در این مطلب میخوایم به شما معرفی کنیم ۱۵ سایت آسیبپذیر که میتونید مهارتهای هکینگ خودتون رو به صورت قانونی روی اونها تمرین کنید. میتونید ابتدا آموزش هک رو از لرن فایلز دریافت کنید تا کامل به هک مسلط بشید و سپس با این سایت ها هک رو تمرین کنید. همراه ما باشید با ادامه مقاله معرفی 15 سایت برای تمرین هک.
با رشد تکنولوژی، ریسک هک شدن هم بیشتر میشه. بنابراین نباید تعجب کنید که مهارتهای امنیت اطلاعات (InfoSec) روز به روز مهمتر و پر تقاضاتر میشن. فرقی نمیکنه که شما مبتدی هستید یا متخصص، یا اینکه مدیر امنیت، توسعهدهنده، حسابرس یا تست نفوذگر (پنتستر) هستید؛ حالا میتونید با استفاده از این ۱۵ سایت، مهارتهای هکینگ خودتون رو به صورت قانونی تمرین کنید. میگن بهترین دفاع، حمله خوبه؛ و این در دنیای امنیت اطلاعات هم صادقه. در ادامه لیست بهروزرسانی شده ۱۵ سایت برای تمرین مهارتهای هکینگ شما رو میاریم، تا شما بتونید بهترین مدافع ممکن بشید – حالا هر که هستید، چه توسعهدهنده، چه مدیر امنیت، چه حسابرس یا پنتستر. یادتون باشه که تمرین، باعث کمال میشه! آیا سایتهای دیگهای هست که دوست دارید به این لیست اضافه کنید؟ نظراتتون رو پایین همین صفحه بنویسید!
۱. bWAPP
bWAPP که مخفف Buggy Web Application هست، یک اپلیکیشن وب آسیبپذیر رایگان و متنباز هست که توسط مالک مسالم، @MME_IT ساخته شده. آسیبپذیریهایی که باید بهشون توجه کنید شامل بیش از ۱۰۰ مشکل رایج از OWASP Top 10 میشه. bWAPP با PHP ساخته شده و از MySQL استفاده میکنه. پروژه رو از اینجا دانلود کنید. برای کاربران پیشرفتهتر، bWAPP همچنین یه bee-box ارائه میده که یک ماشین مجازی لینوکس سفارشی شده هست و از پیش با bWAPP نصب شده.
همراه ما باشید با ادامه مقاله معرفی 15 سایت برای تمرین هک.
۲. Damn Vulnerable iOS App (DVIA)
DVIA که به تازگی توسط مهندس امنیت @prateekg147 به صورت رایگان منتشر شده، به عنوان یک اپلیکیشن موبایل ناامن برای iOS 7 به بالا ساخته شده. برای توسعهدهندگان اپلیکیشن موبایل این پلتفرم بسیار مفیده، چون در حالی که سایتهای زیادی برای تمرین هک اپلیکیشنهای وب وجود داره، پیدا کردن اپلیکیشنهای موبایلی که بتونید به صورت قانونی روی اونها هک کنید خیلی سختتره! با دیدن این ویدیو در یوتیوب و خواندن راهنمای “شروع کار” میتونید شروع کنید.
۳. Game of Hacks
خب، این یکی دقیقاً یه اپلیکیشن وب آسیبپذیر نیست، اما یه روش جذاب دیگه برای یادگیری شناسایی آسیبپذیریهای امنیتی اپلیکیشنهاست، بنابراین فکر کردیم که ارزش ذکر کردن داره. میتونید بهش بگید تبلیغ بیشرمانه، اما ما بازخورد فوقالعادهای از متخصصهای امنیتی و توسعهدهندگان دریافت کردیم و خوشحالیم که اینو با شما هم به اشتراک بزاریم! این بازی برای آزمایش مهارتهای AppSec طراحی شده و هر سوال شامل قطعه کدی هست که ممکنه یا ممکنه نباشه آسیبپذیری امنیتی داشته باشه – این شما هستید که باید قبل از اینکه زمان تموم بشه، تشخیص بدید. یه جدول ردهبندی بازی Game of Hacks رو حتی جذابتر میکنه.
۴. Google Gruyere
این سایت آسیبپذیر “پنیرگونه” پر از حفره است و برای کسانی که تازه دارن یاد میگیرن چطور امنیت اپلیکیشنها رو بررسی کنن، ساخته شده. هدف از آزمایشگاهها سهگانه هست:
- یاد بگیرید هکرها چطور آسیبپذیریهای امنیتی رو پیدا میکنن (توصیه میکنیم دوره CEH لرن فایلز رو ببینید)
- یاد بگیرید هکرها چطور اپلیکیشنهای وب رو مورد سوءاستفاده قرار میدن
- یاد بگیرید چطور هکرها آسیبپذیریهای امنیتی رو پیدا میکنن
- یاد بگیرید چطور از پیدا کردن و سوءاستفاده از آسیبپذیریها توسط هکرها جلوگیری کنید
طبق گفته وبسایت، “متاسفانه” Gruyere دارای چندین اشکال امنیتی از جمله Cross-Site Scripting، Cross-Site Request Forgery، افشای اطلاعات، Denial of Service و اجرای کد از راه دور هست. هدف از این آزمایشگاه کدنویسی اینه که شما رو از طریق کشف برخی از این اشکالات راهنمایی کنه و روشهای اصلاح اونها رو هم در Gruyere و هم به طور کلی یاد بده.
Gruyere که با Python نوشته شده، فرصتهایی برای انجام تستهای جعبهسیاه و جعبهسفید ارائه میده، بنابراین “هکرها” این فرصت رو دارن که از هر دو طرف دیوار بازی کنن.
همراه ما باشید با ادامه مقاله معرفی 15 سایت برای تمرین هک.
۵. HackThis!
HackThis!! به منظور آموزش نحوه انجام هک، دُمپ و دستکاری صفحات طراحی شده و به شما یاد میده چطور میتونید وبسایت خودتون رو در برابر هکرها امن کنید. HackThis!! بیش از ۵۰ سطح با درجات سختی مختلف ارائه میده و همچنین یک انجمن آنلاین فعال و پر جنب و جوش داره که این سایت رو به یک منبع عالی برای اخبار و مقالات هک و امنیت تبدیل کرده.
برای شروع با HackThis!! اینجا رو چک کنید.
۶. Hack This Site
HackThisSite! یه جای قانونی و امن برای هر کسی هست که بخواد مهارتهای هک خودش رو امتحان کنه. این سایت اخبار، مقالات، انجمنها و آموزشهایی درباره هک ارائه میده و هدفش اینه که کاربران رو با مهارتهای هکینگ از طریق تکمیل چالشها آموزش بده و تمرین کنه.
برای شروع آموزشهای HackThisSite اینجا رو چک کنید.
اگر علاقه مند به تست نفوذ شبکه و شبکه هستید حتما دوره آموزش نتورک پلاس لرن فایلز را ببینید.
۷. Hellbound Hackers
Hellbound Hackers رویکرد عملی به امنیت کامپیوتر ارائه میده و چالشهای متنوعی داره که هدفش اینه که به شما یاد بده چطور آسیبپذیریها رو شناسایی کنید و کدهایی برای رفع اونها پیشنهاد بدید. این سایت واقعاً یکی از بهترینها برای آموزشهای هک هست و دامنه وسیعی از موضوعات رو پوشش میده، از رمزنگاری و کرک کردن اپلیکیشنها گرفته تا مهندسی اجتماعی و روت کردن. با یک جامعه نزدیک به ۱۰۰ هزار عضو ثبتنامی، این سایت یکی از بزرگترین انجمنهای هکینگ هم هست.
برای اطلاعات بیشتر و شروع کار اینجا رو چک کنید.
همراه ما باشید با ادامه مقاله معرفی 15 سایت برای تمرین هک.
۸. McAfee HacMe Sites
Foundstone، که یکی از شاخههای خدمات حرفهای McAfee هست، در سال ۲۰۰۶ مجموعهای از سایتها رو راهاندازی کرد که هدفشون پنتسترها و متخصصین امنیتی بود که به دنبال تقویت مهارتهای امنیت اطلاعات خودشون بودن. هر اپلیکیشن شبیهسازی شده یه تجربه “دنیای واقعی” رو ارائه میده که با آسیبپذیریهای “دنیای واقعی” ساخته شده. از اپلیکیشنهای موبایل بانک گرفته تا اپلیکیشنهای رزرو، این پروژهها مسائل مختلف امنیتی رو پوشش میدن تا به هر متخصص امنیتی کمک کنه جلوتر از هکرها بمونه.
این مجموعه سایتها شامل موارد زیر هست:
- Hacme Bank
- Hacme Bank for Android
- Hacme Books
- Hacme Casino
- Hacme Shipping
- Hacme Travel
۹. Mutillidae
Mutillidae یکی دیگه از پروژههای OWASP هست که یه اپلیکیشن وب آسیبپذیر به طور عمدی برای لینوکس و ویندوز ساخته شده. این پروژه در واقع مجموعهای از اسکریپتهای PHP هست که شامل تمام آسیبپذیریهای OWASP Top Ten و بیشتره و با راهنماهایی برای کمک به کاربران برای شروع کار مجهز شده.
برای شروع با Mutillidae اینجا رو چک کنید و حتماً کانال یوتیوب و حساب توییتر پروژه که توسط توسعهدهنده نسل دوم Mutillidae، Jeremy Druin، اداره میشه رو بررسی کنید.
همراه ما باشید با ادامه مقاله معرفی 15 سایت برای تمرین هک.
۱۰. OverTheWire
OverTheWire برای توسعهدهندگان و متخصصین امنیت در هر سطحی یک منبع عالی برای یادگیری و تمرین مفاهیم امنیتی هست. این تمرینها به صورت بازیهای جنگی پر از سرگرمی ارائه میشن – مبتدیها باید با “Bandit” شروع کنن که اصول اولیه رو آموزش میده و به تدریج به سطوح بالاتر و بازیهای پیشرفتهتر با اشکالات و آسیبپذیریهای پیچیدهتر میرید.
برای شروع بازی اینجا رو چک کنید.
۱۱. Peruggia
Peruggia یک محیط امن برای متخصصین امنیت و توسعهدهندگان هست که میخوان حملات رایج روی اپلیکیشنهای وب رو یاد بگیرن و تست کنن. Peruggia به صورت یک گالری تصویر تنظیم شده که میتونید پروژهها رو دانلود کنید تا یاد بگیرید چطور مشکلات و تهدیدات بالقوه رو شناسایی و محدود کنید.
برای دانلود Peruggia اینجا رو چک کنید.
۱۲. Root Me
Root Me یک راه عالی برای به چالش کشیدن و بهبود مهارتهای هکینگ و دانش امنیت وب شماست، از طریق بیش از ۲۰۰ چالش هکینگ و ۵۰ محیط مجازی.
برای بررسی Root Me اینجا رو چک کنید.
۱۳. Try2Hack
Try2Hack که توسط ra.phid.ae ساخته شده و یکی از قدیمیترین سایتهای چالش باقیمانده هست، چالشهای امنیتی متعددی ارائه میده.
بازی دارای سطوح مختلفی هست که بر اساس سختی مرتب شدن، همه برای تمرین هک به منظور سرگرمی شما ساخته شدن. یه کانال IRC برای مبتدیها وجود داره که میتونید به جامعه بپیوندید و از کمک بقیه استفاده کنید، علاوه بر این یه راهنمای کامل مبتنی بر GitHub هم داره.
برای دسترسی به Try2Hack اینجا رو چک کنید.
همراه ما باشید با ادامه مقاله معرفی 15 سایت برای تمرین هک.
۱۴. Vicnum
Vicnum یه پروژه OWASP هست که مجموعهای از اپلیکیشنهای وب ساده و واضح بر اساس بازیها هست که معمولاً برای گذراندن وقت استفاده میشن. به خاطر ساختارهای سادهشون، این اپلیکیشنها میتونن برای نیازهای مختلف سفارشی بشن و Vicnum انتخاب خوبی برای مدیران امنیتی هست که میخوان به توسعهدهندگان آموزش امنیت اپلیکیشن رو به روشی سرگرمکننده بدن.
هدف Vicnum اینه که “امنیت اپلیکیشنهای وب رو از طریق آموزش گروههای مختلف (دانشآموزان، مدیران، کاربران، توسعهدهندگان، حسابرسان) تقویت کنه، تا بفهمن چه مشکلاتی ممکنه در یک اپلیکیشن وب پیش بیاد، سایت میگه. “و البته اشکالی نداره که کمی تفریح هم داشته باشیم.”
امیدواریم این مقاله به شما تمام سایت های لازم برای تمرین هک و امنیت را معرفی کرده باشد.
