Home-theater-designers
यदि आप एक एथिकल हैकर हैं, तो किसी को नुकसान पहुँचाए बिना अपने कौशल का परीक्षण करना कठिन हो सकता है। सौभाग्य से, बहुत सी वेबसाइटें आपको सिखाती हैं कि कानूनी रूप से हैक करना कैसे सीखें और अपने कौशल को आजमाने के लिए आपको एक सैंडबॉक्स दें।
यहां कुछ वेबसाइटें हैं जो आपको बिना किसी परेशानी के कानूनी रूप से हैक करना सिखाती हैं।
1. गूगल ग्रुयेरे
गूगल ग्रुयेरे इंटरनेट की दिग्गज कंपनी द्वारा विकसित एक हैक करने योग्य वेबसाइट है। वेबसाइट छेदों से भरी हुई है और पनीर-थीम वाले नाम और वेबसाइट डिजाइन के साथ संदर्भित 'चीसी' कोड का उपयोग करती है।
क्रोम बहुत मेमोरी का उपयोग करता है
एक बार जब आप शुरू करने के लिए तैयार हो जाते हैं, तो Google Gruyere आपको प्रदर्शन करने के लिए कुछ चुनौतियाँ देगा। Google Gruyere आपके शोषण के लिए जानबूझकर कमजोर और कमजोर कोड पेश करता है।
समस्याएं इन कमजोर क्षेत्रों को उजागर करती हैं और आपको प्रदर्शन करने का कार्य देती हैं। उदाहरण के लिए, एक चुनौती है कि आपने वेबसाइट के स्निपेट फीचर में HTML अलर्ट बॉक्स इंजेक्ट किए हैं, जो उपयोगकर्ता द्वारा पेज लोड करने पर सक्रिय होता है।
यदि आप किसी चुनौती को पूरा करने के तरीके में फंस जाते हैं, तो चिंता न करें। प्रत्येक मिशन आपको सही दिशा में ले जाने में मदद करने के लिए कुछ संकेतों के साथ आता है। यदि ये मदद नहीं करते हैं, तो आप समाधान देख सकते हैं और इसे स्वयं लागू करके महसूस कर सकते हैं कि शोषण कैसे काम करता है।
2. हैकदिस
बहुत सी वेबसाइटें सक्रिय रूप से आपको उनके शीर्षक में उन्हें हैक करने के लिए आमंत्रित नहीं करती हैं, लेकिन HackThis एक अपवाद है। बेशक, आप वास्तविक वेबसाइट को हैक नहीं कर रहे हैं, लेकिन यह आपको कोशिश करने के लिए चुनौतियां देता है।
HackThis में विभिन्न श्रेणियों में कई प्रकार की चुनौतियाँ हैं, इसलिए आपको अपनी परीक्षा देने के लिए कुछ न कुछ अवश्य मिलेगा। आपके कौशल स्तर के आधार पर प्रयास करने के लिए मूलभूत चुनौतियाँ और कठिन चुनौतियाँ हैं। यदि आप सरल कैप्चा कोड को समाप्त करने का प्रयास करना चाहते हैं, तो उसके लिए एक संपूर्ण खंड है।
यहां तक कि एक 'रियल' श्रेणी भी है जिसमें मजेदार काल्पनिक परिदृश्य शामिल हैं जहां आप किसी क्लाइंट के लिए वेबसाइट हैक करते हैं।
HackThis के बारे में सबसे अच्छी बात संकेत है। प्रत्येक पहेली में एक समर्पित संकेत पृष्ठ होता है जहां आप मंच के सदस्यों से बात कर सकते हैं और चर्चा कर सकते हैं कि आप कहां गलत हो रहे हैं। सदस्य आपको कभी भी समाधान नहीं देंगे ताकि आप इसे बिना किसी बिगाड़ के स्वयं समझ सकें।
3. बीडब्ल्यूएपीपी
जबकि हैकिंग वेबसाइटें उपयोगी हैं, कुछ बग और कारनामे हैं जिन्हें वे कवर नहीं कर सकते हैं। उदाहरण के लिए, ये वेबसाइटें ऐसी चुनौतियों का सामना नहीं कर सकतीं जिनमें किसी वेबसाइट को हटाना शामिल है; अगर उन्होंने किया, तो बाद में किसी और को बारी नहीं मिलेगी!
इस प्रकार, आप स्वयं-होस्ट किए गए सर्वर पर अधिक विनाशकारी हमले करने में सर्वश्रेष्ठ हैं ताकि आप अन्य लोगों की वेबसाइटों को नुकसान न पहुंचाएं। यदि आप हैकिंग के इस क्षेत्र में रुचि रखते हैं, तो बग्गी वेब ऐप (बीडब्ल्यूएपीपी) आज़माएं।
बीडब्ल्यूएपीपी की मुख्य ताकत इसकी बड़ी संख्या में बग हैं। इसमें उनमें से 100 से अधिक हैं, जिनमें डायरेक्ट डेनियल ऑफ सर्विस (DDoS) कमजोरियों से लेकर हार्टब्लिड कमजोरियों से लेकर HTML5 क्लिकजैकिंग तक शामिल हैं। यदि आप किसी विशिष्ट भेद्यता के बारे में जानना चाहते हैं, तो एक अच्छा मौका है कि bWAPP ने इसे लागू किया है।
जब आप इसे एक शॉट देना चाहते हैं, तो इसे डाउनलोड करें और इसे अपने लक्ष्य सिस्टम पर चलाएं। एक बार दौड़ने के बाद, आप किसी वेबमास्टर को परेशान किए बिना कानूनी रूप से हैक करना सीख सकते हैं।
डाउनलोड: बीडब्ल्यूएपीपी (नि: शुल्क)
चार। ओवर द वायर
ओवर द वायर अधिक उन्नत हैकिंग सत्रों के लिए वॉरगेम और वारज़ोन की सुविधा है। Wargames अद्वितीय हैकिंग परिदृश्य हैं, आमतौर पर चीजों को मसाला देने के लिए थोड़ी सी कहानी के साथ। वारगेम्स हैकर्स के बीच एक प्रतिस्पर्धात्मक घटना हो सकती है, या तो एक दौड़ के रूप में या एक दूसरे के सर्वर पर हमला करके।
हालांकि यह जटिल और डरावना लग सकता है, चिंता न करें। वेबसाइट में अभी भी मूल बातें से लेकर अधिक उन्नत ट्रिक्स तक के पाठ हैं। इसका उपयोग करने के लिए एक सुरक्षित शेल (SSH) कनेक्शन की आवश्यकता होती है, इसलिए यदि आप OverTheWire को आज़माना चाहते हैं तो SSH सीखना सुनिश्चित करें। शुक्र है, वहाँ हैं विंडोज़ में एसएसएच स्थापित करने के आसान तरीके , इसलिए यह बहुत बड़ी बाधा नहीं होनी चाहिए।
OverTheWire के तीन प्राथमिक उपयोग हैं। सबसे पहले, आप हैक करना सीखने के लिए बढ़ती कठिनाई के साथ छोटे गेम खेल सकते हैं। एक बार जब आप कुछ कौशल प्राप्त कर लेते हैं, तो आप अधिक immersive अनुभव के लिए अद्वितीय बैकस्टोरी के साथ वॉरगेम डाउनलोड कर सकते हैं।
इसमें वारज़ोन भी है, एक विशिष्ट नेटवर्क जिसे आईपीवी4 इंटरनेट की तरह काम करने के लिए डिज़ाइन किया गया है। लोग इस नेटवर्क पर कमजोर, हैक करने योग्य डिवाइस डाल सकते हैं, और अन्य लोग उनका उपयोग अपने हैकिंग कौशल का अभ्यास करने के लिए कर सकते हैं।
लेखन के समय, एक अभ्यास दोहराता है जब केविन मिटनिक ने 1995 में कंप्यूटर विशेषज्ञ त्सुतोमु शिमोमुरा को हैक किया था। अब आप खुद को मिटनिक के जूते में रख सकते हैं और देख सकते हैं कि क्या आप सुरक्षा को स्वयं क्रैक कर सकते हैं!
5. इस साइट को हैक करें
एक अन्य वेबसाइट जो आपको इसे हैक करने के लिए सौहार्दपूर्वक आमंत्रित कर रही है, इस साइट को हैक करें एक शानदार शिक्षण संसाधन है। यह शुरुआती-उन्मुख पाठों से लेकर फ़ोन फ़्रीक हमलों के लिए एक समर्पित फ़ोन लाइन की मेजबानी तक फैला हुआ है।
कुछ मिशनों में आपको पाठों से जोड़े रखने के लिए एक छोटी सी कहानी है। उदाहरण के लिए, बेसिक कोर्स के लोग नेटवर्क सुरक्षा सैम के साथ आमने-सामने होंगे। वह एक भुलक्कड़ आदमी है जो वेबसाइट पर अपना पासवर्ड संग्रहीत करने के लिए अडिग है, इसलिए वह इसे कभी नहीं भूलता है। हर बार जब आप उसकी सुरक्षा में सेंध लगाते हैं और उसका पासवर्ड खोजते हैं, तो वह अपनी वेबसाइट में और सुरक्षा जोड़ता है।
'यथार्थवादी' अभ्यास भी सुखद हैं। ये नकली वेबसाइटें हैं जिन्हें आपके लिए एक विशिष्ट लक्ष्य को ध्यान में रखकर हैक करने के लिए स्थापित किया गया है। हो सकता है कि आप एक बैंड को शीर्ष स्थान पर लाने के लिए मतदान प्रणाली में हेराफेरी कर रहे हों या शांति कविता साइट को हैक करने वाले द्वेषपूर्ण लोगों के काम को पूर्ववत कर रहे हों।
प्रत्येक पहेली मंचों पर एक समर्पित सूत्र के साथ आती है जहाँ आप सहायता प्राप्त कर सकते हैं। समस्याएं और चर्चाएं लंबे समय से हैं, और उपयोगकर्ताओं ने कई उपयोगी संसाधन पोस्ट किए हैं।
फिर, कोई भी आपको एकमुश्त प्रत्येक चुनौती का समाधान नहीं बताएगा, इसलिए आपको बिगाड़ने वालों के बारे में चिंता करने की ज़रूरत नहीं है। हालांकि, यदि आप कुछ शोध करने के इच्छुक हैं, तो आपको उनकी पहेली को हल करने के लिए पर्याप्त से अधिक उनके संकेत और सुझाव मिलेंगे।
क्या ये वेबसाइटें अवैध हैकिंग को बढ़ावा देती हैं?
जब आप इन वेबसाइटों को ब्राउज़ करते हैं, तो आप महसूस कर सकते हैं कि दुर्भावनापूर्ण लोग इन्हीं कौशलों का उपयोग बुराई के लिए कर सकते हैं। उदाहरण के लिए, कुछ 'यथार्थवादी' मिशनों में आपने पुस्तकालय प्रणाली या बैंड रेटिंग वेबसाइट में प्रवेश किया है। यह मान लेना आसान है कि ये वेबसाइटें लोगों को दुष्ट एजेंट बनने का प्रशिक्षण दे रही हैं।
सच तो यह है, अगर ये वेबसाइटें मौजूद नहीं होतीं, तो नापाक हैकर्स अभी भी अपने संसाधनों को डार्क वेब पर प्राप्त कर लेते। इस बीच, वेबसाइट डेवलपर्स --- जिन लोगों को हैकिंग तकनीक सीखने की सबसे अधिक आवश्यकता होती है --- इन हैकिंग तकनीकों को सीखने और उनका परीक्षण करने के लिए कहीं भी कानूनी नहीं होगा।
डेवलपर्स एक ही त्रुटि को बार-बार करेंगे, जबकि हैकर्स संसाधनों और ट्यूटोरियल को फैलाने के लिए डार्क वेब का उपयोग करके उनका फायदा उठाएंगे।
जैसे, इस जानकारी को सार्वजनिक करने से वेब डेवलपर्स को वह अभ्यास मिलता है जिसकी उन्हें अपनी वेबसाइटों को सुरक्षित करने की आवश्यकता होती है। एक आदर्श दुनिया में, सभी वेब डिज़ाइनर इस तरह से अपनी वेबसाइटों की सुरक्षा करना सीखेंगे, इस प्रकार दुर्भावनापूर्ण एजेंटों को इस ज्ञान का उपयोग बुराई के लिए करने से रोकेंगे।
हैक करना सीखना
अगर आप हैक करना सीखना चाहते हैं, तो खुद को हैक करने का इससे बेहतर तरीका और कोई नहीं हो सकता। सौभाग्य से, आपको अपने स्थानीय नाई की वेबसाइट को लक्षित करने की आवश्यकता नहीं है; इसके बजाय इन कानूनी हैकिंग वेबसाइटों को आज़माएं।
यदि आप अपने कौशल को और आगे ले जाना चाहते हैं, तो एथिकल हैकिंग ऑनलाइन क्लास का प्रयास क्यों न करें? वे अकेले जाने के बजाय शिक्षक से सीखने का एक शानदार तरीका हो सकते हैं।
साझा करना साझा करना कलरव ईमेल आपको इन ऑनलाइन कक्षाओं के साथ एथिकल हैकिंग क्यों सीखनी चाहिएहैकिंग अब एक वैध करियर विकल्प है। साइबर सुरक्षा उद्योग हमेशा अच्छे एथिकल हैकर्स की तलाश में रहता है। ये पांच उडेमी कोर्स आपको इस दुनिया से परिचित कराते हैं।
आगे पढ़िए संबंधित विषय- इंटरनेट
- प्रोग्रामिंग
- नैतिक हैकिंग
- उपयोगी वेब ऐप्स
एक कंप्यूटर साइंस बीएससी स्नातक जो सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ है। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
साइमन बट्टू की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें