Hackthissite.org är en sandlåda -hackingsida som lär ut penetrationstestning för alla möjliga tekniker idag. Nätverk, mobil och grundläggande PC -säkerhet är bara några av de sätt som Hackthissite.org har hjälpt människor i åratal att bättre förstå Internet och hur de kan försvara sig på det. De erbjuder olika nivåer av hackingutmaningar för att utbilda människor om verkliga sätt som kriminella utnyttjar människor på Internet. De grundläggande webbutmaningarna är det perfekta stället att börja lära sig om vanliga misstag som människor gör online.
Steg
Del 1 av 3: Beating Basic Mission 1
Steg 1. Logga in på ditt konto
Innan du kan börja ta några av dessa utmaningar måste du registrera dig för ett gratis konto. Efter att ha gjort det måste du logga in med ditt användarnamn och lösenord. Gå till HTS -hemsidan, och inloggningsformuläret finns längst upp till vänster på sidan.
Steg 2. Välj”Grunduppdrag
”Fönstret på vänster sida är huvudnavigeringen för HTS. Här, under rubriken "Utmaningar", hittar du länken "Grundläggande uppdrag". Klicka här för att fortsätta.
Steg 3. Välj din utmaning
När den här sidan har laddats bör du se en hel serie med 11 olika utmaningar. Toppen ska vara”Basic 1”; fortsätt och klicka på den för att fortsätta.
Steg 4. Rensa “Idiot Test
”Varje utmaning kommer att be dig att ange ett lösenord som du måste räkna ut på egen hand. Den första utmaningen kallas "The Idiot Test", men ta det inte personligt. Du bör ta några minuter att åtminstone försöka ta reda på det här innan du fortsätter till nästa steg eller till och med läser vidare.
- De viktigaste ledtrådarna bör ges i den lilla hjälprutan under lösenordsfältet. I grund och botten bör du veta att varje webbplats består av ett kodningsspråk som heter HTML. Att förstå att detta språk utgör varje webbplats borde vara din bästa ledtråd. Nästa steg innehåller svaret på utmaningen, så var noga med att tömma din hjärna innan du fortsätter.
- Om du inte slutar ta reda på det på egen hand händer ingenting egentligen. Du har fri tillgång till ytterligare uppdrag. Dessutom är du fri att ange så många fel svar du vill, ingenting kommer att förändras. Att lära sig genom att göra varje steg ökar dock dina chanser att förstå framtida uppdrag.
Steg 5. Kolla in forumen
Om du verkligen är bedövad, kolla vad andra användare har att säga genom att kolla i forumet. För att komma åt forumen måste du titta på navigeringsfältet till vänster på skärmen. Du hittar "Forum" under underrubriken "Kommunicera". Du måste se till att logga in först innan du skapar ett nytt inlägg. Använd bara det användarnamn och lösenord du använder för huvud HTS. I grund och botten på den här webbplatsen finns det ingen bättre plats att lära sig än med andra människor som har gått igenom samma utmaningar. Kom dock ihåg att dessa människor får samma frågor hela tiden om varje uppdrag i varje kategori, så ta bara din tid och läs vilka frågor som har ställts av andra som just har börjat.
Google saker-Kanske inte för just det här uppdraget, men det första du kommer att bli tillfrågad av människor på forumet är om du "googlade det" innan du ställde en fråga, så se till att du gör det
Steg 6. Lös den första utmaningen
Högerklicka på webbsidan, var som helst, och klicka på alternativet "Visa sidkälla". Vissa webbläsare kanske säger "Visa källa". En ny sida bör öppnas. Det kan se ut som ett gäng slumpmässighet, men det är det inte. Lösenordet finns i den här koden, helt enkelt. Om du vill hoppa direkt till lösenordet, kopiera de sista orden i berättelsen strax ovanför lösenordsfältet. I det här fallet är det "Ange lösenordet och du kan fortsätta."
- Håll ned Ctrl på tangentbordet och tryck på F -tangenten för att starta en ordsökning av koden. Klistra sedan in meningen ovan i den och tryck på Enter. Sidan ska hoppa direkt till den meningen i koden, och lösenordet ligger precis under den. Det borde säga ungefär "de första nivåerna är extremt enkla: lösenordet är f0d0751f." Kopiera "f0d0751f" eller vad ditt nu säger och klistra in det i lösenordsfältet på Basic Mission 1 -sidan.
- Klicka på knappen "Skicka" för att fortsätta. Du har precis avslutat uppdrag 1. En ny sida ska laddas med texten "Grattis, du har slutfört grundläggande 1!" Klicka på den blå knappen "Nästa utmaning" nedåt och till höger om den här rutan.
Del 2 av 3: Beating Basic Mission 2
Steg 1. Tänk på berättelsen
Från och med nu kommer det att finnas en liten historia som webbplatsskaparna gjorde specifikt för dessa utmaningar. Var noga med att läsa detta lilla stycke i en berättelse om var och en eftersom dessa kommer att innehålla ledtrådar för varje utmaning. Denna utmaning är faktiskt mycket lättare på vissa sätt. Var noga med att läsa artikeln ovanför lösenordsfältet.
Steg 2. Kontrollera forumen
Ett av de grundläggande stegen som du bör vänja dig vid är att kontrollera HTS -forum och googla allt. Så snart du tror att du har nått slutet av dina gissningar och löser försök, gå till forumet. Dessa människor har varit här i åratal, och de är mer än villiga att hjälpa människor att förstå svåra ämnen. Dessutom brukar de vara ganska bra på att inte ge svaren direkt och faktiskt hjälpa människor att lära sig begreppen bakom dessa uppdrag.
Även om många av dessa människor kommer att vara trevliga och vänliga, observera att inte alla kommer att vara trevliga mot dig. Det kan också finnas några som kan släppa svaret direkt. Försök att komma ihåg att du är här för att lära dig dessa begrepp, inte bara få svaren
Steg 3. Slå Basic Mission 2
Om du inte har kommit på det på egen hand ännu, kommer du förmodligen att komma till det här steget helt förvirrad. Det är okej. Låt oss bryta ner det. Paragrafen säger”Network Security Sam set up a password protection script. Han fick det att ladda det riktiga lösenordet från en okrypterad textfil och jämföra det med lösenordet som användaren anger. Men han försummade att ladda upp lösenordsfilen …”Den sista meningen är den viktigaste i det här fallet. Om det inte laddades någon lösenordsfil finns det inget lösenord. Det är rätt! Klicka bara på skicka -knappen och du har slagit det andra uppdraget. Klicka på den blå knappen "Nästa utmaning" för att fortsätta.
Del 3 av 3: Beating Basic Mission 3
Steg 1. Ta en stund att utforska
Det sista uppdraget borde ge dig en uppfattning om vad du behöver göra ibland för att klara ett uppdrag. Ibland måste du kunna klicka på knapparna och se resultaten, för ibland gör människor misstag. Detta uppdrag blir dock det mest komplicerade hittills eftersom det går tillbaka till webbplatsens HTML -kodning, och historien är inte till stor hjälp. Se till att du tar dig en stund att försöka lista ut alla dessa utmaningar på egen hand. När du är stumped, fortsätt till nästa steg.
Steg 2. Visa HTML -koden
När du är på Mission 3-sidan och har tröttnat på dig själv, högerklickar du på webbsidan och klickar på "Visa källa" eller "Visa sidkälla", beroende på din webbläsare, för att visa HTML för sidan.
Steg 3. Hitta lösenordsområdet på HTML -sidan
När du tittar på koden framför dig kan du vara lite förvirrad. Det är okej; alla är först. Dyk ner till den del av koden som innehåller den del av HTML -koden med ditt lösenordsfält och berättelsen i den. Du kan göra detta genom att kopiera den sista meningen i den presenterade historien, sedan hålla ner Ctrl -knappen på tangentbordet och trycka på F -tangenten. Detta öppnar en sökruta i det övre högra hörnet av sidan. Du kommer sedan att högerklicka i rutan och välja "Klistra in" från den angivna snabbmenyn. Du bör automatiskt tas till den del av koden som innehåller vårt lösenordsfält.
Steg 4. Vet skillnaden i koderna
När du tittar på koden kan du märka att det faktiskt finns olika typer av koder som används och refereras till. Detta beror på att HTML fungerar tillsammans med många olika kodningsspråk för att åstadkomma olika saker. Till exempel PHP. PHP är det som kallas ett skriptspråk på serversidan. En programmerare kan köra skript med PHP som annars skulle vara för svårt eller omöjligt att utföra med HTML ensam.
Några bra resurser för att förstå ett programmeringsspråk, som PHP, online skulle vara 3WSchools. Det är viktigt att forska när du går igenom olika utmaningar för att lära dig mer om hindren på din väg. Dessa webbplatser kan hjälpa dig att lära dig lite om PHP, eftersom det kommer att dyka upp i framtida utmaningar
Steg 5. Jämför källkoder
Öppna källan för Mission One på en flik och visa sedan Mission 3: s källkod i en annan; du borde försöka jämföra de två. Försök att upptäcka förändringarna. Du kanske först märkte att hur koden formateras har ändrats. Dessutom verkar det finnas en ny filtyp som har infogats. Detta är den kodrad du letar efter: “”. Detta visar oss något intressant. Network Security Sam har placerat lösenordet vi letar efter i en PHP -fil som heter "password.php." Eftersom webbläsare som Chrome eller Firefox är byggda för att automatiskt läsa PHP och andra webbaserade språk, bör du kunna läsa den här filen.
Om du tittar på raden precis ovanför den som listar PHP -filen bör du se: "". Om du går tillbaka till din huvudsakliga Mission 3 -sida och tittar på den aktuella webbadressen, bör den läsa ungefär https://www.hackthissite.org/missions/basic/3/, men märka att det inte finns något”index.php " på slutet. Det betyder att webbplatsen väntar på att en specifik åtgärd ska ske innan jag börjar läsa index.php -filen. Detsamma gäller för "password.php" -filen. Webbplatsen väntar på att den som skriver i lösenordsfältet trycker på "Skicka" -knappen innan den läser password.php -filen, men du kan läsa den först. Försök lista ut resten och gå vidare till nästa steg
Steg 6. Slå Basic Mission 3. Om du fortfarande inte har kommit på det själv, gå till huvudsidan Basic Mission 3. När du väl är där lägger du till "password.php" i URL: en i slutet av den. Det ska se ut så här: https://www.hackthissite.org/missions/basic/3/password.php. Tryck nu på Enter. Webbläsaren du använder ska kunna läsa PHP -filen och visa vad som finns inuti. I detta fall bör det finnas en slumpmässig nummerbokstavssekvens i det övre vänstra hörnet. Kopiera och klistra in detta i lösenordsfältet för Basic Mission 3 och tryck på "Skicka". Du har nu slutfört Basic Mission 3 från HTS.
