Hacking má určitou romantickou přitažlivost. Myšlenka psaní na světlo vašeho monitoru a získání přístupu k tajemstvím, o kterých ví jen několik dalších, přitahuje mnoho lidí, ale hackování v reálném životě není stejné jako ve filmech. Ve skutečném světě je hacking trestným činem, ale také sada dovedností na vyžádání.
Společnosti platí za testování své bezpečnosti (nebo bílý klobouk) hackeři. Pokud to pro vás zní jako zajímavá práce, vyzkoušejte si tyto hackerské hry online a osvojte si potřebné kódovací a hackerské dovednosti, které budete potřebovat, abyste mohli začít.
Hackněte krabiciHack the Box není tak hra, jako spíše hádanka. Chcete-li dokonce získat přístup na platformu, musíte mít nějaké základní úroveň znalostí o vývoji webu. Vyžaduje to, abyste se dostali na web, abyste získali kód pro pozvánku, i když vám při tom chybí několik rad, které vám pomohou vyřešit hádanku.
Jakmile jste uvnitř, hackněte Box je skvělým místem pro spojení s dalšími testery penetrace. Má více než 30 různých strojů, ke kterým se můžete vzdáleně připojit a hacknout. Pokud předložíte důkaz o svém hacku, můžete získat body a vyšplhat se na žebříčky. K dispozici jsou také offline hádanky ve sférách steganografie, kryptografie a dalších.
Pokud si přejete polokvalifikovaného hackera a chcete si vylepšit své dovednosti, Hack the Box je dobrým místem pro začátek.
HackThisSiteHackThisSite je zcela bezplatná webová stránka, která má testy a kurzy hackerství. Začíná to nabídnutím misí, se kterými mohou uživatelé pracovat, od obtížnosti od minimálních znalostí až po pokročilejší techniky. Na webových stránkách najdete také řadu článků, které vás naučí mnoho dovedností, které potřebujete, a také fóra pro diskusi o řešeních a hlavolamech.
Pokud s hackováním teprve začínáte, zkuste to výzvy „základních misí“. Ty se postupně v obtížnosti zvětší a naučí vás, co potřebujete vědět, než budete pokračovat. Existují také realistické mise, které jsou mnohem komplikovanější.
Stejně jako Hack the Box má i HackThisSite systém s vysokým skóre. K dispozici je také část „Síň slávy“, kde web uvádí zranitelná místa, která uživatelé našli, a uděluje těmto uživatelům body. HackThisSite vybízí uživatele, aby hledali bezpečnostní mezery, ale žádá, aby raději zasílali hlášení o chybách, než aby prováděli destruktivní opatření.
HackThisSite je skvělým cvičištěm a místem pro setkání potenciálních hackerů s bílým kloboukem, zvláště pokud teprve začínám učit dovednosti, které potřebujete.
PicoCTFMnoho lidí si myslí, že hacking je pouze o kódování, ale existuje mnoho více zapojeno než pouhá znalost syntaxe Java. Musíte být schopni kreativně myslet a umět přistupovat k různým problémům, se kterými se hacker může setkat. PicoCTF je zaměřen na mladší publikum (od středních do středních škol), ale může ho použít kdokoli.
PicoCTF je navržen odborníky na počítačovou bezpečnost na Carnegie Mellon University. Hráči procházejí volným příběhem plným vzdělávacího obsahu a hádanek o kybernetické bezpečnosti. Podle webu musí hráči „vyřešit problémy, rozbít, hacknout, dešifrovat a myslet kreativně a kriticky.“
I když se jedná o hacking, myslete spíše na PicoCTF tréninková hra pro váš mozek. Když víte, jak přemýšlet o hackingu, bude skutečný zásah do kódu mnohem jednodušší. Existují dokonce soutěže, kterých se mohou uživatelé zúčastnit, pokud jste ve správném věkovém rozmezí.
PicoCTF je skvělý nástroj pro někoho mladší, který má zájem o hackování. Naučí silný základ základních dovedností, které někoho přenesou do pokročilejších kurzů později v životě.
Hacksplaining je interaktivní výuková stránka, která uživatele krok za krokem provede procesem různých bezpečnostních exploitů. Jeho platforma umožňuje uživatelům vidět, co se děje v zákulisí, když se používá něco jako SQL Injection, Clickjacking a další typy hackerských technik.
I když to není moc hackerská hra, interaktivní prvky pomáhají prokazuje své lekce tak, že pouhé čtení materiálu není. Je pořádán v sérii kurzů, které se přirozeně pohybují z jednoho do druhého. Například když dokončíte výukový program SQL Injection, přesune vás do lekce, jak se chránit před SQL Injection.
Mnoho lekcí je k dispozici bez přihlášení, ale můžete se zdarma připojit a získat tak ještě více informací. Díky množství informací na webu a snadno přístupnému formátu je Hacksplaining dobrým místem pro základní pochopení bezpečnostních zneužití.
Poznámka k hackerství
Ačkoli je hacking romantizovaným odvětvím, pamatujte, že přístup k informacím, ke kterým nemáte povolený přístup, je trestný čin - a jako každý zločin může mít obrovský tresty a vězení. Hackování bílých klobouků může být lukrativní sada dovedností, ale často potřebujete čistý trestní rejstřík, abyste získali potřebné bezpečnostní prověrky pro práci v této oblasti.
Pokud se chcete stát hacker bílý klobouk, ujistěte se, že nezneužíváte dovednosti, které jste se naučili. Může vám také prospět získání různých certifikací, například certifikace Certified Ethical Hacker od Rady EC nebo Cyber Security Certification Roadmap.