolje i desno od ovog okvira.
Dio 2 od 3: Pobijediti osnovnu misiju 2
Korak 1. Razmislite o ponuđenoj priči
Od ovog trenutka bit će mala priča koju su kreatori web mjesta izradili posebno za ove izazove. Svakako pročitajte ovaj mali odlomak priče o svakom od njih jer će oni sadržavati naznake za svaki izazov. Ovaj je izazov zapravo na neki način mnogo lakši. Molimo pročitajte odlomak priče iznad polja za lozinku.
Korak 2. Provjerite forume
Jedan od osnovnih koraka na koji biste se trebali naviknuti je provjeravanje foruma HTS -a i sve u Googlu. Čim mislite da ste do kraja pogađali i riješili pokušaje, idite na forume. Ti su ljudi ovdje godinama i više su nego voljni pomoći ljudima da razumiju teške teme. Osim toga, obično su prilično dobri u tome što ne daju odgovore odmah i zapravo pomažu ljudima da nauče koncepte koji stoje iza ovih misija.
Iako će mnogi od ovih ljudi biti ljubazni i prijateljski raspoloženi, imajte na umu da vam neće biti sve lijepo. Možda će biti i onih koji bi mogli odmah odustati od odgovora. Pokušajte se sjetiti da ste ovdje kako biste naučili ove pojmove, a ne samo dobili odgovore
Korak 3. Pobijedite osnovnu misiju 2
Ako to još niste sami shvatili, vjerojatno ćete na ovaj korak doći potpuno zbunjeni. To je u redu. Slomimo ga. U odlomku se kaže: „Network Security Sam je postavio skriptu za zaštitu lozinkom. Učinio je da učita pravu lozinku iz nešifrirane tekstualne datoteke i usporedi je sa lozinkom koju korisnik unese. Međutim, zanemario je učitavanje datoteke sa lozinkom …”Posljednja rečenica je najvažnija u ovom slučaju. Ako nije učitana datoteka sa lozinkom, onda nema ni lozinke. Tako je! Samo kliknite gumb za slanje i pobijedili ste drugu misiju. Kliknite plavi gumb "Sljedeći izazov" za nastavak.
3. dio 3: Pobijediti osnovnu misiju 3
Korak 1. Odvojite trenutak za istraživanje
Ta posljednja misija trebala bi vam dati ideju o tome što morate ponekad učiniti da biste prošli misiju. Ponekad morate moći pritisnuti gumbe i vidjeti rezultate, jer ponekad ljudi griješe. Ova misija, međutim, postaje najkompliciranija do sada jer se vraća u HTML kodiranje web stranice, a priča nije od velike pomoći. Odvojite trenutak da pokušate sami riješiti svaki od ovih izazova. Kad ste zatečeni, prijeđite na sljedeći korak.
Korak 2. Pregledajte HTML
Nakon što ste na stranici Mission 3 i iscrpili se, desnom tipkom miša kliknite web stranicu i kliknite "Prikaži izvor" ili "Prikaži izvor stranice", ovisno o vašem pregledniku, za prikaz HTML-a stranice.
Korak 3. Pronađite područje lozinke na HTML stranici
Dok gledate kôd ispred sebe, možda ćete biti pomalo zbunjeni. To je u redu; svi su na početku. Zaronite do dijela koda koji sadrži dio HTML -a u kojem se nalazi polje vaše lozinke i priča. To možete učiniti kopiranjem posljednje rečenice prikazane priče, zatim držanjem tipke Ctrl na tipkovnici i pritiskom na tipku F. Ovo će otvoriti okvir za pretraživanje u gornjem desnom kutu stranice. Zatim ćete desnom tipkom miša kliknuti unutar tog okvira i u danom kontekstnom izborniku odabrati "Zalijepi". Automatski biste trebali biti preusmjereni na dio koda koji sadrži naše polje lozinke.
Korak 4. Upoznajte razliku u kodovima
Dok gledate kôd, možda ćete primijetiti da se zapravo koriste i pozivaju različite vrste kodova. To je zato što HTML radi zajedno s mnogo različitih jezika kodiranja kako bi postigao različite stvari. Na primjer, PHP. PHP se naziva skriptnim jezikom na strani poslužitelja. Programer može pokrenuti skripte s PHP -om koje bi inače bilo previše teško ili nemoguće postići samo s HTML -om.
Nekoliko dobrih resursa za razumijevanje programskog jezika, poput PHP -a na mreži, bile bi 3WSchools. Važno je istraživati dok prolazite kroz različite izazove kako biste saznali više o preprekama na svom putu. Ove web stranice mogu vam pomoći da naučite nešto o PHP -u jer će se pojaviti u budućim izazovima
Korak 5. Usporedite izvorne kodove
Otvorite izvor za Mission One na kartici, a zatim pogledajte izvorni kod Mission 3 na drugom; trebali biste pokušati usporediti to dvoje. Pokušajte uočiti promjene. Možda ste prvo primijetili da se način oblikovanja koda promijenio. Osim toga, čini se da je umetnuta nova vrsta datoteke. Ovo je red koda koji tražite: “”. To nam pokazuje nešto zanimljivo. Network Security Sam je postavio lozinku koju tražimo u PHP datoteku pod nazivom "password.php". Budući da su web preglednici poput Chromea ili Firefoxa izgrađeni za automatsko čitanje PHP-a i drugih jezika temeljenih na webu, trebali biste moći čitati ovu datoteku.
Ako pogledate redak neposredno iznad onog koji prikazuje PHP datoteku, trebali biste vidjeti: “”. Ako se vratite na svoju glavnu osnovnu stranicu Misije 3 i pogledate trenutni URL, trebao bi pročitati nešto poput https://www.hackthissite.org/missions/basic/3/, ali primijetite da ne postoji “index.php”Na kraju. To znači da web mjesto čeka da se dogodi određena radnja prije nego što počnem čitati datoteku index.php. Isto vrijedi i za datoteku “password.php”. Web stranica čeka da onaj tko upiše u polje za lozinku pritisne gumb "Pošalji" prije nego što pročita datoteku password.php, ali možete je prvo pročitati. Pokušajte smisliti ostalo pa prijeđite na sljedeći korak
Korak 6. Pobijedite osnovnu misiju 3. Ako to još niste sami shvatili, idite na glavnu stranicu Osnovna misija 3. Nakon što ste tamo, gore u URL -u dodajte "password.php" na njegov kraj. To bi trebalo izgledati ovako: https://www.hackthissite.org/missions/basic/3/password.php. Sada pritisnite Enter. Preglednik koji koristite trebao bi moći čitati PHP datoteku i prikazati što se nalazi unutra. U tom bi slučaju u gornjem lijevom kutu trebao biti slučajan niz slova i brojeva. Kopirajte i zalijepite ovo u polje za lozinku za Basic Mission 3 i pritisnite "Pošalji". Sada ste završili osnovnu misiju 3 iz HTS -a.