5 sites Web qui vous apprennent à pirater légalement
Si vous êtes un hacker éthique, il peut être difficile de mettre vos compétences à l'épreuve sans nuire à personne. Heureusement, de nombreux sites Web vous apprennent à pirater légalement et vous donnent un bac à sable pour tester vos compétences.
Voici quelques sites Web qui vous apprennent à pirater légalement sans avoir de problèmes.
1. Google Gruyere
Google Gruyere est un site Web piratable développé par le géant de l'internet lui-même. Le site Web est plein de trous et utilise un code «cheesy», référencé avec le nom sur le thème du fromage et la conception du site Web.
Une fois que vous êtes prêt à commencer, Google Gruyere vous proposera quelques défis à relever. Google Gruyere propose un code délibérément faible et vulnérable que vous pouvez exploiter.
Les problèmes mettent en évidence ces points faibles et vous donnent une tâche à accomplir. Par exemple, un défi consiste à injecter des boîtes d'alerte HTML dans la fonctionnalité d'extraits de code du site Web, qui se déclenche lorsque l'utilisateur charge la page.
Si vous ne savez pas comment relever un défi, ne vous inquiétez pas. Chaque mission est accompagnée de quelques conseils pour vous aider à vous orienter dans la bonne direction. Si cela ne vous aide pas, vous pouvez afficher la solution et l'implémenter vous-même pour ressentir le fonctionnement de l'exploit.
2. HackThis
Peu de sites Web vous invitent activement à les pirater dans leur titre, mais HackThis est une exception. Bien sûr, vous ne piratez pas le site Web, mais cela vous donne des défis à essayer.
HackThis a une grande variété de défis dans différentes catégories, vous êtes donc obligé de trouver quelque chose pour vous tester. Il y a des défis fondamentaux et des défis difficiles à essayer en fonction de votre niveau de compétence. Si vous voulez essayer de contourner les codes CAPTCHA simples, il existe un segment entier pour cela.
Il existe même une catégorie "Réel" qui comprend des scénarios fictifs amusants où vous piratez un site Web pour un client.
La meilleure partie de HackThis est les indices. Chaque puzzle a une page de conseils dédiée où vous pouvez parler aux membres du forum et discuter de vos erreurs. Les membres ne vous donneront jamais la solution pour que vous puissiez la découvrir vous-même sans spoilers.
3. bWAPP
Bien que le piratage des sites Web soit utile, il existe certains bogues et exploits qu'ils ne peuvent pas couvrir. Par exemple, ces sites Web ne peuvent pas héberger des défis qui impliquent la suppression d'un site Web; s'ils le faisaient, personne d'autre n'obtiendrait un tour par la suite!
En tant que tel, il vaut mieux effectuer des attaques plus dévastatrices sur un serveur auto-hébergé afin de ne pas endommager les sites Web d'autres personnes. Si vous êtes intéressé par ce domaine du piratage, essayez l'application Web buggy (bWAPP).
La principale force de bWAPP est son grand nombre de bogues. Il en a plus de 100, allant des faiblesses du déni de service direct (DDoS) aux vulnérabilités Heartbleed en passant par HTML5 ClickJacking . Si vous voulez en savoir plus sur une vulnérabilité spécifique, il y a de fortes chances que bWAPP l'ait implémentée.
Lorsque vous voulez essayer, téléchargez-le et exécutez-le sur votre système cible. Une fois lancé, vous pouvez apprendre à pirater légalement sans vous soucier d'ennuyer un webmaster.
Téléchargement: bWAPP (gratuit)
4. OverTheWire
OverTheWire propose des wargames et des zones de guerre pour des sessions de piratage plus avancées. Les wargames sont des scénarios de piratage uniques, généralement avec un peu d'histoire pour pimenter les choses. Les wargames peuvent être un événement compétitif entre hackers, soit en tant que course, soit en attaquant les serveurs de l'autre.
Bien que cela puisse sembler compliqué et effrayant, ne vous inquiétez pas. Le site Web propose toujours des leçons allant des bases aux astuces plus avancées. Il nécessite une connexion Secure Shell (SSH) pour être utilisé, alors assurez-vous d'apprendre SSH si vous souhaitez essayer OverTheWire. Heureusement, il existe des moyens simples de configurer SSH dans Windows , donc cela ne devrait pas être un trop gros obstacle.
OverTheWire a trois utilisations principales. Tout d'abord, vous pouvez jouer à de petits jeux avec une difficulté croissante pour apprendre à pirater. Une fois que vous avez acquis des compétences, vous pouvez télécharger des wargames avec des histoires uniques pour une expérience plus immersive.
Il y a aussi la warzone, un réseau exclusif conçu pour fonctionner comme un Internet IPV4. Les gens peuvent mettre des appareils vulnérables et piratables sur ce réseau, et d'autres peuvent les utiliser pour mettre en pratique leurs compétences en matière de piratage.
Au moment de la rédaction de cet article, un exercice reproduit le moment où Kevin Mitnick a piraté l'expert en informatique Tsutomu Shimomura en 1995. Vous pouvez maintenant vous mettre à la place de Mitnik et voir si vous pouvez vous-même casser la sécurité!
5. Pirater ce site
Un autre site Web qui vous invite cordialement à le pirater, Hack This Site est une ressource d'apprentissage fantastique. Cela va des cours destinés aux débutants à l'hébergement d'une ligne téléphonique dédiée aux attaques de phreak de téléphone.
Certaines missions ont une petite histoire pour vous permettre de suivre les leçons. Par exemple, les participants au cours de base iront de pair avec Network Security Sam. C'est un homme oublieux qui tient absolument à stocker son mot de passe sur le site Web, donc il ne l'oublie jamais. Chaque fois que vous craquez sa sécurité et découvrez son mot de passe, il ajoute plus de sécurité à son site Web.
Les exercices «réalistes» sont également agréables. Ce sont de faux sites Web que vous pouvez pirater avec un objectif spécifique en tête. Vous pouvez truquer un système de vote pour amener un groupe à la première place ou annuler le travail de personnes méchantes qui ont piraté un site de poèmes de paix.
Chaque puzzle est accompagné d'un fil dédié sur les forums où vous pouvez obtenir de l'aide. Les problèmes et les discussions existent depuis longtemps et les utilisateurs ont publié de nombreuses ressources utiles.
Encore une fois, personne ne vous dira carrément la solution à chaque défi, vous n'avez donc pas à vous soucier des spoilers. Si vous êtes prêt à faire des recherches, cependant, vous trouverez leurs conseils et astuces plus que suffisants pour résoudre votre puzzle.
Ces sites Web encouragent-ils le piratage illégal?
En parcourant ces sites Web, vous vous rendrez peut-être compte que des personnes malveillantes peuvent utiliser ces mêmes compétences pour le mal. Certaines des missions «réalistes» vous font pénétrer dans un système de bibliothèque ou un site Web de classification de bande, par exemple. Il est facile de supposer que ces sites Web forment les gens à devenir des agents pervers.
La vérité est que si ces sites Web n'existaient pas, les pirates informatiques malveillants auraient toujours leurs ressources sur le Web sombre . Pendant ce temps, les développeurs de sites Web – les personnes qui ont le plus besoin d'apprendre les techniques de piratage – n'auraient aucun endroit légal pour apprendre et tester ces techniques de piratage.
Les développeurs feraient les mêmes erreurs à plusieurs reprises, tandis que les pirates en profiteraient en utilisant le Web sombre pour diffuser des ressources et des didacticiels.
En tant que tel, rendre ces informations publiques donne aux développeurs Web la pratique dont ils ont besoin pour sécuriser leurs sites Web. Dans un monde idéal, tous les concepteurs de sites Web apprendront à protéger leurs sites Web de cette manière, empêchant ainsi les agents malveillants d'utiliser ces connaissances à des fins malveillantes.
Apprendre à pirater
Si vous voulez apprendre à pirater, il n'y a pas de meilleur moyen de faire du piratage vous-même. Heureusement, vous n'avez pas besoin de cibler le site Web de votre coiffeur local; essayez plutôt ces sites Web de piratage juridique.
Si vous souhaitez approfondir vos compétences, pourquoi ne pas essayer un cours en ligne sur le piratage éthique? Ils peuvent être un excellent moyen d'apprendre d'un enseignant au lieu de s'y attaquer seul.