Hackthissite.org - bu bugungi kunda har xil texnologiyalar uchun penetratsion testlarni o'rgatuvchi, qum qutisidagi xakerlik veb -sayti. Tarmoq, mobil va shaxsiy kompyuter xavfsizligi - bu Hackthissite.org ko'p yillar davomida odamlarga Internetni yaxshiroq tushunishga va ularda o'zlarini qanday himoya qilishlariga yordam beradigan usullarning bir nechtasi. Ular jinoyatchilar Internetda odamlardan qanday foyda olishini odamlarga o'rgatish uchun turli darajadagi xakerlik muammolarini taqdim etadi. Oddiy veb -qiyinchiliklar - bu odamlar Internetda tez -tez uchraydigan xatolar haqida bilib olishni boshlash uchun eng zo'r joy.
Qadamlar
3dan 1 qism: Asosiy missiyani mag'lub etish 1
Qadam 1. Hisobingizga kiring
Ushbu qiyinchiliklarning bir qismini qabul qilishni boshlashdan oldin, siz bepul hisob qaydnomasiga kirishingiz kerak bo'ladi. Buni qilganingizdan so'ng, foydalanuvchi nomi va parol bilan tizimga kirishingiz kerak bo'ladi. HTS bosh sahifasiga o'ting va kirish formasi sahifaning chap yuqori qismida bo'ladi.
Qadam 2. "Asosiy missiyalar
"Chap tarafdagi panel HTS uchun asosiy navigatsiya hisoblanadi. Bu erda, "Muammolar" sarlavhasi ostida siz "Asosiy vazifalar" havolasini topasiz. Davom etish uchun buni bosing.
3 -qadam. Qiyinchilikni tanlang
Bu sahifa yuklanishni tugatgandan so'ng, siz 11 xil qiyinchiliklarning butun seriyasini ko'rishingiz kerak. Yuqori qismi "Asosiy 1" bo'lishi kerak; davom eting va davom etish uchun uni bosing.
Qadam 4. "Idiot Test" ni tozalang
Har bir qiyinchilik sizdan parolni kiritishingizni so'raydi, uni o'zingiz hal qilishingiz kerak bo'ladi. Birinchi qiyinchilik "Ahmoqlik testi" deb nomlanadi, lekin buni shaxsan qabul qilmang. Keyingi bosqichga o'tishdan oldin yoki o'qishni davom ettirishdan oldin, buni aniqlashga bir necha daqiqa vaqt ajratishingiz kerak.
- Eng muhim maslahatlar parol maydonining pastidagi yordam qutisiga berilishi kerak. Siz shuni bilishingiz kerakki, har bir veb -sayt HTML deb nomlangan kodlash tilidan iborat. Bu til har bir veb -saytni tashkil qilishini tushunish sizning eng yaxshi maslahatingiz bo'lishi kerak. Keyingi bosqichda savolga javob bo'ladi, shuning uchun davom etishdan oldin miyangizni charchatganingizga ishonch hosil qiling.
- Agar siz buni o'zingiz hal qilmasangiz, aslida hech narsa bo'lmaydi. Siz boshqa missiyalarga kirishingiz mumkin. Bundan tashqari, siz xohlagancha noto'g'ri javoblarni kiritishingiz mumkin, hech narsa o'zgarmaydi. Biroq, har bir qadamni bajarish orqali o'rganish kelajakdagi vazifalarni tushunish imkoniyatini oshiradi.
Qadam 5. Forumlarni ko'rib chiqing
Agar chindan ham hayron bo'lsangiz, forumlarni tekshirish orqali boshqa foydalanuvchilar nima deyishini bilib oling. Forumlarga kirish uchun siz ekranning chap tomonidagi navigatsiya paneliga qarashingiz kerak bo'ladi. "Aloqa" sarlavhasi ostida "Forum" ni topasiz. Yangi post yaratishdan oldin, avval tizimga kirganingizga ishonch hosil qilishingiz kerak. Asosiy HTS uchun foydalanadigan foydalanuvchi nomi va paroldan foydalaning. Asosan, bu saytda, xuddi shu qiyinchiliklarni boshdan kechirgan boshqa odamlardan ko'ra yaxshiroq o'rganish joyi yo'q. Shuni yodda tutingki, bu odamlar har bir toifadagi har bir topshiriq haqida doimo bir xil savollarga ega bo'lishadi, shuning uchun vaqtingizni ajrating va endi boshlayotgan odamlar qanday savollar berganini o'qing.
Google narsalar-Balki bu maxsus topshiriq uchun emas, lekin forumda odamlar sizdan birinchi so'rashadi, agar siz savol yozishdan oldin "Googled" qilsangiz, buni bajarganingizga ishonch hosil qiling
Qadam 6. Birinchi vazifani hal qiling
Veb-sahifani sichqonchaning o'ng tugmasi bilan bosing, xohlagan joyida va "Sahifa manbasini ko'rish" bandini bosing. Ba'zi brauzerlar "Manbani ko'rish" deb aytishi mumkin. Yangi sahifa ochilishi kerak. Bu tasodifga o'xshaydi, lekin unday emas. Parol bu kodning ichida, aniq ko'rinishda joylashgan. Agar siz to'g'ridan -to'g'ri parolga o'tishni xohlasangiz, hikoyaning oxirgi so'zlarini parol maydonining yuqorisiga ko'chiring. Bunday holda, "Parolni kiriting va davom ettirishingiz mumkin."
- Kodni so'z bilan qidirishni boshlash uchun klaviaturadagi Ctrl tugmachasini bosib ushlab turing va F tugmachasini bosing. Keyin yuqoridagi jumlani joylashtiring va Enter ni bosing. Sahifa koddagi jumlaning o'ng tomoniga o'tishi kerak va parol uning ostida joylashgan. "Birinchi darajalar juda oson: parol f0d0751f" kabi bir narsani aytish kerak. "F0d0751f" yoki siz aytgan narsani nusxa ko'chiring va Basic Mission 1 sahifasidagi parol maydoniga joylashtiring.
- Davom etish uchun "Yuborish" tugmasini bosing. Siz 1 -topshiriqni tugatdingiz. Yangi sahifa yuklanishi kerak: "Tabriklaymiz, siz asosiy 1 -ni bajardingiz!" Bu maydonning pastki va o'ng tomonidagi "Keyingi Challenge" ko'k tugmasini bosing.
3 -qismning 2 -qismi: Asosiy missiyani yengish 2
Qadam 1. Berilgan hikoya haqida o'ylab ko'ring
Shu paytdan boshlab, sayt yaratuvchilari ushbu qiyinchiliklar uchun maxsus qilgan kichik hikoya bo'ladi. Hikoyaning har bir kichik paragrafini o'qiganingizga ishonch hosil qiling, chunki ularda har bir qiyinchilik uchun maslahatlar bo'ladi. Bu qiyinchilik aslida qaysidir ma'noda ancha oson. Iltimos, parol maydonining yuqorisidagi hikoya paragrafini o'qing.
Qadam 2. Forumlarni tekshiring
Siz o'rganishingiz kerak bo'lgan asosiy qadamlardan biri bu HTS forumlarini tekshirish va hamma narsani Google orqali tekshirish. Sizning taxminlaringiz oxirigacha etib bordi va urinishlaringizni hal qildingiz deb o'ylashingiz bilan forumlarga o'ting. Bu odamlar ko'p yillar davomida bu erda bo'lgan va ular odamlarga qiyin mavzularni tushunishga yordam berishga tayyor. Bundan tashqari, ular odatda javoblarni darhol bermaslik va odamlarga bu missiyalarning kontseptsiyasini o'rganishga yordam berishdan juda yaxshi.
Garchi bu odamlarning ko'plari yaxshi va do'stona bo'lishsa -da, shuni unutmangki, hamma ham sizga yoqmaydi. Javobni darhol tashlab yuboradiganlar ham bo'lishi mumkin. Iltimos, bu javoblarni olish uchun emas, balki bu tushunchalarni o'rganish uchun kelganingizni eslashga harakat qiling
3 -qadam. Asosiy missiyani yengib chiqing 2
Agar siz buni o'zingiz hal qilmagan bo'lsangiz, ehtimol siz bu bosqichga mutlaqo chalkashib ketgandirsiz. Hammasi joyida. Keling, uni buzaylik. Paragrafda "Tarmoq xavfsizligi Sam parolni himoya qilish skriptini o'rnatdi. U haqiqiy parolni shifrlanmagan matnli fayldan yuklashga va uni foydalanuvchi kiritgan parol bilan solishtirishga majbur qildi. Biroq, u parol faylini yuklashni e'tiborsiz qoldirdi …”Bu holatda oxirgi jumla eng muhim hisoblanadi. Agar yuklangan parol fayli bo'lmasa, parol yo'q. Bu to'g'ri! Yuborish tugmasini bosish kifoya va siz ikkinchi topshiriqni engdingiz. Davom etish uchun ko'k "Keyingi tanlov" tugmasini bosing.
3 -qismning 3 -qismi: Asosiy missiyani yengish 3
Qadam 1. Tadqiq qilish uchun bir oz vaqt ajrating
Bu oxirgi missiya sizga vazifani bajarish uchun ba'zida nima qilish kerakligi haqida tushuncha berishi kerak. Ba'zan siz tugmachalarni bosishingiz va natijalarni ko'rishingiz kerak, chunki ba'zida odamlar xato qilishadi. Ammo bu vazifa hozirgacha eng murakkab vazifaga aylandi, chunki u saytning HTML -kodlashiga qaytadi va bu hikoya unchalik yordam bermaydi. Bu qiyinchiliklarning har birini o'zingiz hal qilishga bir oz vaqt ajratganingizga ishonch hosil qiling. Tushkunlikka tushganingizda, keyingi bosqichga o'ting.
2 -qadam. HTML -ni ko'rish
Mission 3 sahifasida bo'lganingizda va o'zingizni charchatganingizda, veb-sahifani o'ng tugmasini bosing va brauzeringizga qarab "Manbani ko'rish" yoki "Sahifa manbasini ko'rish" ni bosing, bu sahifaning HTML-ni ko'rish uchun.
Qadam 3. HTML sahifasida parol maydonini toping
Oldingizda turgan kodni ko'rib, biroz chalkashib ketishingiz mumkin. Hammasi joyida; hamma birinchi navbatda. Parol maydoningiz va hikoyangiz bilan HTML qismini o'z ichiga olgan kod qismiga o'ting. Siz buni hikoyaning oxirgi jumlasini nusxalash, so'ng klaviaturadagi Ctrl tugmachasini bosib ushlab turish va F tugmachasini bosish orqali qilishingiz mumkin. Bu sahifaning yuqori o'ng burchagida qidiruv maydonini ochadi. Shundan so'ng, siz maydonning o'ng tugmachasini bosishingiz va kontekst menyusidan "Yapıştır" ni tanlashingiz kerak. Siz avtomatik ravishda bizning parol maydonini o'z ichiga olgan kod qismiga o'tishingiz kerak.
Qadam 4. Kodlarning farqini bilib oling
Kodga qaraganingizda, aslida ishlatilgan va havola qilingan har xil turdagi kodlar mavjudligini payqashingiz mumkin. Buning sababi shundaki, HTML har xil ishlarni bajarish uchun turli xil kodlash tillari bilan birga ishlaydi. Masalan, PHP. PHP-bu server tomonidagi skript tili. Dasturchi PHP bilan skriptlarni ishga tushirishi mumkin, aks holda ularni faqat HTML yordamida bajarish juda qiyin yoki imkonsiz bo'ladi.
PHP kabi dasturlash tilini tushunish uchun bir nechta yaxshi manbalar 3WSchools bo'ladi. Sizning yo'lingizdagi to'siqlar haqida ko'proq bilish uchun siz turli xil qiyinchiliklarni boshdan kechirayotganingizda tadqiqot o'tkazish juda muhimdir. Bu saytlar sizga PHP haqida ozgina ma'lumot berishga yordam beradi, chunki u kelajakda qiyinchiliklarga duch keladi
Qadam 5. Manba kodlarini solishtiring
Yorliqda Mission One manbasini oching, so'ngra Mission 3 -ning manba kodini boshqasida ko'ring; ikkalasini solishtirishga harakat qilish kerak. O'zgarishlarni aniqlashga harakat qiling. Siz avval kodni formatlash usuli o'zgarganini payqadingiz. Bundan tashqari, yangi fayl turi kiritilganga o'xshaydi. Bu siz qidirayotgan kod qatori: "". Bu bizga qiziqarli narsani ko'rsatadi. Tarmoq xavfsizligi Sam biz qidirayotgan parolni "password.php" nomli PHP fayliga joylashtirdi. Chrome yoki Firefox kabi veb-brauzerlar PHP va boshqa veb-tillarni avtomatik o'qish uchun yaratilgani uchun siz ushbu faylni o'qishingiz kerak.
Agar siz PHP fayllari ro'yxatining yuqorisidagi satrga qarasangiz, quyidagini ko'rishingiz kerak: "". Agar siz Mission 3 asosiy sahifasiga qaytsangiz va joriy URL manziliga qarasangiz, u https://www.hackthissite.org/missions/basic/3/ kabi o'qilishi kerak, lekin "index.php" yo'qligiga e'tibor bering. "Oxirida. Bu shuni anglatadiki, men index.php faylini o'qishni boshlamasdan oldin veb -sayt ma'lum bir harakatni kutadi. Xuddi shu narsa "password.php" fayli uchun ham amal qiladi. Veb -sayt parol maydoniga yozayotgan har bir kishini parol.php faylini o'qishdan oldin "Yuborish" tugmachasini bosishini kutadi, lekin siz avval uni o'qishingiz mumkin. Qolganini tushunishga harakat qiling, so'ngra keyingi bosqichga o'ting
6 -qadam. 3. Asosiy missiyani yengib chiqing. Agar siz hali ham buni o'zingiz hal qila olmagan bo'lsangiz, asosiy asosiy missiya 3 sahifasiga o'ting. U erda bo'lganingizda, URL manzilining oxiriga "password.php" qo'shing. Bu shunday bo'lishi kerak: https://www.hackthissite.org/missions/basic/3/password.php. Endi Enter ni bosing. Siz foydalanadigan brauzer PHP faylini o'qishi va ichidagi narsalarni ko'rsatishi kerak. Bunday holda, yuqori chap burchakda tasodifiy raqamli harflar ketma-ketligi bo'lishi kerak. Buni nusxa ko'chiring va Basic Mission 3 parol maydoniga qo'ying va "Yuborish" ni bosing. Siz hozir HTS -dan Basic Mission 3 -ni bajardingiz.