Где я могу изучить различные методы взлома в Интернете?

889
Carson Myers

Я хотел бы попробовать свои силы в взломе, то есть в использовании различных уязвимостей сайта. Не для каких-либо незаконных целей, но я могу лучше понять и оценить эти подвиги, когда пишу свое собственное веб-программное обеспечение.

Кажется, я вспоминаю, что было сообщество, которое размещало множество демонстрационных веб-сайтов, и вам приходилось находить и использовать определенные уязвимости на каждом из них. Я не могу вспомнить, как это называется, но это именно то, что я ищу - я прочитал тонну небольших примеров XSS и CSRF, но пока не нашел реального практического примера.

Кто-нибудь знает такое место, где мне могут дать пример страницы и искать дыры в безопасности? Я действительно предпочел бы не пытаться сделать это на реальных сайтах, я не хочу нарушать какие-либо законы.

4
Я помню похожий сайт, но больше не могу его найти. Независимо от того, ** суперпользователь предназначен только для компьютерного оборудования и программного обеспечения. Это не входит в объем, определенный faq (http://superuser.com/faq).** Josh K 14 лет назад 0
Как это не о программном обеспечении? Это учебное упражнение, которое поможет мне лучше понять дыры в безопасности программного обеспечения (особенно веб-приложений). На самом деле речь идет о программировании, но ответы на мой вопрос не связаны с кодом, поэтому он не относится к SO. Следующий лучший здесь Carson Myers 14 лет назад 3
Нет, следующий лучше всего где-то еще. superuser **, как определено в FAQ **, касается аппаратного и программного обеспечения. Речь идет не о * кодировании * программного обеспечения, ни о какой-либо помощи. Josh K 14 лет назад 0
Serverfault будет лучшим местом, чтобы задать этот вопрос. Но сформулируйте это так: «Мне нужно проверить уязвимости на моем сервере». Mark Henderson 14 лет назад 1
Я подумал об этом, но на самом деле речь идет не столько о серверном аспекте безопасности, сколько о программном обеспечении, и речь идет не о том, «как я программирую для защиты от уязвимостей», так что это не ТАК, а скорее «как мне узнать уязвимости программного обеспечения, "что-то вроде криков SU для меня, насколько трилогия идет Carson Myers 14 лет назад 1
Я поддерживаю первый комментарий Карсона Майерса здесь, и я верю, что он идеально подходит здесь, на SuperUser.com. Опять же, я анализирую вопрос и не являюсь фундаменталистом, когда дело доходит до сравнения его с FAQ ... Urda 14 лет назад 5
@Urda: я не фундаменталист. См. Http://meta.stackexchange.com/questions/43639/off-topic-questions-on-super-user-some-give-and-take-closed Josh K 14 лет назад 0
Также, пожалуйста, не пачкайте доброе имя хакеров, путая их с крекерами. http://www.catb.org/~esr/faqs/hacker-howto.html bignose 14 лет назад 0
@bignose: хахаха, к сожалению, уже поздно. : - / quack quixote 14 лет назад 0
Я думаю, что различие между хакерами и взломщиками нечеткое и противоречивое. Все просто используют их взаимозаменяемо в любом случае. Carson Myers 14 лет назад 0
Тогда они не правы :-) bignose 14 лет назад 0

3 ответа на вопрос

6
Dentrasi

HackThisSite - отличное место, чтобы попрактиковаться в основах веб-хакерства.

2
jburke

http://www.hak5.org/ На этом сайте есть много полезных учебных пособий по взлому. отлично!

1
Peter Mortensen

Я могу порекомендовать Semtex, и я думаю, что это хорошая пара для того, что вы хотите сделать.

Из аннотации:

Эта сеть является правовой средой, в которой вы можете изучать методы кодирования / взлома, не разрушая ничего. Вы должны решить Semtex 0, чтобы получить имя пользователя / пароль для входа в систему. После входа в систему вам необходимо перейти с одного уровня на другой, каждый из которых содержит небольшую дыру в безопасности / функцию, которая была установлена ​​для вас. Ваша миссия - выяснить, как использовать слабость и вызывать интересное поведение :)

Правила? Ну, вы можете делать с этим блоком все, что захотите, кодировать, взламывать, изучать ... все это есть для получения знаний.

Это здорово, немного продвинуто для меня на данный момент, однако Carson Myers 14 лет назад 0
Мне нравится имя: http://en.wikipedia.org/wiki/Semtex Joe Internet 14 лет назад 0

Похожие вопросы