Atire a primeira pedra quem nunca desejou invadir um site ou teve a curiosidade de saber se tem uma maneira de "burlar senhas". Antes de tudo, advertimos que
essas tais práticas são ilegais não faça isso, mininu. Mas, vem a
mente a pergunta: Como aprender segurança na web sem fazer alguma ação ilegal?
Simples, usando sites de aprendizagem “Hacker”. O objetivo básico é a diversão,
mas baseada na ideia de que é conhecendo como os nossos sistemas são hackeados
que poderemos torná-los mais seguros!
Nesta postagem irei mostrar três sites que tem como objetivo
ser “hackeado”. Vou classifica-los como iniciante, intermediário e avançado.
Iniciante:
Pense como um Hacker.
Um simples teste de lógica que tem como objetivo passar para
uma próxima página como se fossem fases. Cada fase vai passando dicas de como
passar para a próxima.
Intermediário:
Tente Hackear.
“Este site é um jogo dividido em vários níveis. Em cada
nível, você encontrará uma página ou sistema com uma vulnerabilidade, e deve
explorar essa falha para obter a senha ou link para o nível seguinte, onde você
encontrará outra vulnerabilidade. O site é uma zona de aprendizado e testes
para técnicas e artimanhas usadas em invasões e alterações de software.”
Dicas:
1: Estude o que é uma página web, como funciona o navegador
(que tipo de arquivo ele abre e como funciona esse arquivo).
Estude um básico de HTML e Java Script. Tem várias apostilas
sobre isso.
2: Faça a mesma coisa que a primeira, só que fique atento
aos detalhes!!!
(...)
O interessante é que quando você erra ele redireciona a para
a página do Google!
- Acesse: http://tentehackear.org/
Avançado:
Mod-X.
Descrição do site:
“Mod-X é um jogo de ficção online. Em Mod-X você vai se
tornar um dos 'agentes' do Mod-X e tem que resolver todas as tarefas que a
equipe Mod-X lhe dar. Como você vai ver a história gira em torno de uma pausa
para alguns dos sistemas Mod-X, e você é o único que pode derrotar o invasor.
Mod-X tem um número de níveis que você deve passar, começando fácil e
trabalhando até alguns desafios difíceis. Você será testado sobre tudo, desde o
javascript / criptografias / codificações para vulnerabilidades daemon /
desmontagem / conhecimento HTTP ... e o
mais importante, o bom senso!
AVISO LEGAL
Eu gostaria de afirmar que este site não é sobre pirataria -
ou de qualquer forma relacionados com hacking. Embora o jogo envolve você
quebrar criptografias, e resolver problemas de segurança do computador - estas
são feitas por nós. Não existem links para sites de pirataria nestas páginas, e
nenhuma informação sobre hacking está presente. Isto é pura e simplesmente um jogo...
E a história é totalmente fictícia.”
Dicas:
“Username” e
“Password”: Você terá que baixar um arquivo que está aqui: “If you have not yet signed up - you will need to start here”. Depois
observar o arquivo com extensão (.txt)
Level 1: Aprenda o Básico em Java Script (Condicionais)!
Level 2: Leia a dica que o próprio site te oferece. (Dica: shift negative -x... e
http://bit.ly/149gA0).
Level 3: JAVA! (Necessário um compilador para Java).
- Acesse: http://www.mod-x.co.uk
Faça um teste do jogo para INICIANTES do Blog Info Geeks: Info Geeks Gamer!
Conhece outros níveis? Poste no comentário as dicas!
Respostas serão excluídas!!!
0 comentários :
Postar um comentário