Hack It. HACKTHIS!!
WorkerПродолжая серию статей, про ресурсы, которые помогают развить навыки хакинга, безусловно стоит рассказать про проект HackThis!! На данном сайте представлены 50 с лишним задач разного уровня сложности. За выполнение каждой вы получаете очки (pts).
Например, первое задание, внезапно, авторизоваться на сайте после регистрации. И, нет, это не шутка.
Но, как ни странно, логин и пароль, введенные при регистрации, не помогут зайти на сайт. Вот тут то и начинается первая головоломка. Если нет идей, не беда - всегда можно "считерить" и посмотреть подсказку, нажав на Show hint.
И так, нам предлагают исследовать код страницы, видимо там мы и сможем найти разгадку. Сразу оговорюсь: крайне не советую вам смотреть видео - вся соль игры теряется. Думайте головой. Первый уровень - он на то и первый, что крайне простой. Логично, что нам намекают на то, что данные необходимые для форм логина и пароль прописаны в коде страницы. И да, я знаю, такого не бывает. Такое пропало году так в 80-м. Но это лишь игра для новичков, а не варгейм для опытных программистов. И так, смотрим код, выискивая нужную нам строку username:
Как говориться: а ларчик просто открывался:
На самом деле, для людей слабо знакомых с пентестингом - это очень познавательный ресурс, который покажет в каком направлении двигаться, как вообще происходит поиск уязвимостей, как необходимо мыслить занимаясь данным видом деятельности. Для опытных ребят - это просто веселый способ размять мозги, да вспомнить молодость.
Но самое главное: на площадке собралось довольно-таки живое сообщество. Форум интересно почитать, и вот там уже можно найти по-настоящему интересную информацию, которая будет полезна на практике.