Cum să a bate misiunile de bază hackthissite.org

Hackthissite.org este un site de hacking pentru nisipuri care predă testarea penetrării pentru tot felul de tehnologii de astăzi. Rețeaua, mobilitatea și securitatea PC-urilor de bază sunt doar câteva dintre modalitățile prin care Hackthissite.org le-a ajutat pe ani să înțeleagă mai bine Internetul și modul în care se pot apăra pe el. Acestea oferă diferite niveluri de provocări de hacking pentru a educa oamenii într-o manieră reală că infractorii profită de oamenii de pe Internet. Provocările web de bază sunt locul perfect pentru a începe să învățați despre greșelile comune pe care oamenii le fac online.

Cap 1
Învingând misiunea de bază 1

  1. Conecteaza-te la contul tau.
    1
    Conecteaza-te la contul tau. Înainte de a putea începe să vă ocupați de unele dintre aceste provocări, va trebui să vă înscrieți pentru un cont gratuit. După ce ați făcut acest lucru, va trebui să vă conectați folosind numele de utilizator și parola. Accesați pagina de pornire HTS, iar formularul de autentificare se va afla în partea stângă sus a paginii.
  2. Alegeți misiunile de bază.
    2
    Alegeți misiunile de bază. "Panoul din stânga este principala navigare pentru HTS. Aici, sub subcapitolul "Capcane", veți găsi legătura "misiuni bazice". Faceți clic pe acest pentru a continua.
  3. Selectați-vă provocarea.
    3
    Selectați-vă provocarea. După ce această pagină termină încărcarea, ar trebui să vedeți o serie întreagă de 11 provocări diferite. Topul ar trebui să fie "Basic 1"; mergeți mai departe și faceți clic pe el pentru a continua.
  4. Ștergeți testul "indice".
    4
    Ștergeți testul "indice". "Fiecare provocare vă va cere să introduceți o parolă pe care trebuie să o descifrați pe cont propriu. Prima provocare este numită "Testul Idiot", dar nu o luați personal. Ar trebui să faceți câteva minute pentru a încerca cel puțin să vă dați seama acest lucru înainte de a continua până la pasul următor sau chiar de a citi. Cele mai importante indicii ar trebui să figureze în caseta de ajutor de mai jos sub câmpul de parolă. Practic, trebuie să știți că fiecare site web este alcătuit dintr-o limbă de codare numită HTML. Înțelegerea faptului că această limbă alcătuiește fiecare site web ar trebui să fie cel mai mare indiciu. Următorul pas va conține răspunsul la provocare, deci asigurați-vă că vă epuizați creierul înainte de a continua. Dacă nu reușiți să vă imaginați singuri, nimic nu se întâmplă cu adevărat. Sunteți liberi să accesați alte misiuni. În plus, sunteți liber să introduceți cât mai multe răspunsuri greșite, după cum doriți, nimic nu se va schimba. Cu toate acestea, învățarea prin efectuarea fiecărui pas va crește șansele de înțelegere a misiunilor viitoare.
  5. Check out forumurile.
    5
    Check out forumurile. Dacă sunteți într-adevăr stumped, verificați ceea ce alți utilizatori au de spus prin verificarea forumurilor. Pentru a accesa forumurile, va trebui să vizualizați bara de navigare din partea stângă a ecranului. Veți găsi "Forum" sub subcapitolul "Comunicate". Va trebui să vă asigurați că vă conectați înainte de a crea un post nou. Utilizați doar numele de utilizator și parola pe care le utilizați pentru HTS principal. Practic, pe acest site, nu există un loc mai bun de învățat decât cu alte persoane care au trecut prin aceleași provocări. Amintiți-vă, totuși, că acești oameni întâmpină tot timpul aceleași întrebări cu privire la fiecare misiune din fiecare categorie, deci pur și simplu să vă luați timp și să citiți ce întrebări au fost adresate de alte persoane care au început deja. Google thingsâ € "Poate că nu pentru această misiune specială, dar primul lucru pe care vi-l va cere oamenilor de pe forumuri este dacă ați" căutat "înainte de a vă posta o întrebare, așa că asigurați-vă că faceți asta.
  6. Rezolvați prima provocare.
    6
    Rezolvați prima provocare. Faceți clic dreapta pe pagina Web, oriunde doriți și faceți clic pe opțiunea "Vizualizați sursa paginii". Unele browsere ar putea spune "sursa de vizionare". O pagină nouă trebuie deschisă. Poate arata ca o gramada de aleatorie, dar nu este. Parola este conținută în interiorul acestui cod, la vedere. Dacă doriți să treceți direct la parolă, copiați ultimele cuvinte ale povestirii chiar deasupra câmpului de parolă. În acest caz, "Introduceți parola și puteți continua". Țineți apăsat Ctrl pe tastatură și apăsați tasta F pentru a începe o căutare cuvânt a codului. Apoi lipiți propoziția de mai sus și apăsați pe Enter. Pagina ar trebui să sară direct la acea teză din cod, iar parola este chiar sub ea. Ar trebui să spui ceva de genul "primele câteva nivele sunt extrem de ușor: parola este f0d0751f." Copiați "f0d0751f", sau orice spuneți dvs. și lipiți în interiorul câmpului de parolă de pe pagina Misiune de bază 1. Faceți clic pe butonul "Trimiteți" pentru a continua. Tocmai ați terminat Misiunea 1. O nouă pagină ar trebui încărcată, care spune "Congratulații, ați terminat de bază 1!" Faceți clic pe butonul albastru "Următorul Challenge" în jos și în partea dreaptă a acestei casete.

Cap 2
Învingând misiunea de bază 2

  1. Gândiți-vă la povestea furnizată.
    1
    Gândiți-vă la povestea furnizată. Din acest punct de vedere, va exista o mică poveste pe care creatorii site-ului au făcut-o special pentru aceste provocări. Asigurați-vă că ați citit acest mic paragraf dintr-o poveste despre fiecare, deoarece acestea vor conține indicii pentru fiecare provocare. Această provocare este de fapt mult mai ușoară în unele moduri. Asigurați-vă că citiți paragraful de paragraf deasupra câmpului de parolă.
  2. Verificați forumurile.
    2
    Verificați forumurile. Unul dintre pasii de bază pe care ar trebui să vă obișnuiți este verificarea forumurilor HTS și Googling totul. De îndată ce credeți că ați atins sfârșitul presupunerilor și ați rezolvat încercările, mergeți la forumuri. Acești oameni au fost aici de ani de zile și sunt mai mult decât dispuși să ajute oamenii să înțeleagă subiecte dificile. În plus, ei sunt, de obicei, destul de buni pentru a nu da răspunsurile imediat și de fapt ajuta oamenii să învețe conceptele din spatele acestor misiuni. Deși mulți dintre acești oameni vor fi frumos și prietenos, vă rugăm să rețineți că nu toate vor fi frumos cu tine. Există, de asemenea, unii care ar putea să renunțe la răspunsul imediat. Încercați să vă amintiți că sunteți aici să învățați aceste concepte, nu doar să primiți răspunsurile.
  3. Învinge Misiunea de bază 2.
    3
    Învinge Misiunea de bază 2. Dacă nu v-ați gândit singur, probabil că veți ajunge la acest pas complet confuz. Asta e bine. Lasă-l! Paragraful spune: "Network Security Sam a creat un script de protecție cu parolă. El a făcut să încarce parola reală dintr-un fișier text necriptat și să o compare cu parola pe care o introduce utilizatorul. Cu toate acestea, el a neglijat să încarce fișierul de parolă "Ultima teză este cea mai importantă în acest caz. Dacă nu a fost încărcat niciun fișier de parolă, atunci nu există nici o parolă. Asta e corect! Doar faceți clic pe butonul Trimiteți și ați bătut a doua misiune. Faceți clic pe butonul albastru "Continuare provocare" pentru a continua.

Cap 3
Învingând misiunea de bază 3

  1. Ia-ți un moment să explorezi.
    1
    Ia-ți un moment să explorezi. Această ultimă misiune ar trebui să vă ofere o idee despre ceea ce trebuie să faceți uneori pentru a trece printr-o misiune. Uneori trebuie să puteți să faceți clic pe butoane și să vedeți rezultatele, deoarece uneori oamenii fac greșeli. Această misiune, cu toate acestea, devine cea mai complicată până acum, deoarece se întoarce în codarea HTML a site-ului, iar povestea nu este de mare ajutor. Asigurați-vă că faceți o clipă pentru a încerca să vă dați seama de fiecare dintre aceste provocări pe cont propriu. Când sunteți stomped, continuați cu pasul următor.
  2. Vizualizați codul HTML.
    2
    Vizualizați codul HTML. Odată ce vă aflați pe pagina Mission 3 și vă epuizați, faceți clic dreapta pe pagina Web și faceți clic pe "Vizualizați sursa" sau "Vizualizați sursa paginii", în funcție de browserul dvs., pentru a vizualiza codul HTML al paginii.
  3. Găsiți zona de parolă în pagina HTML.
    3
    Găsiți zona de parolă în pagina HTML. Pe măsură ce vă uitați la codul din fața dvs., este posibil să fiți puțin confuz. Asta e bine; toată lumea este la început. Mergi în jos la partea din cod care conține partea HTML cu câmpul de parolă și povestea în el. Puteți face acest lucru prin copierea ultimei propoziții a povestirii prezentate, apoi ținând apăsat butonul Ctrl de pe tastatură și apăsând tasta F. Aceasta va deschide o casetă de căutare în colțul din dreapta sus al paginii. Apoi faceți click dreapta în caseta respectivă și selectați "Paste" din meniul contextual dat. Ar trebui să vă duceți în mod automat la partea din cod care conține câmpul de parolă.
  4. Cunoaște diferența dintre coduri.
    4
    Cunoaște diferența dintre coduri. Pe măsură ce vă uitați la cod, puteți observa că există de fapt diferite tipuri de coduri care sunt utilizate și menționate. Acest lucru se datorează faptului că HTML funcționează alături de multe limbi diferite de codificare pentru a realiza lucruri diferite. De exemplu, PHP. PHP este ceea ce se numește limbaj de scripting din partea serverului. Un programator poate rula script-uri cu PHP care altfel ar fi prea dificil sau imposibil de realizat doar cu HTML. Câteva resurse bune pentru a înțelege un limbaj de programare, cum ar fi PHP, online, ar fi CodeCademy și 3WSchools. Este important să cercetați pe măsură ce treceți prin diferite provocări pentru a afla mai multe despre obstacolele din calea voastră. Aceste site-uri vă pot ajuta să învățați puțin despre PHP, pentru că va apărea în provocările viitoare.
  5. Comparați codurile sursă.
    5
    Comparați codurile sursă. Deschideți sursa pentru Misiunea Unu într-o filă și apoi vizualizați codul de sursă al Misiunii 3 într-un altul; ar trebui să încercați să comparați cele două. Încercați să vedeți schimbările. Ați observat mai întâi că modul în care codul este formatat s-a modificat. În plus, se pare că există un tip nou de fișier care a fost inserat. Aceasta este linia de cod pe care o căutați: "input type =" hidden "name =" file "value =" password.php "/> â €. Acest lucru ne arată ceva interesant. Network Security Sam a plasat parola pe care o căutăm în interiorul unui fișier PHP numit "pasword.php". Deoarece browserele web precum Chrome sau Firefox sunt create pentru a citi în mod automat PHP și alte limbi bazate pe web, ar trebui să puteți citi acest fișier. Dacă te uiți la linia deasupra celei care listează fișierul PHP, ar trebui să vezi: "<form action =" / missions / basic / 3 / index.php "method =" post "> â €. Dacă vă întoarceți la pagina principală a Misiunii 3 și vă uitați la adresa URL actuală, ar trebui să citiți ceva de genul https:
    www.hackthissite.org/missions/basic/3/, dar observați că nu există "index". php "la sfârșit. Aceasta înseamnă că site-ul web așteaptă o acțiune specifică înainte de a începe să citesc fișierul index.php. Același lucru este valabil și pentru fișierul "pasword.php". Site-ul web așteaptă pe cine intră în câmpul de parolă să lovească butonul "Submite" înainte de a citi fișierul password.php, dar îl puteți citi mai întâi. Încercați să vă imaginați restul, apoi treceți la pasul următor.
  6. 6