Jak porazit základní mise Hackthissite.org: 15 kroků

Obsah:

Jak porazit základní mise Hackthissite.org: 15 kroků
Jak porazit základní mise Hackthissite.org: 15 kroků

Video: Jak porazit základní mise Hackthissite.org: 15 kroků

Video: Jak porazit základní mise Hackthissite.org: 15 kroků
Video: HackThisSite.org walkthrough 2024, Březen
Anonim

Hackthissite.org je sandboxová hackovací webová stránka, která dnes učí penetrační testování pro všechny druhy technologií. Zabezpečení sítí, mobilních zařízení a základního počítače je jen několik způsobů, jak Hackthissite.org již léta pomáhá lidem lépe porozumět internetu a jak se na něm mohou bránit. Poskytují různé úrovně hackerských výzev, jejichž cílem je seznámit lidi se skutečnými způsoby, jak zločinci využívají výhod lidí na internetu. Základní webové výzvy jsou ideálním místem, kde se můžete začít učit o běžných chybách, kterých se lidé na internetu dopouštějí.

Kroky

Část 1 ze 3: Poražení základní mise 1

Překonejte základní mise Hackthissite.org Krok 1
Překonejte základní mise Hackthissite.org Krok 1

Krok 1. Přihlaste se ke svému účtu

Než se můžete pustit do některých z těchto výzev, budete si muset zaregistrovat bezplatný účet. Poté se budete muset přihlásit pomocí svého uživatelského jména a hesla. Přejděte na domovskou stránku HTS a přihlašovací formulář bude v levé horní části stránky.

Překonejte základní mise Hackthissite.org Krok 2
Překonejte základní mise Hackthissite.org Krok 2

Krok 2. Vyberte „Základní mise

"Panel na levé straně je hlavní navigací pro HTS." Zde v podtitulku „Výzvy“naleznete odkaz „Základní mise“. Pokračujte kliknutím na toto tlačítko.

Překonejte základní mise Hackthissite.org Krok 3
Překonejte základní mise Hackthissite.org Krok 3

Krok 3. Vyberte svou výzvu

Jakmile se tato stránka načte, měla by se zobrazit celá řada 11 různých výzev. Horní část by měla být „Základní 1“; pokračujte a kliknutím na něj pokračujte.

Překonejte základní mise Hackthissite.org Krok 4
Překonejte základní mise Hackthissite.org Krok 4

Krok 4. Vymažte „Idiot Test

„Každá výzva vás vyzve k zadání hesla, které si musíte zjistit sami. První výzva se nazývá „The Idiot Test“, ale neberte to osobně. Měli byste si vzít pár minut, než se na to alespoň pokusíte přijít, než budete pokračovat k dalšímu kroku nebo dokonce číst dál.

  • Nejdůležitější vodítka by měla být uvedena v malém poli nápovědy pod polem pro heslo. V zásadě byste měli vědět, že každý web je tvořen kódovacím jazykem HTML. Pochopení toho, že tento jazyk tvoří všechny webové stránky, by mělo být vaší největší stopou. Další krok bude obsahovat odpověď na výzvu, proto se před pokračováním ujistěte, že vyčerpáte mozek.
  • Pokud na to nepřijdete sami, ve skutečnosti se nic nestane. Máte volný přístup k dalším misím. Kromě toho můžete svobodně zadat tolik nesprávných odpovědí, kolik chcete, nic se nezmění. Učení provedením každého kroku však zvýší vaše šance na pochopení budoucích misí.
Překonejte základní mise Hackthissite.org Krok 5
Překonejte základní mise Hackthissite.org Krok 5

Krok 5. Podívejte se na fóra

Pokud jste opravdu ohromeni, podívejte se na fóra, co říkají ostatní uživatelé. Pro přístup do fór se budete muset podívat na navigační lištu na levé straně obrazovky. „Fórum“najdete v podnadpisu „Komunikovat“. Před vytvořením nového příspěvku se musíte nejprve přihlásit. Stačí použít uživatelské jméno a heslo, které používáte pro hlavní HTS. Na tomto webu v zásadě neexistuje lepší místo pro učení než s jinými lidmi, kteří prošli stejnými výzvami. Pamatujte však, že tito lidé dostávají stále stejné otázky o každé misi v každé kategorii, takže si udělejte čas a přečtěte si, jaké otázky položili jiní lidé, kteří právě začínají.

Věci Google-Možná ne pro tuto konkrétní misi, ale první věc, na kterou se vás lidé na fórech zeptají, je, jestli jste to „vygooglili“před odesláním otázky, takže se ujistěte, že ano

Překonejte základní mise Hackthissite.org, krok 6
Překonejte základní mise Hackthissite.org, krok 6

Krok 6. Vyřešte první výzvu

Klikněte pravým tlačítkem myši na webovou stránku, kdekoli to udělá, a klikněte na možnost „Zobrazit zdroj stránky“. Některé prohlížeče mohou říci „Zobrazit zdroj“. Měla by se otevřít nová stránka. Může to vypadat jako spousta náhodnosti, ale není. Heslo je obsaženo uvnitř tohoto kódu, na očích. Pokud byste chtěli přeskočit rovnou na heslo, zkopírujte posledních pár slov příběhu těsně nad pole pro heslo. V tomto případě „Zadejte heslo a můžete pokračovat“.

  • Podržte Ctrl na klávesnici a stisknutím klávesy F spusťte hledání kódu v slově. Poté do něj vložte větu výše a stiskněte Enter. Stránka by měla přeskočit přímo na větu v kódu a heslo je hned pod ní. Mělo by znít něco jako „prvních pár úrovní je velmi snadných: heslo je f0d0751f“. Zkopírujte „f0d0751f“nebo cokoli jiného, co říká, a vložte do pole pro heslo na stránce Základní mise 1.
  • Pokračujte kliknutím na tlačítko „Odeslat“. Právě jste dokončili misi 1. Měla by se načíst nová stránka s nápisem „Gratulujeme, dokončili jste základní 1!“Klikněte na modré tlačítko „Další výzva“dolů a napravo od tohoto pole.

Část 2 ze 3: Poražení základní mise 2

Překonejte základní mise Hackthissite.org, krok 7
Překonejte základní mise Hackthissite.org, krok 7

Krok 1. Zamyslete se nad poskytnutým příběhem

Od této chvíle bude existovat malý příběh, který tvůrci stránek vytvořili speciálně pro tyto výzvy. Určitě si přečtěte tento malý malý odstavec příběhu o každém, protože tyto budou obsahovat stopy pro každou výzvu. Tato výzva je ve skutečnosti v některých ohledech mnohem jednodušší. Přečtěte si prosím odstavec příběhu nad polem pro heslo.

Překonejte základní mise Hackthissite.org, krok 8
Překonejte základní mise Hackthissite.org, krok 8

Krok 2. Zkontrolujte fóra

Jedním ze základních kroků, na které byste si měli zvyknout, je kontrola fór HTS a všechno Googlování. Jakmile si myslíte, že jste dosáhli konce svých odhadů a vyřešíte pokusy, přejděte na fóra. Tito lidé jsou zde roky a jsou více než ochotni pomoci lidem porozumět obtížným tématům. Kromě toho jsou obvykle docela dobří v tom, že nedávají odpovědi hned, a ve skutečnosti pomáhají lidem naučit se koncepty těchto misí.

Ačkoli mnoho z těchto lidí bude milých a přátelských, mějte na paměti, že ne všichni k vám budou milí. Mohou se také najít takoví, kteří odpověď mohou rovnou zahodit. Zkuste si zapamatovat, že jste tady, abyste se tyto pojmy naučili, nejen abyste dostali odpovědi

Překonejte základní mise Hackthissite.org, krok 9
Překonejte základní mise Hackthissite.org, krok 9

Krok 3. Překonejte základní misi 2

Pokud jste na to ještě nepřišli sami, pravděpodobně se k tomuto kroku dostanete úplně zmatení. To je v pořádku. Pojďme to rozebrat. V odstavci je uvedeno „Network Security Sam nastavil skript pro ochranu heslem. Nechal ho načíst skutečné heslo z nešifrovaného textového souboru a porovnat ho s heslem, které uživatel zadá. Zanedbal však nahrání souboru hesel … “Poslední věta je v tomto případě nejdůležitější. Pokud nebyl načten žádný soubor s heslem, pak heslo neexistuje. To je správně! Stačí kliknout na tlačítko Odeslat a máte za sebou druhou misi. Pokračujte kliknutím na modré tlačítko „Další výzva“.

Část 3 ze 3: Poražení základní mise 3

Překonejte základní mise Hackthissite.org, krok 10
Překonejte základní mise Hackthissite.org, krok 10

Krok 1. Udělejte si chvilku na prozkoumání

Tato poslední mise by vám měla poskytnout představu o tom, co musíte někdy udělat, abyste misi zvládli. Někdy musíte umět klikat na tlačítka a vidět výsledky, protože někdy lidé dělají chyby. Tato mise se však zatím stává nejkomplikovanější, protože sahá zpět do HTML kódování webu a příběh příliš nepomáhá. Ujistěte se, že si uděláte chvilku a pokusíte se každou z těchto výzev vyřešit sami. Když vás zarazí, pokračujte dalším krokem.

Překonejte základní mise Hackthissite.org, krok 11
Překonejte základní mise Hackthissite.org, krok 11

Krok 2. Podívejte se na HTML

Jakmile jste na stránce Mise 3 a vyčerpali jste se, kliknutím na webovou stránku pravým tlačítkem a kliknutím na „Zobrazit zdroj“nebo „Zobrazit zdroj stránky“v závislosti na vašem prohlížeči zobrazíte HTML stránky.

Překonejte základní mise Hackthissite.org, krok 12
Překonejte základní mise Hackthissite.org, krok 12

Krok 3. Najděte oblast hesla na stránce HTML

Když se díváte na kód před sebou, můžete být trochu zmatení. To je v pořádku; každý je na prvním místě. Ponořte se do části kódu, která obsahuje část HTML s polem pro heslo a příběhem. To lze provést zkopírováním poslední věty předloženého příběhu, podržením tlačítka Ctrl na klávesnici a stisknutím klávesy F. Tím se otevře vyhledávací pole v pravém horním rohu stránky. Poté kliknete pravým tlačítkem myši do tohoto pole a v zobrazené kontextové nabídce vyberete „Vložit“. Měli byste být automaticky přesměrováni na část kódu, která obsahuje pole pro heslo.

Překonejte základní mise Hackthissite.org, krok 13
Překonejte základní mise Hackthissite.org, krok 13

Krok 4. Poznejte rozdíl v kódech

Když se podíváte na kód, můžete si všimnout, že se ve skutečnosti používají a odkazují na různé typy kódů. Důvodem je, že HTML funguje po boku mnoha různých kódovacích jazyků k dosažení různých věcí. Například PHP. PHP se nazývá skriptovací jazyk na straně serveru. Programátor může v PHP spouštět skripty, které by jinak bylo příliš obtížné nebo nemožné dosáhnout pouze pomocí HTML.

Několik dobrých zdrojů pro pochopení programovacího jazyka, jako je PHP, online, by bylo 3WSchools. Je důležité zkoumat, jak procházíte různými výzvami, abyste se dozvěděli více o překážkách, které vám stojí v cestě. Tyto stránky vám mohou pomoci naučit se něco o PHP, protože se objeví v budoucích výzvách

Překonejte základní mise Hackthissite.org, krok 14
Překonejte základní mise Hackthissite.org, krok 14

Krok 5. Porovnejte zdrojové kódy

Otevřete zdroj pro misi One na kartě a poté si zobrazte zdrojový kód mise 3 v jiné; měl bys zkusit ty dva porovnat. Pokuste se zaznamenat změny. Nejprve si můžete všimnout, že se změnil způsob formátování kódu. Kromě toho se zdá, že byl vložen nový typ souboru. Toto je řádek kódu, který hledáte: „“. To nám ukazuje něco zajímavého. Zabezpečení sítě Sam vložil hledané heslo do souboru PHP s názvem „heslo.php“. Vzhledem k tomu, že webové prohlížeče, jako je Chrome nebo Firefox, jsou stavěny na automatické čtení PHP a dalších webových jazyků, měli byste si tento soubor přečíst.

Pokud se podíváte na řádek těsně nad řádek se seznamem souboru PHP, měli byste vidět: „“. Pokud se vrátíte na svou hlavní základní stránku Mise 3 a podíváte se na aktuální adresu URL, mělo by to vypadat jako https://www.hackthissite.org/missions/basic/3/, ale všimněte si, že neexistuje žádný „index.php " na konci. To znamená, že web čeká na konkrétní akci, než začne číst soubor index.php. Totéž platí pro soubor „heslo.php“. Web čeká, až kdokoli zadá do pole pro heslo, stiskne tlačítko „Odeslat“, než si přečte soubor password.php, ale vy si jej můžete nejprve přečíst. Pokuste se zjistit zbytek a přejděte k dalšímu kroku

Překonejte základní mise Hackthissite.org, krok 15
Překonejte základní mise Hackthissite.org, krok 15

Krok 6. Překonejte základní misi 3. Pokud jste na to stále nepřišli sami, přejděte na hlavní stránku Základní mise 3. Jakmile jste tam, na konec adresy URL přidejte „heslo.php“. Mělo by to vypadat takto: https://www.hackthissite.org/missions/basic/3/password.php. Nyní stiskněte Enter. Prohlížeč, který používáte, by měl být schopen přečíst soubor PHP a zobrazit, co je uvnitř. V takovém případě by v levém horním rohu měla být náhodná sekvence číselných písmen. Zkopírujte to a vložte do pole pro heslo pro základní misi 3 a klikněte na „Odeslat“. Nyní jste dokončili základní misi 3 od HTS.

Doporučuje: