5 Situs Web yang Mengajari Anda Cara Meretas Secara Legal

5 Situs Web yang Mengajari Anda Cara Meretas Secara Legal

Jika Anda seorang peretas yang beretika, akan sulit untuk menguji keterampilan Anda tanpa merugikan siapa pun. Untungnya, banyak situs web mengajari Anda cara belajar meretas secara legal dan memberi Anda kotak pasir untuk mencoba keahlian Anda.





Berikut adalah beberapa situs web yang mengajari Anda cara meretas secara legal tanpa mendapat masalah.



1. Google Gruyere

Google Gruyere adalah situs web yang dapat diretas yang dikembangkan oleh raksasa internet itu sendiri. Website ini penuh lubang dan menggunakan kode 'cheesy', direferensikan dengan nama dan desain website bertema keju.





cara mengatur wifi di raspberry pi 3

Setelah Anda siap untuk memulai, Google Gruyere akan memberi Anda beberapa tantangan untuk dilakukan. Google Gruyere menampilkan kode yang sengaja lemah dan rentan untuk Anda eksploitasi.

Masalah menyoroti area lemah ini dan memberi Anda tugas untuk dilakukan. Misalnya, satu tantangan mengharuskan Anda menyuntikkan kotak peringatan HTML ke dalam fitur cuplikan situs web, yang diaktifkan saat pengguna memuat halaman.



Jika Anda terjebak dalam cara menyelesaikan tantangan, jangan khawatir. Setiap misi dilengkapi dengan beberapa petunjuk untuk membantu mendorong Anda ke arah yang benar. Jika ini tidak membantu, Anda dapat melihat solusinya dan mengimplementasikannya sendiri untuk merasakan bagaimana eksploitasi bekerja.

2. Retas Ini

Tidak banyak situs web yang secara aktif mengundang Anda untuk meretas judulnya, tetapi HackThis adalah satu pengecualian. Tentu saja, Anda tidak meretas situs web yang sebenarnya, tetapi itu memberi Anda tantangan untuk dicoba.



HackThis memiliki berbagai macam tantangan dalam berbagai kategori, jadi Anda pasti akan menemukan sesuatu untuk menguji Anda. Ada tantangan mendasar dan tantangan sulit untuk dicoba tergantung pada tingkat keahlian Anda. Jika Anda ingin mencoba memecahkan kode CAPTCHA sederhana, ada seluruh segmen untuk itu.

Bahkan ada kategori 'Nyata' yang mencakup skenario fiksi menyenangkan di mana Anda meretas situs web untuk klien.



Bagian terbaik tentang HackThis adalah petunjuknya. Setiap teka-teki memiliki halaman petunjuk khusus di mana Anda dapat berbicara dengan anggota forum dan mendiskusikan di mana Anda salah. Para anggota tidak akan pernah memberi Anda solusi sehingga Anda bisa mencari tahu sendiri tanpa spoiler.

3. bWAPP

Meskipun meretas situs web berguna, ada beberapa bug dan eksploitasi yang tidak dapat mereka tutupi. Misalnya, situs web ini tidak dapat menjadi tuan rumah tantangan yang melibatkan penghapusan situs web; jika mereka melakukannya, tidak ada orang lain yang akan mendapat giliran sesudahnya!

Dengan demikian, Anda sebaiknya melakukan serangan yang lebih dahsyat pada server yang dihosting sendiri sehingga Anda tidak merusak situs web orang lain. Jika Anda tertarik dengan bidang peretasan ini, coba aplikasi web buggy (bWAPP).

Kekuatan utama bWAPP adalah banyaknya bug. Ini memiliki lebih dari 100 di antaranya, mulai dari kelemahan Direct Denial of Service (DDoS) hingga kerentanan Heartbleed hingga HTML5 ClickJacking . Jika Anda ingin mempelajari tentang kerentanan tertentu, ada kemungkinan besar bWAPP telah menerapkannya.

Saat Anda ingin mencobanya, unduh dan jalankan di sistem target Anda. Setelah berjalan, Anda dapat mempelajari cara meretas secara legal tanpa khawatir mengganggu webmaster.

Unduh: bWAPP (Gratis)

Empat. OverTheWire

OverTheWire menampilkan wargames dan zona perang untuk sesi peretasan yang lebih canggih. Wargames adalah skenario peretasan yang unik, biasanya dengan sedikit cerita untuk membumbui segalanya. Wargames dapat menjadi acara kompetitif antara hacker, baik sebagai ras atau dengan menyerang server satu sama lain.

Meskipun ini mungkin terdengar rumit dan menakutkan, jangan khawatir. Situs web ini masih menampilkan pelajaran mulai dari dasar hingga trik yang lebih lanjut. Itu memang membutuhkan koneksi Secure Shell (SSH) untuk digunakan, jadi pastikan untuk mempelajari SSH jika Anda ingin mencoba OverTheWire. Syukurlah, ada cara mudah untuk mengatur SSH di Windows , jadi itu seharusnya tidak menjadi rintangan yang terlalu besar.

OverTheWire memiliki tiga kegunaan utama. Pertama, Anda dapat bermain melalui permainan kecil dengan kesulitan yang meningkat untuk mempelajari cara meretas. Setelah Anda memperoleh beberapa keterampilan, Anda dapat mengunduh wargames dengan latar belakang yang unik untuk pengalaman yang lebih mendalam.

Ada juga warzone, jaringan eksklusif yang dirancang untuk bekerja seperti internet IPV4. Orang dapat menempatkan perangkat yang rentan dan dapat diretas ke jaringan ini, dan orang lain dapat menggunakannya untuk melatih keterampilan meretas mereka.

Pada saat penulisan, sebuah latihan mereplikasi ketika Kevin Mitnick meretas ahli komputer Tsutomu Shimomura pada tahun 1995. Sekarang Anda dapat menempatkan diri Anda pada posisi Mitnik dan melihat apakah Anda dapat memecahkan sendiri keamanannya!

5. Retas Situs Ini

Situs web lain yang dengan hormat mengundang Anda untuk meretasnya, Retas Situs Ini adalah sumber belajar yang fantastis. Ini membentang dari pelajaran berorientasi pemula hingga hosting saluran telepon khusus untuk serangan phreak telepon.

Beberapa misi memiliki sedikit cerita untuk membuat Anda tetap terlibat dengan pelajaran. Misalnya, orang-orang di kursus Dasar akan berhadapan langsung dengan Keamanan Jaringan Sam. Dia adalah pria pelupa yang bersikeras menyimpan kata sandinya di situs web, jadi dia tidak pernah melupakannya. Setiap kali Anda memecahkan keamanannya dan menemukan kata sandinya, ia menambahkan lebih banyak keamanan ke situs webnya.

Latihan 'realistis' juga menyenangkan. Ini adalah situs web palsu yang disiapkan untuk Anda retas dengan tujuan tertentu. Anda mungkin mencurangi sistem pemungutan suara untuk mendapatkan sebuah band ke posisi teratas atau membatalkan pekerjaan orang-orang pendendam yang menyusup ke situs puisi perdamaian.

Setiap teka-teki dilengkapi dengan utas khusus di forum tempat Anda bisa mendapatkan bantuan. Masalah dan diskusi telah ada sejak lama, dan pengguna telah memposting banyak sumber daya yang bermanfaat.

Sekali lagi, tidak ada yang akan langsung memberi tahu Anda solusi untuk setiap tantangan, jadi Anda tidak perlu khawatir tentang spoiler. Namun, jika Anda bersedia melakukan riset, Anda akan menemukan petunjuk dan tip mereka lebih dari cukup untuk memecahkan teka-teki Anda.

Apakah Situs Web Ini Mempromosikan Peretasan Ilegal?

Saat Anda menelusuri situs web ini, Anda mungkin menyadari bahwa orang jahat dapat menggunakan keterampilan yang sama ini untuk kejahatan. Beberapa misi 'realistis' mengharuskan Anda membobol sistem perpustakaan atau situs web peringkat band, misalnya. Sangat mudah untuk berasumsi bahwa situs web ini melatih orang untuk menjadi agen jahat.

Yang benar adalah, jika situs web ini tidak ada, peretas jahat masih akan mendapatkan sumber daya mereka di web gelap . Sementara itu, pengembang situs web --- orang-orang yang paling perlu mempelajari teknik peretasan --- tidak akan memiliki tempat yang legal untuk mempelajari dan menguji teknik peretasan ini.

Pengembang akan membuat kesalahan yang sama berulang kali, sementara peretas akan memanfaatkannya menggunakan web gelap untuk menyebarkan sumber daya dan tutorial.

Dengan demikian, membuat informasi ini menjadi publik memberi pengembang web praktik yang mereka butuhkan untuk mengamankan situs web mereka. Di dunia yang ideal, semua desainer web akan belajar cara melindungi situs web mereka dengan cara ini, sehingga mencegah agen jahat menggunakan pengetahuan ini untuk kejahatan.

Mempelajari Cara Meretas

Jika Anda ingin mempelajari cara meretas, tidak ada cara yang lebih baik untuk melakukan peretasan sendiri. Untungnya, Anda tidak perlu menargetkan situs web penata rambut lokal Anda; cobalah situs web peretasan legal ini.

Jika Anda ingin meningkatkan keterampilan Anda, mengapa tidak mencoba kelas online peretasan etis? Mereka bisa menjadi cara yang bagus untuk belajar dari seorang guru daripada melakukannya sendiri.

Membagikan Membagikan Menciak Surel Mengapa Anda Harus Mempelajari Peretasan Etis dengan Kelas Online Ini

Hacking adalah pilihan karir yang sah sekarang. Industri keamanan siber selalu mencari peretas etis yang baik. Lima kursus Udemy ini memperkenalkan Anda ke dunia ini.

Baca Selanjutnya Topik-topik yang berkaitan
  • Internet
  • Pemrograman
  • Peretasan Etis
  • Aplikasi Web yang Berguna
Tentang Penulis Simon Batt(693 Artikel Diterbitkan)

Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.

More From Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan