معرفی 4 وب سایت برای تمرین هک و امنیت 2021

5548 بازدید

دسته بندی: تست نفوذ منتشر شده در 1400-05-13 نویسنده: مهدی حسنی زمان مطالعه: 3 دقیقه 0 نظر به روز شده در 1400-05-13

4 وبسایت برای تمرین هک و امنیت

باسلام در این پست قصد داریم 4 وب سایت رو بهتون معرفی کنیم
که توی این وب سایت ها میتونیم تمرین هک و امنیت کنیم و با آسیب پذیری های مختلف در یک فضایی قانونی و امن کار کنیم.

آسیب پذیری (Vulnerability) چیست ؟

آسیب پذیری به معنای وجود داشتن یک حفره امنیتی در یک وب اپلیکیشن یا پلاگین و سخت افزار
یا نرم افزار است که باعث میشود نفوذگر با استفاده از روش های تست نفوذ اقدام به کشف آن آسیب پذیری کند و از آسیب پذیری برای اهداف خود استفاده کند.

آیا کار در این وبسایت ها قانونی است ؟

در همین جمله اول بگویم. ‘بله’ کاملا قانونی است. متخصصان تست نفوذ و محققان امنیتی جهانی
با ایجاد وبسایت های (آزمایشگاهی). دانش آموختگان تست نفوذ و امنیت را به چالش میکشانند و با ایجاد لابراتور های (آزمایشگاه) مختلف از مرحله آسان تا سخت. از شما میخواهند که آسیب پذیری را پیداکنید و برای گذزان این مرحله باید به آن نفوذ کنید یا کلید حل را پیدا کنید.

1. وبسایت PortSwigger


https://portswigger.net/

این وبسایت یک محیط آزمایشکاه وب اپلیکیشن داره که داخل اون میتونید
آسیب پذیری های مختلف را بررسی و حتی آموزش ببینید و دانش خود را به چالش بکشانید.

بعضی از آسیب پذیری های آزمایشگاه این وبسایت عبارت اند از :

Sql injection
XSS
CSRF
click jacking
SSRF
…

2. وبسایت HackerTest


http://hackertest.net/

سایت HackerTest.Net یک وبسایت حل چالش (CTF) وب اپلیکیشن هست که چالش های
هیجان انگیز و باحالی در این زمینه داره و سطح دانش + هوش شما را با استفاده از روش های ساده اما نکته دار به چالش می کشاند.

پیشنهاد جذابی برای مینی دوره حل چالش های وبسایت HackerTest داریم. که میتونید چالش های این وب سایت را راحت حل کنید !

4. وبسایت TryHackMe


https://tryhackme.com/

وبسایت TryHackMe یک وبسایت CTF و حل چالش است که تفاوت این وبسایت
با وبسایت های دیگر بالا این هست که این وبسایت در اکثر زمینه های هک و امنیت دارای آزمایشگاه و آزمون اس.

البته قسمت رایگان این وبسایت دارای محدودیت است و برای دسترسی به همه آزمایشگاه ها باید اشتراک وبسایت را خریداری کنید !

4. وبسایت HackTheBox.eu


https://www.hackthebox.eu/

این وبسایت نیز یک آزمایشگاه بزرگ و خوب است که در اکثر زمینه های هک و امنیت
دارای آزمایشگاه هست و شما در هر مرحله باید پرچم یا همون کلید حل معما را پیدا کنید.

نکته جالب در مورد این سایت این است که چالش آن از همان مرحله اول آغاز میشود و شما باید یک کد ثبت نام برای ثبت خود با استفاده از متدهای تست نفوذ بسازید و بعد اجازه ثبت نام را دارید.