إذا كنت أحد المخترقين او الهاكرز الأخلاقيين ، فقد يكون من الصعب اختبار مهاراتك دون الإضرار بأي شخص ولكن لحسن الحظ هناك مواقع تمنحك وتتيح لك مكانًا لتعلم القرصنة او التهكير دون الوقوع في مشاكل قانونية او التسيب باضرار .
أفضل 4 مواقع إلكترونية لتعلم القرصنة ( التهكير )
فيما يلي بعض المواقع الإلكترونية لتقوية اساليبك في القرصنة و ممارستها دون الوقوع في مشكلة.
1. موقع Google Gruyere
Google Gruyere هو باب من الويب للدخول إلى عالم القرصنة الموقع مليء بالثقوب ويستخدم كود “جبني” ، ومن هنا جاء اسمه بالجبن حتى الموقع تحت عنوان الجبن!
بمجرد أن تكون جاهزًا للبدء سيمنحك Google Gruyere بعض التحديات التي يتعين عليك القيام بها يتميز Google Gruyere بالكود الضعيف والضعيف عمداً لتتمكن من استغلاله تبرز المشاكل من هذه المناطق الضعيفة وتعطيك مهمة للقيام بها.
على سبيل المثال ، أحد التحديات هو إدخال مربعات تنبيه HTML في ميزة مقتطفات موقع الويب ، والتي تنطلق عندما يقوم المستخدم بتحميل الصفحة وإذا واجهت مشكلة في كيفية إكمال التحدي ، فلا تقلق. تأتي كل مهمة مع بعض التلميحات للمساعدة في حثك في الاتجاه الصحيح
2. موقع HackThis
لدى HackThis مجموعة واسعة من التحديات في فئات مختلفة ، لذلك أنت ملزم بالبحث عن شيء لاختبارك حيث هناك تحديات أساسية وتحديات صعبة يجب تجربتها اعتمادًا على مستوى مهاراتك فإذا كنت ترغب في محاولة خرق رموز CAPTCHA البسيطة ، فهناك شريحة كاملة لذلك.
حتى أن هناك فئة “حقيقية” تتضمن سيناريوهات خيالية ممتعة حيث تقوم باختراق موقع ويب لأحد العملاء.
أفضل جزء عن HackThis هي تلميحات يحتوي كل لغز على صفحة تلميحات مخصصة حيث يمكنك التحدث إلى أعضاء المنتدى ومناقشة أين أنت على خطأ لن يمنحك الأعضاء أبدًا الحل حتى تتمكن من اكتشاف ذلك بنفسك .
إقرأ أيضاً في موقع لحن الحياة
الأخطاء التي يجب على المبرمجين تفاديها في البرمجة
5 تطبيقات جوال لكتابة الكود للمبرمجين ولتعلم لغات البرمجة و التي تجعل البرمجة أسهل
العيوب التي تحدث في الأداء عند استخدام بطاقة SD مع أجهزة أندرويد
وصفة طبخ لذيذة دجاج مشوي بدبس الرمان
3. تطبيق bWAPP
على الرغم من أن اختراق مواقع الويب مفيد ، فهناك بعض الأخطاء والاستغلالات التي لا يمكنهم تغطيتها على سبيل المثال ، لا يمكن أن تستضيف هذه المواقع التحديات التي تنطوي على تدمير موقع الويب.
على هذا النحو ، من الأفضل أن تقوم بهجمات أكثر تدميراً على خادم مستضاف ذاتيًا ، لذلك لا تلحق الضرر بمواقع الآخرين إذا كنت مهتمًا بمجال القرصنة هذا ، فجرب تطبيق buggy web (bWAPP).
القوة الرئيسية ل bWAPP هو العدد الهائل من الأخطاء يضم أكثر من 100 منهم ، بدءًا من نقاط الضعف في رفض الخدمة المباشرة (DDoS) إلى نقاط الضعف في Heartbleed إلى HTML5 ClickJacking. إذا كنت تريد التعرف على ثغرة أمنية محددة ، فهناك فرصة جيدة لتطبيق bWAPP.
قم بتنزيلها وتشغيلها على النظام المستهدف بمجرد تشغيله ، يمكنك شن هجمات عليه دون القلق بشأن إزعاج مشرفي المواقع.
تنزيل: bWAPP (مجاني)
4. موقع OverTheWire
يحتوي OverTheWire على مناورات حربية و warzones لجلسات اختراق أكثر تقدماً المناورات هي سيناريوهات فريدة للتسلل ، وعادةً ما تحتوي على القليل من القصة لإضفاء المزيد من الحيوية على الأشياء يمكن أن تكون Wargames حدثًا تنافسيًا بين المتسللين ، إما على أساس سباق أو بمهاجمة خوادم بعضهم البعض.
في حين أن هذا قد يبدو معقدًا ومخيفًا ، فلا تقلق لا يزال موقع الويب يتميز بدروس تتراوح من الأساسيات إلى الحيل الأكثر تقدماً. لا يتطلب الأمر استخدام اتصال Secure Shell (SSH) ، لذا تأكد من معرفة SSH إذا كنت تريد تجربة OverTheWire لحسن الحظ ، هناك طرق سهلة لإعداد SSH في Windows ، لذلك يجب ألا تكون عقبة كبيرة جدًا.
يحتوي OverTheWire على ثلاثة استخدامات أساسية أولاً ، يمكنك اللعب من خلال الألعاب الصغيرة بصعوبة متزايدة لتعلم كيفية الاختراق بمجرد اكتسابك بعض المهارات ، يمكنك تنزيل المناورات باستخدام قصص خلفية فريدة لتجربة أكثر غامرة.
هناك أيضًا warzone ، وهي شبكة حصرية مصممة للعمل تمامًا مثل الإنترنت IPV4 يمكن للأشخاص وضع أجهزة قابلة للاختراق على هذه الشبكة ، ويمكن للآخرين استخدامها لممارسة مهارات القرصنة لديهم.
هل تشجع هذه المواقع على القرصنة غير القانونية؟
أثناء تصفحك لهذه المواقع ، قد تدرك أن الأشخاص الضارين يمكنهم استخدام نفس هذه المهارات من أجل الشر ولكن الحقيقة هي أنه إذا لم تكن هذه المواقع موجودة ، فإن المتسللين الشائنين سيظلون يحصلون على مواردهم على الشبكة المظلمة وفي الوقت نفسه ، فإن مطوري المواقع – الأشخاص الذين يحتاجون إلى تعلم أساليب القرصنة أكثر – لن يكون لديهم أي مكان قانوني لتعلم واختبار تقنيات القرصنة هذه.
وسيقوم المطورون بارتكاب الأخطاء نفسها مرارًا وتكرارًا ، بينما يستفيد المتسللون من استخدامها باستخدام الويب المظلم لنشر الموارد والبرامج التعليمية.
على هذا النحو ، من خلال جعل هذه المعلومات عامة ، فإنها تمنح مطوري الويب الممارسة التي يحتاجونها لتأمين مواقعهم على الويب في عالم مثالي ، سيتعلم جميع مصممي الويب كيفية حماية مواقع الويب الخاصة بهم بهذه الطريقة ، مما يمنع العوامل الضارة من استخدام هذه المعرفة من أجل الشر.