Si vous êtes un hacker éthique, il peut être difficile de mettre vos compétences à l'épreuve sans nuire à qui que ce soit. Heureusement, de nombreux sites Web vous apprennent à pirater légalement et vous offrent un bac à sable pour tester vos compétences.
Voici quelques sites Web qui vous apprennent à pirater légalement sans avoir d'ennuis.
Google Gruyère est un site Web piratable développé par le géant de l'Internet lui-même. Le site Web est plein de trous et utilise un code "ringard", référencé avec le nom et la conception du site Web sur le thème du fromage.
Une fois que vous êtes prêt à commencer, Google Gruyère vous proposera quelques défis à relever. Google Gruyère propose un code délibérément faible et vulnérable que vous pouvez exploiter.
Les problèmes mettent en évidence ces points faibles et vous donnent une tâche à accomplir. Par exemple, un défi consiste à injecter des boîtes d'alerte HTML dans la fonctionnalité d'extraits de code du site Web, qui se déclenche lorsque l'utilisateur charge la page.
Si vous ne savez pas comment relever un défi, ne vous inquiétez pas. Chaque mission est accompagnée de quelques conseils pour vous aider à vous orienter dans la bonne direction. Si cela ne vous aide pas, vous pouvez afficher la solution et l'implémenter vous-même pour voir comment l'exploit fonctionne.
Peu de sites Web vous invitent activement à les pirater dans leur titre, mais HackThis est une exception. Bien sûr, vous ne piratez pas le site Web lui-même, mais cela vous donne des défis à relever.
HackThis propose une grande variété de défis dans différentes catégories, vous trouverez donc forcément quelque chose pour vous tester. Il y a des défis fondamentaux et des défis difficiles à relever en fonction de votre niveau de compétence. Si vous voulez essayer de casser des codes CAPTCHA simples, il y a un segment entier pour ça.
Il existe même une catégorie "Réel" qui comprend des scénarios fictifs amusants dans lesquels vous piratez un site Web pour un client.
La meilleure partie de HackThis, ce sont les astuces. Chaque puzzle a une page d'astuces dédiée où vous pouvez parler aux membres du forum et discuter de vos erreurs. Les membres ne vous donneront jamais la solution pour que vous puissiez la découvrir vous-même sans spoiler.
Bien que le piratage de sites Web soit utile, il existe certains bugs et exploits qu'ils ne peuvent pas couvrir. Par exemple, ces sites Web ne peuvent pas héberger de défis impliquant la suppression d'un site Web. s'ils le faisaient, personne d'autre n'obtiendrait un tour après !
En tant que tel, vous feriez mieux d'effectuer des attaques plus dévastatrices sur un serveur auto-hébergé afin de ne pas endommager les sites Web d'autres personnes. Si ce domaine du piratage vous intéresse, essayez l'application Web boguée (bWAPP).
La principale force de bWAPP est son grand nombre de bogues. Il en compte plus de 100, allant des faiblesses du déni de service direct (DDoS) aux vulnérabilités Heartbleed en passant par HTML5 ClickJacking. Si vous souhaitez en savoir plus sur une vulnérabilité spécifique, il y a de fortes chances que bWAPP l'ait implémentée.
Lorsque vous voulez essayer, téléchargez-le et exécutez-le sur votre système cible. Une fois exécuté, vous pouvez apprendre à pirater légalement sans vous soucier d'ennuyer un webmaster.
Télécharger : bWAPP (Gratuit)
OverTheWire propose des jeux de guerre et des zones de guerre pour des sessions de piratage plus avancées. Les wargames sont des scénarios de piratage uniques, généralement avec un peu d'histoire pour pimenter les choses. Les wargames peuvent être un événement compétitif entre hackers, soit sous forme de course, soit en attaquant les serveurs les uns des autres.
Bien que cela puisse sembler compliqué et effrayant, ne vous inquiétez pas. Le site Web propose toujours des leçons allant des bases aux astuces plus avancées. Il nécessite une connexion Secure Shell (SSH), alors assurez-vous d'apprendre SSH si vous voulez essayer OverTheWire. Heureusement, il existe des moyens simples de configurer SSH dans Windows, donc cela ne devrait pas être un obstacle trop important.
OverTheWire a trois utilisations principales. Tout d'abord, vous pouvez jouer à de petits jeux avec une difficulté croissante pour apprendre à pirater. Une fois que vous avez acquis des compétences, vous pouvez télécharger des wargames avec des histoires uniques pour une expérience plus immersive.
Il y a aussi la zone de guerre, un réseau exclusif conçu pour fonctionner comme un Internet IPV4. Les gens peuvent mettre des appareils vulnérables et piratables sur ce réseau, et d'autres peuvent les utiliser pour pratiquer leurs compétences de piratage.
Au moment d'écrire ces lignes, un exercice se reproduit lorsque Kevin Mitnick a piraté l'expert en informatique Tsutomu Shimomura en 1995. Vous pouvez maintenant vous mettre à la place de Mitnik et voir si vous pouvez casser la sécurité vous-même !
Un autre site Web qui vous invite cordialement à le pirater, Hack This Site est une ressource d'apprentissage fantastique. Cela va des cours destinés aux débutants à l'hébergement d'une ligne téléphonique dédiée aux attaques de phreaks téléphoniques.
Certaines des missions ont une petite histoire pour vous tenir au courant des leçons. Par exemple, les participants au cours de base iront de pair avec Network Security Sam. C'est un homme oublieux qui tient absolument à stocker son mot de passe sur le site Web, afin qu'il ne l'oublie jamais. Chaque fois que vous cassez sa sécurité et découvrez son mot de passe, il ajoute plus de sécurité à son site Web.
Les exercices "réalistes" sont également agréables. Ce sont de faux sites Web que vous pouvez pirater avec un objectif précis en tête. Vous pouvez truquer un système de vote pour amener un groupe à la première place ou défaire le travail de personnes malveillantes qui ont piraté un site de poèmes pour la paix.
Chaque puzzle est accompagné d'un fil de discussion dédié sur les forums où vous pouvez obtenir de l'aide. Les problèmes et les discussions existent depuis longtemps, et les utilisateurs ont publié de nombreuses ressources utiles.
Encore une fois, personne ne vous dira carrément la solution à chaque défi, vous n'avez donc pas à vous soucier des spoilers. Si vous êtes prêt à faire des recherches, cependant, vous trouverez leurs conseils et astuces plus que suffisants pour résoudre votre casse-tête.
En parcourant ces sites Web, vous vous rendrez peut-être compte que des personnes malveillantes peuvent utiliser ces mêmes compétences pour le mal. Certaines des missions "réalistes" vous font entrer par effraction dans un système de bibliothèque ou un site Web d'évaluation de groupe, par exemple. Il est facile de supposer que ces sites Web entraînent des personnes à devenir des agents malveillants.
La vérité est que si ces sites Web n'existaient pas, les pirates infâmes obtiendraient toujours leurs ressources sur le Web sombre. Pendant ce temps, les développeurs de sites Web --- les personnes qui ont le plus besoin d'apprendre les techniques de piratage --- n'auraient aucun endroit légal pour apprendre et tester ces techniques de piratage.
Les développeurs feraient les mêmes erreurs à plusieurs reprises, tandis que les pirates en profiteraient en utilisant le dark web pour diffuser des ressources et des tutoriels.
En tant que tel, rendre ces informations publiques donne aux développeurs Web la pratique dont ils ont besoin pour sécuriser leurs sites Web. Dans un monde idéal, tous les concepteurs de sites Web apprendront à protéger leurs sites Web de cette manière, empêchant ainsi les agents malveillants d'utiliser ces connaissances à des fins malveillantes.
Si vous voulez apprendre à pirater, il n'y a pas de meilleur moyen de le faire vous-même. Heureusement, vous n'avez pas besoin de cibler le site Web de votre coiffeur local. essayez plutôt ces sites Web de piratage légal.
Si vous souhaitez approfondir vos compétences, pourquoi ne pas essayer un cours en ligne sur le piratage éthique ? Ils peuvent être un excellent moyen d'apprendre d'un enseignant au lieu d'y aller seul.