Hackthissite.org - это веб-сайт, посвященный взлому «песочницы», который сегодня обучает тестированию на проникновение для всех видов технологий. Сетевая, мобильная и базовая безопасность ПК - это лишь некоторые из способов, которыми Hackthissite.org в течение многих лет помогает людям лучше понять Интернет и то, как они могут защитить себя в нем. Они предлагают различные уровни взлома, чтобы рассказать людям о реальных способах использования преступниками людей в Интернете. Основные веб-задачи - идеальное место, чтобы начать узнавать о типичных ошибках, которые люди совершают в Интернете.
Шаги
Часть 1 из 3: завершение основной миссии 1
Шаг 1. Войдите в свою учетную запись
Прежде чем вы сможете приступить к выполнению некоторых из этих задач, вам необходимо зарегистрировать бесплатную учетную запись. После этого вам нужно будет войти в систему со своим именем пользователя и паролем. Перейдите на домашнюю страницу HTS, и форма входа будет в верхнем левом углу страницы.
Шаг 2. Выберите «Основные миссии
”Панель с левой стороны - это основная навигация для HTS. Здесь, в подзаголовке «Проблемы», вы найдете ссылку «Основные миссии». Щелкните здесь, чтобы продолжить.
Шаг 3. Выберите задачу
Как только эта страница завершит загрузку, вы должны увидеть целую серию из 11 различных задач. Верх должен быть «Базовый 1»; продолжайте и щелкните по нему, чтобы продолжить.
Шаг 4. Снимите флажок «Тест на идиота
”В каждом испытании вас попросят ввести пароль, который вы должны придумать самостоятельно. Первый вызов называется «Испытание на идиота», но не принимайте его на свой счет. Вы должны потратить несколько минут, чтобы хотя бы попытаться понять это, прежде чем переходить к следующему шагу или даже читать дальше.
- Наиболее важные подсказки должны быть даны в небольшом справочном поле под полем пароля. По сути, вы должны знать, что каждый веб-сайт состоит из языка программирования, называемого HTML. Понимание того, что этот язык составляет основу каждого веб-сайта, должно стать вашим главным ключом к разгадке. Следующий шаг будет содержать ответ на проблему, поэтому, пожалуйста, убедитесь, что ваш мозг исчерпан, прежде чем продолжить.
- Если вы не поймете это самостоятельно, на самом деле ничего не произойдет. Вы можете получить доступ к дальнейшим миссиям. Кроме того, вы можете ввести столько неправильных ответов, сколько захотите, ничего не изменится. Однако обучение на каждом этапе увеличит ваши шансы понять будущие миссии.
Шаг 5. Посетите форумы
Если вы действительно в тупике, узнайте, что говорят другие пользователи, на форумах. Чтобы получить доступ к форумам, вам нужно будет посмотреть на панель навигации в левой части экрана. Вы найдете «Форум» в подзаголовке «Общайтесь». Вам нужно будет сначала войти в систему, прежде чем создавать новую публикацию. Просто используйте имя пользователя и пароль, которые вы используете для основного HTS. По сути, на этом сайте нет лучшего места для обучения, чем с другими людьми, которые прошли через те же испытания. Однако помните, что этим людям постоянно задают одни и те же вопросы о каждой миссии в каждой категории, поэтому просто не торопитесь и прочитайте, какие вопросы задавали другие люди, которые только начинают.
Google вещи - возможно, не для этой конкретной миссии, но первое, что вас спросят люди на форумах, это "погуглили ли вы это" перед тем, как опубликовать вопрос, так что убедитесь, что вы это делаете
Шаг 6. Решите первую задачу
Щелкните правой кнопкой мыши веб-страницу в любом месте и выберите параметр «Просмотреть исходный код страницы». Некоторые браузеры могут сказать «Просмотреть исходный код». Должна открыться новая страница. Это может показаться набором случайностей, но это не так. Пароль содержится внутри этого кода на виду. Если вы хотите сразу перейти к паролю, скопируйте последние несколько слов истории чуть выше поля пароля. В этом случае это «Введите пароль, и вы можете продолжить».
- Удерживая Ctrl на клавиатуре, нажмите клавишу F, чтобы начать поиск слова в коде. Затем вставьте в него предложение выше и нажмите Enter. Страница должна перейти прямо к этому предложению в коде, а пароль - прямо под ним. В нем должно быть написано что-то вроде «первые несколько уровней чрезвычайно просты: пароль - f0d0751f». Скопируйте «f0d0751f» или что там у вас написано и вставьте в поле пароля на странице Basic Mission 1.
- Нажмите кнопку «Отправить», чтобы продолжить. Вы только что закончили Миссию 1. Должна загрузиться новая страница с надписью «Поздравляем, вы выполнили базовую 1!» Нажмите синюю кнопку «Next Challenge» вниз и справа от этого поля.
Часть 2 из 3: завершение основной миссии 2
Шаг 1. Обдумайте предоставленную историю
С этого момента будет небольшая история, которую создатели сайта сделали специально для этих задач. Обязательно прочтите этот небольшой абзац рассказа по каждому из них, потому что он будет содержать подсказки для каждого испытания. В некотором смысле эта задача на самом деле намного проще. Обязательно прочтите абзац истории над полем пароля.
Шаг 2. Проверьте форумы
Один из основных шагов, к которому вы должны привыкнуть, - это проверка форумов HTS и поиск всего в Google. Как только вы думаете, что достигли конца своих догадок и попыток решить, отправляйтесь на форумы. Эти люди работают здесь много лет и более чем готовы помочь людям разобраться в сложных предметах. Кроме того, они обычно довольно хорошо умеют не давать ответы сразу и фактически помогают людям изучить концепции, лежащие в основе этих миссий.
Хотя многие из этих людей будут милыми и дружелюбными, учтите, что не все будут к вам милы. Также могут быть такие, кто сразу же откажется от ответа. Пожалуйста, помните, что вы здесь для того, чтобы изучить эти концепции, а не просто получить ответы
Шаг 3. Пройдите базовую миссию 2
Если вы еще не поняли это самостоятельно, вы, вероятно, придете к этому шагу в полном замешательстве. Все в порядке. Давайте разберемся. В абзаце говорится: «Сетевая безопасность Сэм установил сценарий защиты паролем. Он заставил его загрузить настоящий пароль из незашифрованного текстового файла и сравнить его с паролем, который вводит пользователь. Однако он не загрузил файл паролей… »Последнее предложение в данном случае является самым важным. Если файл паролей не загружен, значит, пароля нет. Верно! Просто нажмите кнопку отправки, и вы прошли вторую миссию. Нажмите синюю кнопку «Next Challenge», чтобы продолжить.
Часть 3 из 3: завершение базовой миссии 3
Шаг 1. Найдите минутку, чтобы изучить
Эта последняя миссия должна дать вам представление о том, что вам иногда нужно делать, чтобы пройти миссию. Иногда вам нужно иметь возможность нажимать кнопки и видеть результаты, потому что иногда люди делают ошибки. Эта миссия, однако, становится самой сложной на данный момент, потому что она возвращается к HTML-кодированию сайта, и рассказ не очень помогает. Убедитесь, что у вас есть время, чтобы попытаться решить каждую из этих проблем самостоятельно. Когда вы в тупике, переходите к следующему шагу.
Шаг 2. Просмотрите HTML
Как только вы перейдете на страницу Миссии 3 и исчерпаете себя, щелкните правой кнопкой мыши веб-страницу и выберите «Просмотреть исходный код» или «Просмотреть исходный код страницы», в зависимости от вашего браузера, чтобы просмотреть HTML-код страницы.
Шаг 3. Найдите область пароля на странице HTML
Если вы посмотрите на код перед собой, вы можете немного запутаться. Все в порядке; все сначала. Перейдите к той части кода, которая содержит часть HTML с полем вашего пароля и историей в нем. Вы можете сделать это, скопировав последнее предложение представленной истории, затем, удерживая кнопку Ctrl на клавиатуре и нажав клавишу F. В правом верхнем углу страницы откроется окно поиска. Затем вы собираетесь щелкнуть правой кнопкой мыши внутри этого поля и выбрать «Вставить» из контекстного меню. Вы должны автоматически перейти к той части кода, которая содержит наше поле пароля.
Шаг 4. Узнайте разницу в кодах
Когда вы посмотрите на код, вы можете заметить, что на самом деле используются и используются разные типы кодов. Это потому, что HTML работает вместе со многими разными языками кодирования для выполнения разных задач. Например, PHP. PHP - это то, что называется серверным языком сценариев. Программист может запускать сценарии на PHP, которые в противном случае было бы слишком сложно или невозможно выполнить с помощью одного лишь HTML.
Несколько хороших онлайн-ресурсов для понимания языка программирования, такого как PHP, - это 3WSchools. По мере того, как вы сталкиваетесь с различными проблемами, важно проводить исследования, чтобы больше узнать о препятствиях на вашем пути. Эти сайты могут помочь вам немного узнать о PHP, поскольку он возникнет в будущих задачах
Шаг 5. Сравните исходные коды
Откройте исходный код первой миссии на вкладке, а затем просмотрите исходный код миссии 3 в другой; вы должны попытаться сравнить их. Попытайтесь заметить изменения. Вы можете сначала заметить, что способ форматирования кода изменился. Вдобавок, похоже, был вставлен новый тип файла. Это строка кода, которую вы ищете: «». Это показывает нам кое-что интересное. Сетевая безопасность Сэм поместил пароль, который мы ищем, в файл PHP с именем «password.php». Поскольку веб-браузеры, такие как Chrome или Firefox, созданы для автоматического чтения PHP и других веб-языков, вы должны иметь возможность читать этот файл.
Если вы посмотрите на строку чуть выше той, в которой указан файл PHP, вы должны увидеть: «». Если вы вернетесь на свою основную базовую страницу миссии 3 и посмотрите текущий URL-адрес, он должен выглядеть примерно так: https://www.hackthissite.org/missions/basic/3/, но обратите внимание, что там нет «index.php». " в конце. Это означает, что веб-сайт ожидает выполнения определенного действия, прежде чем я начну читать файл index.php. То же самое и с файлом «password.php». Веб-сайт ждет, когда тот, кто вводит пароль, нажмет кнопку «Отправить», прежде чем он прочитает файл password.php, но вы можете сначала прочитать его. Попытайтесь выяснить остальное, а затем переходите к следующему шагу
Шаг 6. Завершите Базовую миссию 3. Если вы все еще не разобрались в ней самостоятельно, перейдите на главную страницу Базовой миссии 3. Как только вы окажетесь там, в URL-адресе добавьте в конец «password.php». Должно получиться так: https://www.hackthissite.org/missions/basic/3/password.php. Теперь нажмите Enter. Используемый вами браузер должен иметь возможность читать файл PHP и отображать то, что находится внутри. В этом случае в верхнем левом углу должна быть случайная последовательность цифр и букв. Скопируйте и вставьте его в поле пароля для базовой миссии 3 и нажмите «Отправить». Вы выполнили базовую миссию 3 из HTS.
