Hackthissite.org er et sandkassehackingsnettsted som lærer penetrasjonstesting for alle slags teknologier i dag. Nettverk, mobil og grunnleggende PC -sikkerhet er bare noen av måtene som Hackthissite.org har hjulpet folk i årevis med å bedre forstå Internett og hvordan de kan forsvare seg på det. De tilbyr forskjellige nivåer av hackingutfordringer for å utdanne folk om virkelige måter kriminelle utnytter mennesker på Internett. De grunnleggende webutfordringene er det perfekte stedet å begynne å lære om vanlige feil som folk gjør på nettet.
Trinn
Del 1 av 3: Slå Basic Mission 1
Trinn 1. Logg deg på kontoen din
Før du kan begynne å ta noen av disse utfordringene, må du registrere deg for en gratis konto. Etter å ha gjort det, må du logge inn med brukernavn og passord. Gå til HTS -hjemmesiden, og påloggingsskjemaet vil være øverst til venstre på siden.
Trinn 2. Velg “Grunnleggende oppdrag
”Ruten på venstre side er hovednavigasjonen for HTS. Under underoverskriften "Utfordringer" finner du lenken "Grunnleggende oppdrag". Klikk på dette for å fortsette.
Trinn 3. Velg din utfordring
Når denne siden er lastet inn, bør du se en hel serie med 11 forskjellige utfordringer. Toppen skal være “Basic 1”; fortsett og klikk på den for å fortsette.
Trinn 4. Fjern "Idiot Test
”Hver utfordring vil be deg om å skrive inn et passord som du må finne ut på egen hånd. Den første utfordringen kalles “The Idiot Test”, men ikke ta den personlig. Du bør bruke noen minutter på å prøve å finne ut dette før du fortsetter til neste trinn eller til og med leser videre.
- De viktigste ledetrådene bør gis i den lille hjelpeboksen under passordfeltet. I utgangspunktet bør du vite at hvert nettsted består av et kodingsspråk som kalles HTML. Å forstå at dette språket utgjør alle nettsteder, bør være din beste ledetråd. Det neste trinnet vil inneholde svaret på utfordringen, så sørg for å tømme hjernen din før du fortsetter.
- Hvis du ikke finner ut av det på egen hånd, skjer det ingenting. Du har fri tilgang til ytterligere oppdrag. I tillegg står du fritt til å skrive inn så mange feil svar du vil, ingenting vil forandre seg. Imidlertid vil det å lære ved å gjøre hvert trinn øke sjansene for å forstå fremtidige oppdrag.
Trinn 5. Sjekk forumene
Hvis du virkelig er overrasket, kan du sjekke hva andre brukere har å si ved å sjekke forumene. For å få tilgang til forumene må du se på navigasjonslinjen på venstre side av skjermen. Du finner "Forum" under overskriften "Kommuniser." Du må sørge for å logge deg på før du oppretter et nytt innlegg. Bare bruk brukernavnet og passordet du bruker for hoved HTS. I utgangspunktet, på dette nettstedet, er det ikke noe bedre sted å lære enn med andre mennesker som har gått gjennom de samme utfordringene. Husk at disse menneskene får de samme spørsmålene hele tiden om hvert oppdrag i hver kategori, så bare ta deg god tid og les hvilke spørsmål som har blitt stilt av andre som nettopp har startet.
Google ting-Kanskje ikke for dette oppdraget, men det første du vil bli spurt av folk på forumet er om du "Googlet det" før du la ut et spørsmål, så sørg for at du gjør det
Trinn 6. Løs den første utfordringen
Høyreklikk på websiden, hvor som helst, og klikk på "Vis sidekilde" -alternativet. Noen nettlesere kan si "Vis kilde". En ny side skal åpnes. Det kan se ut som en haug med tilfeldigheter, men det er det ikke. Passordet er inne i denne koden, for øyeblikket. Hvis du vil hoppe rett til passordet, kopierer du de siste ordene i historien like over passordfeltet. I dette tilfellet er det "Skriv inn passordet, og du kan fortsette."
- Hold nede Ctrl på tastaturet og trykk på F -tasten for å starte et ordsøk i koden. Lim deretter inn setningen ovenfor og trykk Enter. Siden skal hoppe rett til den setningen i koden, og passordet er rett under den. Det skal si noe sånt som "de første nivåene er ekstremt enkle: passordet er f0d0751f." Kopier "f0d0751f" eller det du sier, og lim inn passordfeltet på siden Basic Mission 1.
- Klikk på "Send" -knappen for å fortsette. Du har nettopp fullført oppgave 1. En ny side skal lastes inn som sier "Gratulerer, du fullførte grunnleggende 1!" Klikk den blå "Neste utfordring" -knappen ned og til høyre for denne boksen.
Del 2 av 3: Beating Basic Mission 2
Trinn 1. Tenk på historien som tilbys
Fra dette tidspunktet kommer det til å være en liten historie som nettstedets skapere laget spesielt for disse utfordringene. Sørg for å lese dette lille avsnittet av en historie om hver enkelt fordi disse vil inneholde ledetråder for hver utfordring. Denne utfordringen er faktisk mye lettere på noen måter. Sørg for å lese artikkelen ovenfor passordfeltet.
Trinn 2. Sjekk forumene
Et av de grunnleggende trinnene du bør venne deg til er å sjekke HTS -forumene og Google alt. Så snart du tror du har nådd slutten av gjetningene dine og løser forsøk, kan du gå til forumet. Disse menneskene har vært her i årevis, og de er mer enn villige til å hjelpe folk med å forstå vanskelige emner. I tillegg er de vanligvis ganske gode til å ikke gi svarene med en gang og faktisk hjelpe folk med å lære konseptene bak disse oppdragene.
Selv om mange av disse menneskene vil være hyggelige og vennlige, vær oppmerksom på at ikke alle vil være hyggelige mot deg. Det kan også være noen som bare slipper svaret med en gang. Prøv å huske at du er her for å lære disse konseptene, ikke bare få svarene
Trinn 3. Slå Basic Mission 2
Hvis du ikke har funnet ut av det på egen hånd ennå, kommer du sannsynligvis til å komme til dette trinnet helt forvirret. Det er helt greit. La oss bryte det ned. Avsnittet sier “Network Security Sam set up a password protection script. Han fikk det til å laste det virkelige passordet fra en ukryptert tekstfil og sammenligne det med passordet brukeren skriver inn. Imidlertid unnlot han å laste opp passordfilen …”Den siste setningen er den viktigste i dette tilfellet. Hvis det ikke var lastet inn noen passordfil, er det ikke noe passord. Det er riktig! Bare klikk på send -knappen, og du har slått det andre oppdraget. Klikk på den blå "Neste utfordring" -knappen for å fortsette.
Del 3 av 3: Slå grunnleggende oppdrag 3
Trinn 1. Ta deg tid til å utforske
Det siste oppdraget bør gi deg en ide om hva du må gjøre noen ganger for å komme gjennom et oppdrag. Noen ganger må du kunne klikke på knapper og se resultatene, fordi noen ganger gjør folk feil. Dette oppdraget blir imidlertid det mest kompliserte så langt fordi det går tilbake til HTML -kodingen av nettstedet, og historien er ikke til mye hjelp. Sørg for at du bruker et øyeblikk på å prøve å finne ut hver av disse utfordringene på egen hånd. Når du er stumped, fortsett til neste trinn.
Trinn 2. Se HTML -koden
Når du er på Mission 3-siden og har oppbrukt deg selv, høyreklikker du på nettsiden og klikker "Vis kilde" eller "Vis sidekilde", avhengig av nettleseren din, for å se HTML-en for siden.
Trinn 3. Finn passordområdet på HTML -siden
Når du ser på koden foran deg, kan du være litt forvirret. Det er helt greit; alle er først. Dykk ned til den delen av koden som inneholder delen av HTML -koden med passordfeltet og historien i den. Du kan gjøre dette ved å kopiere den siste setningen i historien som presenteres, deretter holde inne Ctrl -knappen på tastaturet og trykke på F -tasten. Dette åpner en søkeboks øverst til høyre på siden. Du vil deretter høyreklikke inne i boksen og velge "Lim inn" fra kontekstmenyen. Du bør automatisk føres til den delen av koden som inneholder passordfeltet vårt.
Trinn 4. Kjenn forskjellen i kodene
Når du ser på koden, kan du legge merke til at det faktisk er forskjellige typer koder som brukes og refereres til. Dette er fordi HTML fungerer sammen med mange forskjellige kodingsspråk for å oppnå forskjellige ting. For eksempel PHP. PHP er det som kalles et skriptspråk på serversiden. En programmerer kan kjøre skript med PHP som ellers ville være for vanskelig eller umulig å oppnå med HTML alene.
Noen få gode ressurser for å forstå et programmeringsspråk, som PHP, online ville være 3WSchools. Det er viktig å forske når du går gjennom forskjellige utfordringer for å lære mer om hindringene på veien. Disse nettstedene kan hjelpe deg med å lære litt om PHP, siden det vil komme opp i fremtidige utfordringer
Trinn 5. Sammenlign kildekoder
Åpne kilden til Mission One i en fane, og vis deretter Mission 3s kildekode i en annen; du bør prøve å sammenligne de to. Prøv å få øye på endringene. Du vil kanskje først legge merke til at måten koden er formatert på har endret seg. I tillegg ser det ut til at det er en ny filtype som er satt inn. Dette er koden du leter etter: "". Dette viser oss noe interessant. Network Security Sam har plassert passordet vi leter etter i en PHP -fil kalt "password.php." Siden nettlesere som Chrome eller Firefox er bygget for å automatisk lese PHP og andre nettbaserte språk, bør du kunne lese denne filen.
Hvis du ser på linjen rett over den som viser PHP -filen, bør du se: “”. Hvis du går tilbake til den viktigste grunnleggende Mission 3 -siden og ser på den nåværende URL -en, bør den lese omtrent https://www.hackthissite.org/missions/basic/3/, men legg merke til at det ikke er noen “index.php " på slutten. Dette betyr at nettstedet venter på at en bestemt handling skal skje før jeg begynner å lese index.php -filen. Det samme gjelder filen "password.php". Nettstedet venter på at den som skriver i passordfeltet trykker på "Send" -knappen før den leser password.php -filen, men du kan lese den først. Prøv å finne ut resten, og gå til neste trinn
Trinn 6. Slå Basic Mission 3. Hvis du fremdeles ikke har funnet ut av det på egen hånd, går du til hovedsiden Basic Mission 3. Når du er der, legger du opp "password.php" i slutten av URL -adressen. Det skal se slik ut: https://www.hackthissite.org/missions/basic/3/password.php. Trykk nå på Enter. Nettleseren du bruker skal kunne lese PHP -filen og vise hva som er inne. I dette tilfellet bør det være en tilfeldig tallbokstavsekvens i øvre venstre hjørne. Kopier og lim inn dette i passordfeltet for Basic Mission 3 og trykk "Send". Du har nå fullført Basic Mission 3 fra HTS.
