Hackthissite.org è un sito Web di hacking sandbox che insegna oggi i test di penetrazione per tutti i tipi di tecnologie. La sicurezza di rete, mobile e PC di base sono solo alcuni dei modi in cui Hackthissite.org aiuta le persone da anni a comprendere meglio Internet e come difendersi da essa. Forniscono diversi livelli di sfide di hacking per educare le persone sui modi reali in cui i criminali si avvantaggiano delle persone su Internet. Le sfide web di base sono il luogo perfetto per iniziare a conoscere gli errori comuni che le persone commettono online.
Passi
Parte 1 di 3: Completare la missione di base 1
Passaggio 1. Accedi al tuo account
Prima di poter iniziare ad affrontare alcune di queste sfide, dovrai registrarti per un account gratuito. Dopo averlo fatto, dovrai quindi effettuare il login con il tuo nome utente e password. Vai alla home page di HTS e il modulo di accesso sarà nella parte in alto a sinistra della pagina.
Passaggio 2. Scegli “Missioni di base
” Il riquadro sul lato sinistro è la navigazione principale per HTS. Qui, sotto il sottotitolo "Sfide", troverai il link "Missioni di base". Fare clic qui per continuare.
Passaggio 3. Seleziona la tua sfida
Al termine del caricamento di questa pagina, dovresti vedere un'intera serie di 11 diverse sfide. La parte superiore dovrebbe essere "Base 1"; vai avanti e fai clic per continuare.
Passaggio 4. Cancella il "Test idiota
” Ogni sfida ti chiederà di inserire una password che dovrai capire da solo. La prima sfida si chiama "The Idiot Test", ma non prenderla sul personale. Dovresti impiegare qualche minuto per provare almeno a capirlo prima di continuare con il passaggio successivo o anche di continuare a leggere.
- Gli indizi più importanti dovrebbero essere forniti nella piccola casella di aiuto sotto il campo della password. Fondamentalmente, dovresti sapere che ogni sito Web è costituito da un linguaggio di codifica chiamato HTML. Capire che questa lingua costituisce ogni sito web dovrebbe essere il tuo più grande indizio. Il passaggio successivo conterrà la risposta alla sfida, quindi assicurati di esaurire il cervello prima di continuare.
- Se non riesci a capirlo da solo, non succede davvero nulla. Sei libero di accedere a ulteriori missioni. Inoltre, sei libero di inserire tutte le risposte sbagliate che vuoi, non cambierà nulla. Tuttavia, imparare facendo ogni passaggio aumenterà le tue possibilità di comprendere le missioni future.
Passaggio 5. Dai un'occhiata ai forum
Se sei davvero perplesso, controlla cosa hanno da dire gli altri utenti controllando i forum. Per accedere ai forum, dovrai guardare la barra di navigazione sul lato sinistro dello schermo. Troverai "Forum" sotto il sottotitolo "Comunicare". Dovrai assicurarti di accedere prima di creare un nuovo post. Basta usare il nome utente e la password che usi per l'HTS principale. Fondamentalmente, su questo sito, non c'è posto migliore per imparare che con altre persone che hanno affrontato le stesse sfide. Ricorda però che queste persone ricevono sempre le stesse domande su ogni missione in ogni categoria, quindi prenditi il tuo tempo e leggi quali domande sono state poste da altre persone che stanno appena iniziando.
Google Things-Forse non per questa particolare missione, ma la prima cosa che ti verrà chiesto dalle persone sui forum è se hai "Google" prima di postare una domanda, quindi assicurati di farlo
Passaggio 6. Risolvi la prima sfida
Fare clic con il pulsante destro del mouse sulla pagina Web, ovunque andrà bene e fare clic sull'opzione "Visualizza sorgente pagina". Alcuni browser potrebbero dire "Visualizza sorgente". Dovrebbe aprirsi una nuova pagina. Può sembrare un mucchio di casualità, ma non lo è. La password è contenuta all'interno di questo codice, in bella vista. Se desideri passare direttamente alla password, copia le ultime parole della storia appena sopra il campo della password. In questo caso è "Inserisci la password e puoi continuare".
- Tieni premuto Ctrl sulla tastiera e premi il tasto F per avviare una ricerca di parole del codice. Quindi incolla la frase sopra e premi Invio. La pagina dovrebbe saltare direttamente a quella frase nel codice e la password è proprio sotto di essa. Dovrebbe dire qualcosa come "i primi livelli sono estremamente facili: la password è f0d0751f". Copia "f0d0751f" o qualunque cosa dica il tuo e incollalo nel campo della password nella pagina Missione di base 1.
- Fare clic sul pulsante "Invia" per continuare. Hai appena terminato la missione 1. Dovrebbe essere caricata una nuova pagina che dice "Congratulazioni, hai completato la base 1!" Fai clic sul pulsante blu "Sfida successiva" in basso e a destra di questa casella.
Parte 2 di 3: Completare la missione di base 2
Passaggio 1. Pensa alla storia fornita
Da questo punto in poi, ci sarà una piccola storia che i creatori del sito hanno creato appositamente per queste sfide. Assicurati di leggere questo piccolo paragrafo di una storia su ognuno perché conterrà indizi per ogni sfida. Questa sfida è in realtà molto più facile in qualche modo. Assicurati di leggere il paragrafo della storia sopra il campo della password.
Passaggio 2. Controlla i forum
Uno dei passaggi di base a cui dovresti abituarti è controllare i forum HTS e cercare su Google tutto. Non appena pensi di aver raggiunto la fine delle tue ipotesi e di aver risolto i tentativi, vai sui forum. Queste persone sono qui da anni e sono più che disposte ad aiutare le persone a capire argomenti difficili. Inoltre, di solito sono abbastanza bravi a non dare subito le risposte e ad aiutare effettivamente le persone ad apprendere i concetti alla base di queste missioni.
Sebbene molte di queste persone saranno gentili e amichevoli, tieni presente che non tutte saranno gentili con te. Potrebbero anche esserci alcuni che potrebbero semplicemente lasciar perdere la risposta subito. Per favore, cerca di ricordare che sei qui per imparare questi concetti, non solo per ottenere le risposte
Passaggio 3. Completa la missione di base 2
Se non l'hai ancora capito da solo, probabilmente arriverai a questo passaggio completamente confuso. Va tutto bene. Rompiamolo. Il paragrafo dice “Network Security Sam ha impostato uno script di protezione con password. Gli ha fatto caricare la vera password da un file di testo non crittografato e confrontarla con la password inserita dall'utente. Tuttavia, ha dimenticato di caricare il file della password…” L'ultima frase è la più importante in questo caso. Se non è stato caricato alcun file di password, non è presente alcuna password. Giusto! Basta fare clic sul pulsante di invio e hai completato la seconda missione. Fare clic sul pulsante blu "Sfida successiva" per continuare.
Parte 3 di 3: Completare la missione di base 3
Passaggio 1. Prenditi un momento per esplorare
Quest'ultima missione dovrebbe darti un'idea di cosa devi fare a volte per portare a termine una missione. A volte devi essere in grado di fare clic sui pulsanti e vedere i risultati, perché a volte le persone commettono errori. Questa missione, tuttavia, diventa la più complicata finora perché risale alla codifica HTML del sito e la storia non è di grande aiuto. Assicurati di prenderti un momento per cercare di capire ognuna di queste sfide da solo. Quando sei perplesso, continua con il passaggio successivo.
Passaggio 2. Visualizza l'HTML
Una volta che sei nella pagina Mission 3 e ti sei esaurito, fai clic con il pulsante destro del mouse sulla pagina Web e fai clic su "Visualizza sorgente" o "Visualizza sorgente pagina", a seconda del tuo browser, per visualizzare l'HTML per la pagina.
Passaggio 3. Trova l'area della password nella pagina HTML
Mentre guardi il codice di fronte a te, potresti essere un po' confuso. Va tutto bene; tutti all'inizio. Immergiti nella parte del codice che contiene la parte dell'HTML con il campo della password e la storia al suo interno. Puoi farlo copiando l'ultima frase della storia presentata, quindi tenendo premuto il tasto Ctrl sulla tastiera e premendo il tasto F. Si aprirà una casella di ricerca nell'angolo in alto a destra della pagina. Quindi fai clic con il pulsante destro del mouse all'interno di quella casella e seleziona "Incolla" dal menu di scelta rapida fornito. Dovresti essere portato automaticamente alla parte del codice che contiene il nostro campo password.
Passaggio 4. Conoscere la differenza nei codici
Osservando il codice, potresti notare che in realtà vengono utilizzati e referenziati diversi tipi di codici. Questo perché l'HTML funziona insieme a molti linguaggi di codifica diversi per realizzare cose diverse. Ad esempio, PHP. PHP è quello che viene chiamato un linguaggio di scripting lato server. Un programmatore può eseguire script con PHP che altrimenti sarebbero troppo difficili o impossibili da realizzare con il solo HTML.
Alcune buone risorse per comprendere un linguaggio di programmazione, come PHP, online sarebbero 3WSchools. È importante ricercare mentre stai affrontando diverse sfide per saperne di più sugli ostacoli sul tuo cammino. Questi siti possono aiutarti a imparare qualcosa su PHP, poiché si presenterà nelle sfide future
Passaggio 5. Confronta i codici sorgente
Apri il codice sorgente di Mission One in una scheda e poi visualizza il codice sorgente di Mission 3 in un'altra; dovresti provare a confrontare i due Cerca di individuare i cambiamenti. Potresti aver notato per la prima volta che il modo in cui il codice è formattato è cambiato. Inoltre, sembra che sia stato inserito un nuovo tipo di file. Questa è la riga di codice che stai cercando: “”. Questo ci mostra qualcosa di interessante. Network Security Sam ha inserito la password che stiamo cercando in un file PHP chiamato "password.php". Poiché i browser Web come Chrome o Firefox sono progettati per leggere automaticamente PHP e altri linguaggi basati sul Web, dovresti essere in grado di leggere questo file.
Se guardi la riga appena sopra quella che elenca il file PHP dovresti vedere: "". Se torni alla tua pagina principale Mission 3 di base e guardi l'URL corrente, dovrebbe leggere qualcosa come https://www.hackthissite.org/missions/basic/3/, ma nota che non c'è "index.php " sulla fine. Ciò significa che il sito Web è in attesa di un'azione specifica prima che inizi a leggere il file index.php. Lo stesso vale per il file "password.php". Il sito Web sta aspettando che chi sta digitando nel campo della password prema il pulsante "Invia" prima di leggere il file password.php, ma puoi leggerlo prima. Prova a capire il resto, quindi vai al passaggio successivo
Passaggio 6. Completa la missione di base 3. Se non l'hai ancora capito da solo, vai alla pagina principale della missione di base 3. Una volta che sei lì, nell'URL aggiungi "password.php" alla fine. Dovrebbe assomigliare a questo: https://www.hackthissite.org/missions/basic/3/password.php. Ora premi Invio. Il browser che stai utilizzando dovrebbe essere in grado di leggere il file PHP e visualizzare il contenuto. In questo caso, dovrebbe esserci una sequenza casuale di numeri e lettere nell'angolo in alto a sinistra. Copia e incolla questo nel campo della password per Basic Mission 3 e premi "Invia". Hai completato la missione base 3 di HTS.
