5 Situs Yang Sanggup Mengajari Anda Cara Meretas Secara Resmi
Jika Anda seorang peretas yang etis, mungkin sulit untuk menguji keahlian Anda tanpa membahayakan siapa pun. Untungnya, ada sumber daya yang memberi daerah untuk berguru sambil menjaganya tetap legal.
Berikut yaitu beberapa situs untuk menguji keberanian Anda tanpa mendapat masalah.
Google Gruyere yaitu entri raksasa web ke dunia peretasan. Situs web ini penuh dengan lubang dan memakai instruksi "cheesy"
Setelah Anda siap untuk memulai, Google Gruyere akan memberi Anda beberapa tantangan untuk dilakukan. Google Gruyere sengaja menampilkan instruksi yang lemah dan rentan untuk dieksploitasi. Masalah menyoroti area lemah ini dan memberi Anda kiprah untuk melakukan. Misalnya, satu tantangan yaitu Anda menyuntikkan kotak tanda HTML ke fitur snippet situs web, yang menyala ketika pengguna memuat halaman.
Jika Anda terjebak pada cara menuntaskan tantangan, jangan khawatir. Setiap misi dilengkapi dengan beberapa petunjuk untuk membantu mendorong Anda ke arah yang benar. Jika ini tidak membantu, Anda sanggup melihat solusinya dan menerapkannya sendiri untuk mencicipi bagaimana eksploitasi bekerja.
Tidak banyak situs web yang secara aktif mengundang Anda untuk meretasnya dalam judulnya, tetapi HackThis yaitu satu pengecualian. Tentu saja, Anda tidak meretas situs web yang sebenarnya, tetapi itu memberi Anda tantangan untuk mencoba.
HackThis mempunyai bermacam-macam tantangan di banyak sekali kategori, jadi Anda niscaya menemukan sesuatu untuk menguji Anda. Ada tantangan fundamental dan tantangan sulit untuk dicoba tergantung pada tingkat keahlian Anda. Jika Anda ingin mencoba penghilangan instruksi CAPTCHA sederhana, ada seluruh segmen untuk itu.
Bahkan ada kategori "Nyata" yang meliputi skenario fiksi menyenangkan daerah Anda meretas situs web untuk klien.
Bagian terbaik perihal HackThis yaitu petunjuknya. Setiap puzzle mempunyai halaman petunjuk khusus di mana Anda sanggup berbicara dengan anggota lembaga dan mendiskusikan di mana Anda salah. Para anggota tidak akan pernah memberi Anda solusi sehingga Anda sanggup mengetahuinya sendiri tanpa spoiler.
Meskipun peretasan situs web bermanfaat, ada beberapa bug dan exploit yang tidak sanggup mereka liput. Misalnya, situs web ini tidak sanggup meng-host tantangan yang melibatkan penghancuran situs web; kalau mereka melakukannya, tidak ada orang lain yang akan mendapat giliran sesudahnya!
Dengan demikian, Anda sebaiknya melaksanakan serangan yang lebih merusak pada server yang di-host sendiri, sehingga Anda tidak merusak situs web orang lain. Jika Anda tertarik pada bidang peretasan ini, coba aplikasi web buggy (bWAPP).
Kekuatan utama bWAPP yaitu banyaknya bug. Ini mempunyai lebih dari 100 di antaranya, mulai dari kelemahan Direct Denial of Service (DDoS) sampai kerentanan Heartbleed sampai HTML5 ClickJacking. Jika Anda ingin mempelajari perihal kerentanan tertentu, ada peluang cantik bWAPP untuk menerapkannya.
Baca Juga
Saat Anda ingin mencobanya, unduh dan jalankan di sistem sasaran Anda. Setelah berjalan, Anda sanggup meluncurkan serangan tanpa khawatir mengganggu webmaster.
Unduh: bWAPP (Gratis)
OverTheWire menampilkan wargame dan zona perang untuk sesi peretasan yang lebih canggih. Wargames yaitu skenario peretasan yang unik, biasanya dengan sedikit dongeng untuk memperbaikinya. Wargames sanggup menjadi ajang kompetisi antar peretas, baik sebagai balapan atau dengan menyerang server satu sama lain.
Meskipun ini terdengar rumit dan menakutkan, jangan khawatir. Situs web ini masih menampilkan pelajaran mulai dari dasar-dasar sampai trik yang lebih maju. Itu memang memerlukan koneksi Secure Shell (SSH) untuk digunakan, jadi pastikan untuk mempelajari SSH kalau Anda ingin mencoba OverTheWire.
OverTheWire mempunyai tiga kegunaan utama. Pertama, Anda sanggup bermain melalui game kecil dengan kesulitan yang semakin meningkat untuk berguru cara meretas. Setelah Anda memperoleh beberapa keterampilan, Anda sanggup mengunduh wargame dengan backstories unik untuk pengalaman yang lebih mendalam.
Ada juga zona perang, yang merupakan jaringan langsung yang dirancang untuk bekerja menyerupai internet IPV4. Orang-orang sanggup menempatkan perangkat yang rentan dan sanggup diretas ke dalam jaringan ini, dan orang lain sanggup menggunakannya untuk melatih keterampilan meretas mereka.
Pada ketika penulisan, ada latihan yang mereplikasi ketika Kevin Mitnick meretas hebat komputer Tsutomu Shimomura pada tahun 1995. Sekarang Anda sanggup menempatkan diri pada posisi Mitnik dan melihat apakah Anda sanggup memecahkan keamanan sendiri!
Situs web lain yang dengan hormat mengundang Anda untuk meretasnya, Hack This Site yaitu sumber berguru yang fantastis. Ini membentang dari pelajaran berorientasi pemula sampai hosting kanal telepon khusus untuk serangan phreak ponsel.
Beberapa misi mempunyai dongeng kecil untuk menciptakan Anda tetap terlibat dengan pelajaran. Misalnya, orang-orang di kursus Dasar akan berhadapan langsung dengan Network Security Sam. Sam yaitu orang pelupa yang bersikeras menyimpan kata sandi di situs web, jadi beliau tidak pernah melupakannya. Setiap kali Anda memecahkan keamanannya dan menemukan kata sandinya, ia menambahkan lebih banyak keamanan ke situs webnya.
Latihan “realistis” juga menyenangkan. Ini yaitu situs web palsu yang disiapkan untuk Anda meretas dengan tujuan tertentu. Anda mungkin mencurangi sistem pemungutan bunyi untuk mendapat grup band ke posisi teratas, atau membatalkan pekerjaan orang yang dengki yang meretas ke situs puisi perdamaian.
Setiap teka-teki dilengkapi dengan utas khusus di lembaga daerah Anda sanggup mendapat bantuan. Masalah dan diskusi telah ada semenjak lama, dan pengguna telah memposting banyak sumber daya yang bermanfaat. Sekali lagi, tidak ada yang akan langsung memberi tahu Anda solusi untuk setiap tantangan, jadi Anda tidak perlu khawatir perihal spoiler. Namun, kalau Anda bersedia melaksanakan penelitian, Anda akan menemukan petunjuk dan tip mereka lebih dari cukup untuk menuntaskan teka-teki Anda.
Belajar Cara Meretas
Jika Anda ingin mempelajari cara meretas, tidak ada cara yang lebih baik selain melaksanakan peretasan sendiri. Untungnya, Anda tidak perlu menargetkan situs web orang lain; coba saja situs web peretasan legal ini.
