4 وبسایت برای تمرین هک و امنیت
باسلام در این پست قصد داریم 4 وب سایت رو بهتون معرفی کنیم
که توی این وب سایت ها میتونیم تمرین هک و امنیت کنیم و با آسیب پذیری های مختلف در یک فضایی قانونی و امن کار کنیم.
آسیب پذیری (Vulnerability) چیست ؟
آسیب پذیری به معنای وجود داشتن یک حفره امنیتی در یک وب اپلیکیشن یا پلاگین و سخت افزار
یا نرم افزار است که باعث میشود نفوذگر با استفاده از روش های تست نفوذ اقدام به کشف آن آسیب پذیری کند و از آسیب پذیری برای اهداف خود استفاده کند.
آیا کار در این وبسایت ها قانونی است ؟
در همین جمله اول بگویم. ‘بله’ کاملا قانونی است. متخصصان تست نفوذ و محققان امنیتی جهانی
با ایجاد وبسایت های (آزمایشگاهی). دانش آموختگان تست نفوذ و امنیت را به چالش میکشانند و با ایجاد لابراتور های (آزمایشگاه) مختلف از مرحله آسان تا سخت. از شما میخواهند که آسیب پذیری را پیداکنید و برای گذزان این مرحله باید به آن نفوذ کنید یا کلید حل را پیدا کنید.
1. وبسایت PortSwigger
https://portswigger.net/
- این وبسایت یک محیط آزمایشکاه وب اپلیکیشن داره که داخل اون میتونید
آسیب پذیری های مختلف را بررسی و حتی آموزش ببینید و دانش خود را به چالش بکشانید.
بعضی از آسیب پذیری های آزمایشگاه این وبسایت عبارت اند از :
- Sql injection
- XSS
- CSRF
- click jacking
- SSRF
- …
2. وبسایت HackerTest
http://hackertest.net/
سایت HackerTest.Net یک وبسایت حل چالش (CTF) وب اپلیکیشن هست که چالش های
هیجان انگیز و باحالی در این زمینه داره و سطح دانش + هوش شما را با استفاده از روش های ساده اما نکته دار به چالش می کشاند.
- پیشنهاد جذابی برای مینی دوره حل چالش های وبسایت HackerTest داریم. که میتونید چالش های این وب سایت را راحت حل کنید !
4. وبسایت TryHackMe
https://tryhackme.com/
وبسایت TryHackMe یک وبسایت CTF و حل چالش است که تفاوت این وبسایت
با وبسایت های دیگر بالا این هست که این وبسایت در اکثر زمینه های هک و امنیت دارای آزمایشگاه و آزمون اس.
- البته قسمت رایگان این وبسایت دارای محدودیت است و برای دسترسی به همه آزمایشگاه ها باید اشتراک وبسایت را خریداری کنید !
4. وبسایت HackTheBox.eu
https://www.hackthebox.eu/
این وبسایت نیز یک آزمایشگاه بزرگ و خوب است که در اکثر زمینه های هک و امنیت
دارای آزمایشگاه هست و شما در هر مرحله باید پرچم یا همون کلید حل معما را پیدا کنید.
- نکته جالب در مورد این سایت این است که چالش آن از همان مرحله اول آغاز میشود و شما باید یک کد ثبت نام برای ثبت خود با استفاده از متدهای تست نفوذ بسازید و بعد اجازه ثبت نام را دارید.