9 мест для тренировки хакерства
https://t.me/CyberLifes1. BWAPP
Buggy веб - приложение Malik Mesellem представляет собой веб - приложение , предназначенное для практики жуков студентов и PEN-тестеры. Он предлагает все возможные известные ошибки , включая OWASP Top 10 проектов и более 100 уязвимостей. Это PHP - приложение , которое использует в качестве базы данных MySQL. Он может быть использован на Linux или Windows. Также он предлагает обучающие программы . Вы можете скачать его из http://www.itsecgames.com/ .
2. Баг уязвимого приложения IOS (DVIA)
Это один из немногих мобильных приложений для разработчиков мобильных приложений IOS. DVIA охватывает практически все возможные уязвимости и специально разработан , чтобы проверить навыки юридически вторжения IOS приложений. Он работает с прошивкой версии 7 и выше. Также он предлагает обучение и решение для большинства проблем , разработчики сталкиваются с IOS. Вы можете узнать больше о DVIA в http://damnvulnerableiosapp.com/ .
3. Game of hack
Игра Хаки на самом деле игра , чтобы проверить навыки , чтобы найти ошибки и уязвимости в коде. Они должны соответствовать определенным вехам в течение ограниченного времени , и вы можете добавить свой собственный код , чтобы получить обратную связь от других игроков. Вы можете играть в Игру Hacks как одного игрока или бросить вызов другу. Они предлагают три уровня (начальный, подражатель, и продвинутый). Вы можете играть в эту игру здесь: http://www.gameofhacks.com/ .
4. Google Грюйер
Google Грюйер помощь в изучении трех основных навыков:
- поиск уязвимостей в системе безопасности.
- научиться использовать эти уязвимости как профессиональный хакер
- научиться скрывать ошибки и уязвимости хакеры
могут найти несколько ошибок безопасности в Грюйер: XSS (межсайтовый скриптинг), XSSI (включение Cross скрипт сайта), DOS (отказ в обслуживании) , информация фильтрации и удаленное выполнение кода. Этот codelab был разработан , чтобы узнать , как найти и исправить эти ошибки как в реальной среде , как Google Грюйер. Для получения более подробной информации посетите официальный сайт Google Грюйер: https://google-gruyere.appspot.com/ .
5. HackThis !!
С HackThis !! Вы можете узнать на много о безопасности собственного сайта. Они предлагают более 50 уровней , охватывающих все аспекты хакерства, демпинг и уродуют сайт. Они также есть форум с большим количеством активных пользователей и элементами. Вы можете зарегистрироваться на сайте с помощью Facebook или по электронной почте. Вы можете посетить их официальный сайт в https://www.hackthis.co.uk/ .
6. Hack this site
Hack this siteявляется отличной платформой для повышения хакерских навыков. Они имеют целый ряд проблем на практике. Они также имеют большой блог и активный форум. Вы можете посетить их официальный сайт в https://www.hackthissite.org/ .
7. Hellbound Hackers
Hellbound хакеров является отличным источником информации с большим количеством проблем , чтобы научиться выявлять и решать проблемы в коде. Его статьи очень информативно. Hellbound Хакеры форум также очень активен. Для получения дополнительной информации посетите официальный веб - сайт: https://www.hellboundhackers.org/ .
8. Mutillidae 2
OWASP Mutillidae 2 проекта намеренно уязвима для аудиторов и энтузиастов безопасности веб - приложений. Он широко используется в курсах по безопасности во всем мире. Mutillidae может быть использован на Linux и Windows. Он также предлагает предложения для студентов , что делает его простым в использовании. Вы можете скачать Mutillidae 2 и узнать больше об этом на своем официальном сайте: https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project .
9. OverTheWire
OverTheWire представляет собой интересный способ практиковать и изучать концепции безопасности веб и приложения. Они предлагают игры с уровнями от начального до продвинутого. Вы можете начать с бандитом это довольно легко , прежде чем перейти к более сложным , так как лабиринт, бродяги, Semtex и страницы руководства. Каждая игра отличается от своих предшественников. Вы можете играть, нажав здесь: http://overthewire.org/wargames/ .