Hackthissite.org یک وب سایت هک sandbox است که امروزه تست نفوذ را برای انواع فناوری ها آموزش می دهد. شبکه ، تلفن همراه و امنیت رایانه شخصی تنها چند مورد از راه هایی است که Hackthissite.org سالهاست به مردم در درک بهتر اینترنت و نحوه دفاع از خود در آن کمک می کند. آنها سطوح مختلفی از چالش های هک را برای آموزش مردم در مورد شیوه های واقعی استفاده مجرمان از افراد در اینترنت ارائه می دهند. چالش های اساسی وب بهترین مکان برای شروع یادگیری در مورد اشتباهات رایجی است که افراد آنلاین مرتکب می شوند.
مراحل
قسمت 1 از 3: ضرب و شتم ماموریت اصلی 1
مرحله 1. وارد حساب خود شوید
قبل از اینکه بتوانید برخی از این چالش ها را بر عهده بگیرید ، باید برای یک حساب رایگان ثبت نام کنید. پس از انجام این کار ، باید با نام کاربری و رمز عبور خود وارد شوید. به صفحه اصلی HTS بروید و فرم ورود در سمت چپ بالای صفحه قرار می گیرد.
مرحله 2. "مأموریت های اساسی" را انتخاب کنید
"پنجره سمت چپ اصلی ناوبری برای HTS است. در اینجا ، زیر عنوان "چالش ها" ، پیوند "ماموریت های اساسی" را خواهید یافت. برای ادامه روی این مورد کلیک کنید.
مرحله 3. چالش خود را انتخاب کنید
پس از اتمام بارگذاری این صفحه ، باید مجموعه ای از 11 چالش مختلف را مشاهده کنید. قسمت بالا باید "Basic 1" باشد. برای ادامه کار روی آن کلیک کنید.
مرحله 4. "آزمایش احمقانه" را پاک کنید
”در هر چالش از شما خواسته می شود که گذرواژه ای را وارد کنید که باید خودتان آن را تشخیص دهید. اولین چالش "آزمون احمقانه" نام دارد ، اما آن را شخصی نگیرید. شما باید چند دقیقه وقت بگذارید تا حداقل سعی کنید این مورد را مشخص کنید قبل از ادامه به مرحله بعدی یا حتی خواندن ادامه مطلب.
- مهمترین سرنخ ها باید در کادر راهنمای کوچک در قسمت فیلد رمز عبور ذکر شوند. در اصل ، باید بدانید که هر وب سایت از یک زبان برنامه نویسی به نام HTML تشکیل شده است. درک اینکه این زبان هر وب سایت را تشکیل می دهد باید بزرگترین سرنخ شما باشد. مرحله بعدی شامل پاسخ به چالش است ، بنابراین لطفاً قبل از ادامه کار ، مغز خود را خسته کنید.
- اگر به تنهایی به نتیجه نرسید ، واقعاً هیچ اتفاقی نمی افتد. دسترسی به ماموریت های بیشتر آزاد است. علاوه بر این ، شما می توانید هر چقدر که می خواهید پاسخ های اشتباه وارد کنید ، هیچ چیز تغییر نخواهد کرد. با این حال ، یادگیری با انجام هر مرحله شانس شما را برای درک ماموریت های آینده افزایش می دهد.
مرحله 5. انجمن ها را بررسی کنید
اگر واقعاً گیج شده اید ، با بررسی تالار گفتمان ، نظرات سایر کاربران را بررسی کنید. برای دسترسی به انجمن ها ، باید به نوار ناوبری در سمت چپ صفحه نگاه کنید. در زیر عنوان "ارتباط" ، "انجمن" را پیدا خواهید کرد. قبل از ایجاد یک پست جدید ، ابتدا باید مطمئن شوید که وارد سیستم شده اید. فقط از نام کاربری و رمز عبوری که برای HTS اصلی استفاده می کنید استفاده کنید. اساساً ، در این سایت ، هیچ مکانی بهتر از سایر افرادی که چالش های یکسانی را پشت سر گذاشته اند ، وجود ندارد. به یاد داشته باشید که این افراد همیشه در مورد هر مأموریت در هر دسته س questionsالات یکسانی دریافت می کنند ، بنابراین وقت بگذارید و بخوانید که چه س questionsالاتی توسط افراد دیگر در حال شروع است.
موارد Google-شاید نه برای این مأموریت خاص ، اما اولین چیزی که در انجمن ها از شما خواسته می شود این است که قبل از ارسال س questionال "آن را در گوگل جستجو کنید" ، بنابراین مطمئن شوید که این کار را انجام می دهید
مرحله 6. اولین چالش را حل کنید
بر روی صفحه وب ، در هر مکانی که کلیک کنید ، راست کلیک کرده و گزینه "مشاهده منبع صفحه" را کلیک کنید. برخی از مرورگرها ممکن است بگویند "مشاهده منبع". یک صفحه جدید باید باز شود. ممکن است به نظر بیاد تصادفی باشد ، اما اینطور نیست. رمز عبور در داخل این کد ، در دید مستقیم ، موجود است. اگر می خواهید مستقیماً وارد رمز عبور شوید ، چند کلمه آخر داستان را درست بالای قسمت رمز عبور کپی کنید. در این مورد ، "رمز عبور را وارد کنید و می توانید ادامه دهید."
- Ctrl را روی صفحه کلید خود نگه دارید و کلید F را بزنید تا جستجوی کلمه کد شروع شود. سپس جمله بالا را در آن بچسبانید و Enter را بزنید. صفحه باید درست به آن جمله در کد بپرد و رمز عبور دقیقاً در زیر آن قرار دارد. باید چیزی شبیه به "چند سطح اول بسیار آسان باشد: رمز عبور f0d0751f است." "f0d0751f" یا هر آنچه که شما می گویید را کپی کرده و در قسمت قسمت اصلی ماموریت 1 در قسمت رمز عبور قرار دهید.
- برای ادامه روی دکمه "ارسال" کلیک کنید. شما به تازگی ماموریت 1 را به پایان رساندید. یک صفحه جدید باید بارگیری شود که می گوید "تبریک می گوییم ، شما 1 اولیه را تکمیل کردید!" روی دکمه آبی "چالش بعدی" پایین و در سمت راست این کادر کلیک کنید.
قسمت 2 از 3: ضرب و شتم ماموریت اصلی 2
مرحله 1. درباره داستان ارائه شده فکر کنید
از این به بعد ، یک داستان کوچک وجود خواهد داشت که سازندگان سایت به طور خاص برای این چالش ها ساخته اند. مطمئن شوید که این پاراگراف کوچک داستان را در مورد هر یک بخوانید زیرا این موارد حاوی سرنخ هایی برای هر چالش است. این چالش در برخی موارد بسیار ساده تر است. لطفاً پاراگراف داستان را در بالای قسمت رمز عبور بخوانید.
مرحله 2. انجمن ها را بررسی کنید
یکی از مراحل اساسی که باید به آن عادت کنید ، بررسی انجمن های HTS و جستجوی همه چیز در گوگل است. به محض اینکه فکر می کنید حدس های خود را به پایان رسانده اید و تلاش ها را حل کرده اید ، به انجمن ها بروید. این افراد سالها اینجا بوده اند و بیش از آنکه مایل باشند به مردم در درک موضوعات دشوار کمک می کنند. علاوه بر این ، آنها معمولاً در مورد پاسخ ندادن فوری و در واقع کمک به مردم برای یادگیری مفاهیم پشت این ماموریت ها بسیار خوب هستند.
اگرچه بسیاری از این افراد خوب و دوستانه خواهند بود ، اما توجه داشته باشید که همه با شما خوب نخواهند بود. همچنین ممکن است برخی از افراد بلافاصله پاسخ را رها کنند. لطفاً سعی کنید به خاطر داشته باشید که شما اینجا هستید تا این مفاهیم را بیاموزید ، نه اینکه فقط به پاسخ ها برسید
مرحله 3. ماموریت اساسی 2 را شکست دهید
اگر هنوز به تنهایی متوجه نشده اید ، احتمالاً کاملاً گیج به این مرحله خواهید رسید. مشکلی نیست. بیایید آن را تجزیه کنیم پاراگراف می گوید: "امنیت شبکه سام یک اسکریپت محافظت از رمز عبور ایجاد کرد. او مجبور شد رمزعبور واقعی را از یک فایل متنی رمزنگاری شده بارگیری کرده و آن را با گذرواژه ای که کاربر وارد می کند مقایسه کند. با این حال ، او از بارگذاری پرونده رمز عبور غفلت کرد …”آخرین جمله در این مورد مهمترین است. اگر فایل رمزگذاری بارگذاری نشده باشد ، پسوردی وجود ندارد. درست است! فقط روی دکمه ارسال کلیک کنید و ماموریت دوم را شکست داده اید. برای ادامه روی دکمه آبی "چالش بعدی" کلیک کنید.
قسمت 3 از 3: ضرب و شتم ماموریت اصلی 3
مرحله 1. یک لحظه برای کاوش وقت بگذارید
آخرین مأموریت باید به شما این ایده را بدهد که گاهی اوقات برای انجام ماموریت باید چه کار کنید. گاهی اوقات باید بتوانید روی دکمه ها کلیک کنید و نتایج را ببینید ، زیرا گاهی اوقات افراد اشتباه می کنند. با این حال ، این مأموریت پیچیده ترین می شود ، زیرا به برنامه نویسی HTML سایت باز می گردد و داستان کمک چندانی نمی کند. مطمئن شوید که چند لحظه وقت می گذارید و سعی می کنید هر یک از این چالش ها را به تنهایی حل کنید. هنگامی که دچار سردرگمی شدید ، به مرحله بعدی ادامه دهید.
مرحله 2. مشاهده HTML
هنگامی که در صفحه ماموریت 3 قرار گرفتید و خود را به پایان رساندید ، روی صفحه وب راست کلیک کرده و بسته به مرورگر خود ، روی "مشاهده منبع" یا "مشاهده منبع صفحه" کلیک کنید تا HTML صفحه را مشاهده کنید.
مرحله 3. ناحیه رمز عبور را در صفحه HTML پیدا کنید
وقتی به کد روبرو خود نگاه می کنید ، ممکن است کمی گیج شده باشید. مشکلی نیست؛ همه در ابتدا هستند به قسمتی از کد بروید که شامل قسمتی از HTML با فیلد رمز عبور و داستان در آن است. می توانید این کار را با کپی آخرین جمله داستان ارائه شده ، سپس دکمه Ctrl روی صفحه کلید خود را نگه داشته و کلید F را فشار دهید. با این کار یک کادر جستجو در گوشه سمت راست بالای صفحه باز می شود. سپس می خواهید داخل آن کادر راست کلیک کرده و "Paste" را از منوی زمینه داده شده انتخاب کنید. شما باید به طور خودکار به قسمتی از کد که حاوی قسمت رمز عبور ما است ، منتقل شوید.
مرحله 4. تفاوت کدها را بدانید
وقتی به کد نگاه می کنید ، ممکن است متوجه شوید که در واقع انواع مختلفی از کدها در حال استفاده و ارجاع هستند. این به این دلیل است که HTML در کنار بسیاری از زبان های مختلف برنامه نویسی برای انجام کارهای مختلف کار می کند. به عنوان مثال ، PHP. PHP چیزی است که به آن زبان برنامه نویسی سمت سرور می گویند. یک برنامه نویس می تواند اسکریپت هایی را با PHP اجرا کند که در غیر این صورت انجام آنها تنها با HTML بسیار دشوار یا غیرممکن است.
چند منبع خوب برای درک زبان برنامه نویسی ، مانند PHP ، بصورت آنلاین 3WSchools خواهد بود. مهم است که تحقیق کنید زیرا چالش های متفاوتی را پشت سر می گذارید تا بیشتر با موانع موجود در مسیر خود آشنا شوید. این سایت ها می توانند به شما کمک کنند تا کمی در مورد PHP بیاموزید ، زیرا در چالش های آینده به وجود می آید
مرحله 5. کدهای منبع را مقایسه کنید
منبع Mission One را در یک برگه باز کنید و سپس کد منبع Mission 3 را در دیگری مشاهده کنید. شما باید سعی کنید این دو را مقایسه کنید. سعی کنید تغییرات را مشخص کنید. ممکن است ابتدا متوجه شده باشید که نحوه قالب بندی کد تغییر کرده است. علاوه بر این ، به نظر می رسد یک نوع فایل جدید نیز وارد شده است. این خط کد مورد نظر شما است: "". این چیز جالبی را به ما نشان می دهد. امنیت شبکه سام پسوردی را که ما به دنبال آن هستیم در داخل یک فایل PHP به نام "password.php" قرار داده است. از آنجا که مرورگرهای وب مانند Chrome یا Firefox برای خواندن خودکار PHP و سایر زبانهای تحت وب ساخته شده اند ، باید بتوانید این فایل را بخوانید.
اگر به خطی که بالای فایل PHP قرار دارد نگاه کنید ، باید "" را ببینید. اگر به صفحه اصلی اصلی ماموریت 3 خود بازگردید و آدرس اینترنتی فعلی را مشاهده کنید ، باید چیزی مانند https://www.hackthissite.org/missions/basic/3/ خوانده شود ، اما توجه داشته باشید که هیچ "index.php" وجود ندارد " در نهایت. این بدان معناست که وب سایت منتظر انجام یک عمل خاص قبل از شروع به خواندن فایل index.php است. همین امر در مورد فایل "password.php" نیز صادق است. وب سایت منتظر است هرکسی که در قسمت رمز عبور تایپ می کند ، قبل از خواندن فایل password.php ، دکمه "ارسال" را فشار دهد ، اما شما می توانید ابتدا آن را بخوانید. سعی کنید بقیه را مشخص کنید و به مرحله بعدی بروید
مرحله 6 ماموریت پایه 3 را شکست دهید. اگر هنوز آن را به تنهایی درک نکرده اید ، به صفحه اصلی ماموریت اصلی 3 بروید. پس از حضور در آدرس بالا ، "password.php" را به انتهای آن اضافه کنید. باید به این شکل باشد: https://www.hackthissite.org/missions/basic/3/password.php. حالا Enter را بزنید. مرورگری که استفاده می کنید باید بتواند فایل PHP را بخواند و آنچه در داخل آن است را نمایش دهد. در این حالت ، باید یک دنباله عددی تصادفی در گوشه سمت چپ بالای صفحه وجود داشته باشد. این را در قسمت رمز عبور برای ماموریت اصلی 3 کپی و جایگذاری کنید و روی "ارسال" ضربه بزنید. شما اکنون ماموریت اساسی 3 را از HTS به پایان رسانده اید.
