ارزیابی مهارت خود در هکینگ به صورت قانونی و عملی

سلام

امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشته‌باشی…

یکی از خواننده‌های عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حمله‌ی XSS در مستندات اواسپ و مثال‌های اون، سوال پرسید و اینکه چجوری می‌شه این حملات رو پیاده‌سازی کرد.

البته فکر می‌کنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی ‌کنم  اما من به جاش فکر دیگه‌ای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!

خوب من می‌خوام به این سوال به صورت کلی‌تر پاسخ بدم. از اینجا به بعد سعی می‌کنم دیگه حاشیه رو کم کنم. سوال اینه که:

من چجوری می‌تونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟

سلام

امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشته‌باشی…

یکی از خواننده‌های عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حمله‌ی XSS در مستندات اواسپ و مثال‌های اون، سوال پرسید و اینکه چجوری می‌شه این حملات رو پیاده‌سازی کرد.

البته فکر می‌کنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی ‌کنم  اما من به جاش فکر دیگه‌ای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!

خوب من می‌خوام به این سوال به صورت کلی‌تر پاسخ بدم. از اینجا به بعد سعی می‌کنم دیگه حاشیه رو کم کنم. سوال اینه که:

من چجوری می‌تونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟

1. بیاده‌سازی آزمایشگاه: این آزمایشگاه لزوما قرار نیست از چند کامپیوتر لینوکسی و ویندوزی و با استفاده از روتر‌ها و سوییچ‌ها و… ساخته شده باشه. مثلا برای حمله‌ی XSS کافیه که سورس کد ساده‌ و چندخطی اون رو از اینترنت دانلود و در فایل html ذخیره کنید و بعد چیزایی که یاد گرفتید رو به صورت عملی و قانونی امتحان کنید.
   هرچند اگر می‌خواین یه آزمایشگاه نسبتا قوی داشته باشید توصیه می‌کنم این موارد رو تهیه کنید: یک کامپیوتر لینوکسی، یک کامپیوتر با ویندوز سرور و نصب چند تا ماشین مجازی روی اون‌ها، یک سوییچ و نصب انواع اپلیکشین‌های تحت وب روی این کامپیوتر‌ها و ارتباط این‌ها با یک دیگه (می‌دونم کمی پیچیده و البته کلی شد)- اگر این کار رو انجام بدید می‌تونید انواع حملات رو به صورت دستی چک کنید و باید گفت که لذت راه‌اندازی آزمایشگاه و انجام حملات در اون توصیف‌ناپذیره…
2. مسابقات CTF: قبلا در مطلب «مسابقات فتح پرچم یا CTF در هکینگ» این مورد رو توضیح داده‌بودم اما به صورت خلاصه میشه: یکی از مسابقاتی که بین هکرها رواج دارد و برای ارزیابی سطح مهارت آن‌ها استفاده می‌شود، مسابقات «فتح پرچم» یا Capture The Flag است. در این مسابقات یک سری اهداف برای تیم‌های شرکت کننده تعریف می‌شود و تیم‌ها باید در زمان مشخص‌ شده به آن‌‌ها برسند.
3. دانلود ماشین‌های مجازی: شاید بشه این دسته رو هم جزو CTF در نظر گرفت اما علت اینکه جداشون کردم اینه که نیازی به برگزاری مسابقه نیست و پلتفرمٍ آسیب‌پذیر همیشه قابل دانلود و استفاده است! در  پست «رقابت با ترول، با چاشنی هکینگ» یک مثال کامل از حمله به برنامه های تحت وب، سرویس های FTP, SSH، بروت فورس، تغییر فایل های سیستم و … را به صورت عملی مشاهده می کنید. یکی از بهترین سایت‌ها برای این روش: vulnhub.com
4. سایت‌های این‌کاره!: یادمه خودم اولین بار که می‌خواستم هک عملی رو شروع کنم از این سایت‌ها استفاده کردم… در این سایت‌ها یک سری صفحات وجود داره که هر صفحه نسبت به یک حمله آسیب‌پذیره… البته اکثر آسیب‌پذیری‌ها از نوع تحت وبـه و نمی‌تونید حملات مربوط به پروتکل‌های دیگه یا سیستم‌عامل رو امتحان کنید. مثلا در گام‌های اولیه برای اینکه در یک صفحه پسورد رو پیدا کنید صرفا لازمه سورس اون صفحه رو به صورت چشمی چک کنید! و البته جلوتر می‌تونید حملات SQL Injection و XSS و خیلی حملات سنگین‌تر رو هم امتحان کنید… راستی برای پیدا کردن چنین سایت‌هایی کافیه در گوگل عبارت «hack me» رو جستجو کنید.
   [آپدیت اول به لطف میلاد عزیز] به عنوان نمونه، سایت www.overthewire.org/wargames هم خیلی باحاله :) اولا برای شروع باید با ssh کانکت بشیم بعد برای سطح بعدی نیازه که پسورد مرحله بعد رو پیدا کنیم؛ تو هر مرحله هم یه سری کمک میکنه و لینک‌هایی گذاشته که به چه چیزی نیاز داریم [/پایان آپدیت اول]

در پایان خوشحال می‌شم اگر دوستان روش‌های دیگه‌ای داشتند بهم ایمیل کنند تا به این مطلب اضافه شه…

نویسنده: تمدن