سایت هک سایتی است که به شما کمک می کند تست نفوذ انجام دهید. دقت داشته باشید که در این مقاله به شما 12 مورد سایت هک معرفی می شود. این سایت ها می تواند به شما کمک کند تمرین هک را انجام دهید. یا این که بخواهید ببینید در برابر حمله های سایبری که به شما انجام می شود تا چه اندازه مقاوم هستید. پس به هیچ عنوان به شما پیشنهاد نمی شود که برای هک کردن دیگران از آن ها استفاده کنید.

سایت هک

سایت های زیادی در جهان وجود دارند که می توانند به شما آموزش هک بدهند. یا این که با استفاده از روش های مختلف بخواهند تست نفوذ را روی شما انجام دهند. اما وب سایت هایی که در خارج از کشور فعالیت می کنند اگر بخواهند فردی را برای شما هک کنند مبلغ زیادی را از شما دریافت می کنند. ما به شما برنامه ای را معرفی می کنیم که می تواند هک را به راحتی برای شما انجام دهد.

برنامه S_child می تواند هک انواع گوشی های هوشمند را برای شما انجام دهد. علاوه بر این به دلیل این که توسط هکر های ایرانی طراحی شده است می تواند با هزینه ی کمتری نسبت به نرم افزارهای خارجی در اختیار شما قرار بگیرد. این برنامه محبوب ترین برنامه در بین والدین هم هست!. والدین بسیاری در حال استفاده از این نرم افزار برای فرزندان زیر 18 سال خود هستند. در صورتی که می خواهید هک کردن را تمرین کنید و مهارت های خود را بسنجید از 12 وب سایت زیر استفاده کنید.

12 وب سایت برای تست نفوذ و آموزش هک اخلاقی

شکاف بدنام مهارت های امنیت سایبری در حال افزایش است . شرکت ها بیش از هر زمان دیگری به متخصصان امنیتی برای محافظت از شبکه ها و سیستم های خود نیاز دارند. بنابراین، چه به تازگی شروع به کار در امنیت سایبری کرده باشید و چه به عنوان یک متخصص شناخته شده باشید، باید دائماً روی تمرین و تقویت مهارت های هک خود کار کنید.

همانطور که شکاف افزایش می یابد، تعداد آسیب پذیری ها، بردارهای حمله و تکنیک های حمله نیز افزایش می یابد. شرکت‌ها باید اطمینان حاصل کنند که سیستم‌ها و شبکه‌های رایانه‌ای‌شان ایمن هستند و هیچ حفره‌ای برای مهاجمان برای دسترسی و در اختیار داشتن داده‌های حساس وجود ندارد.

هکرهای اخلاقی (یا “کلاه سفیدها”) و شکارچیان باگ نقش بسیار ارزشمندی در محافظت از سیستم ها و شبکه ها از آسیب پذیری در برابر عوامل مخرب دارند. آنها برخی از جذاب ترین حرفه ها را در چشم انداز مدرن نشان می دهند.  از آنجایی که مجرمان سایبری دائماً در حال یافتن راه‌های جدیدی برای نفوذ به سیستم‌ها و شبکه‌ها و توسعه ابزارها و تکنیک‌های جدید هستند، هکرهای اخلاقی – خواه صرفاً در امنیت سایبری شروع کنند یا به عنوان متخصص شناخته شوند – دائماً به تمرین و تقویت مهارت‌های هک خود نیاز دارند.

مهم:

راه های زیادی برای یادگیری هک اخلاقی و تست نفوذ وجود دارد. چه از طریق آموزش های آنلاین، ویدیوهای یوتیوب، دوره ها، کتاب ها، پادکست ها و غیره باشد. اما همه ما می دانیم که هیچ چیز بهتر از یک رویکرد عملی نیست. برای هکرهای اخلاقی و آزمایش‌کنندگان نفوذ، آزمایش قانونی مهارت‌های آنها می‌تواند دشوار باشد. بنابراین داشتن وب‌سایت‌هایی که آسیب‌پذیر هستند و محیطی امن برای آزمایش مهارت‌های هک فراهم می‌کنند، راهی عالی برای ادامه به چالش کشیدن خود است.

وب سایت ها و برنامه های کاربردی وب که از نظر طراحی آسیب پذیر هستند و فضای هک ایمن را ارائه می دهند، زمینه مناسبی برای یادگیری هستند. با استفاده از آنها، هکرهای جدید می توانند با یافتن آسیب پذیری ها راحت باشند. محققان امنیتی و شکارچیان باگ می توانند دانش خود را گسترش دهند .سپس آسیب پذیری های جدید را بیابند، و هکرهای حرفه ای، توسعه دهندگان و تسترهای قلم می توانند مهارت های خود را واضح و به روز نگه دارند.

در اینجا پلتفرم‌های سرگرم‌کننده و بازی محور، با برنامه‌های وب و موبایل و موارد دیگر وجود دارد، بنابراین می‌توانید پلتفرم متناسب با مهارت‌های خود را پیدا کنید:

 

1. Hack The Box

از اولین باری که این پست را منتشر کردیم، Hack The Box جامعه را تحت تاثیر قرار داده است. اکنون بیش از 500000 هکر جدید، دانش‌آموز، متخصص امنیتی و گیمر از سراسر جهان را در خود جای داده است. Hack The Box (HTB) یک پلتفرم پنتینگ آنلاین به شما امکان می‌دهد مهارت‌های امنیت سایبری خود را آزمایش کنید و. همچنین ایده‌ها و تجربیات خود را با این انجمن شگفت‌انگیز تبادل کنید.

HTB حاوی ماشین‌های آسیب‌پذیری است که از شما دعوت می‌شود تا آنها را هک کنید. حتی تا آنجا پیش می‌رود که از شما می‌خواهد راه خود را به سمت کد دعوت هک کنید که به شما امکان می‌دهد تمرین روی آن را شروع کنید. چندین چالش آن به طور مداوم به روز می شوند، برخی از آنها سناریوهای دنیای واقعی را شبیه سازی می کنند . برخی که بیشتر به سمت CTF ها متمایل هستند. HTB همچنین CTF هایی را بر روی پلتفرم خود سازماندهی می کند که در سراسر جامعه هکرها بسیار محبوب هستند، همانطور که آزمایشگاه های اختصاصی موجود برای اجاره برای کالج یا تجارت شما هستند. بیش از 1000 سازمان در حال حاضر از این ویژگی استفاده می کنند.

HTB تنها چند سال از عمر آن می گذرد. تعداد زیادی از گزینه ها و جامعه وسیع آن جایگاه خود را به عنوان ابزاری برای هکرهای جدید و باتجربه ایجاد می کند.

2. CTFlearn

CTFlearn یکی دیگر از پلتفرم های هک اخلاقی بسیار محبوب است. یادگیری CTF که به عنوان «مبتدی‌ترین راه برای ورود به هک کردن» ارائه می‌شود. دارای بیش از 70000 نفر در سراسر جهان است که برای یادگیری، تمرین و رقابت در آنجا هستند.

نام این پلتفرم از Capture The Flag (CTF) گرفته شده است. که در جامعه هکرها به دلیل محتویات و شهرت آن به عنوان یک چالش امنیت سایبری مورد علاقه برای مبتدیان و همچنین هکرهای حرفه ای محبوب است. CTFlearn همچنین دارای چالش ها و مسابقاتی است که به کاربران این توانایی را می دهد که هم به عنوان مهاجم و هم به عنوان مدافع عمل کنند.

آزمایشگاه‌های مختلف شامل موضوعات متعدد امنیت سایبری هستند که کاربران می‌توانند خودشان ایجاد کنند. چالش‌ها به دسته‌هایی دسته‌بندی می‌شوند و بر اساس سطح دشواری سازمان‌دهی می‌شوند. این شامل:

وب
مهندسی معکوس
برنامه نويسي
رمزنگاری
متفرقه

3. bWAPP

bWAPP (مخفف «برنامه وب buggy») که توسط Malik Messelem ایجاد شده است، یک برنامه رایگان و متن باز است. که همانطور که از نامش پیداست، عمداً آسیب پذیر است. این یکی از بهترین-اگر نه بهترین-باگی w است

سایت های موجود برای تمرین و تقویت مهارت های هک شما. چه یک علاقه‌مند به امنیت، سرگرمی، دانش‌آموز، توسعه‌دهنده یا حتی حرفه‌ای باشید که فقط به دنبال سرگرمی هستید، این وب‌سایت به شما کمک می‌کند هک اخلاقی و تست قلم را در یک محیط قانونی انجام دهید.

چیزی که bWAPP را منحصر به فرد می کند این است که بیش از 100 آسیب پذیری و باگ برنامه های وب را ارائه می دهد که از پروژه 10 برتر OWASP مشتق شده اند.

برخی از آسیب پذیری ها عبارتند از:

اسکریپت بین سایتی (XSS)، ردیابی متقابل سایت (XST) و جعل درخواست بین سایتی (CSRF)
حملات انسان در وسط
جعل درخواست سمت سرور (SSRF)
حملات DoS
SQL، HTML، iFrame، SSI، OS Command، PHP، XML، XPath، LDAP، Host Header و تزریق SMTP

اما به همین جا ختم نمی شود. علاوه بر 100 باگ، می‌توانید از یک به اصطلاح «Bee-box»، یک ماشین مجازی لینوکس از پیش نصب شده استفاده کنید.

bWAPP بر پایه PHP ساخته شده است و از پایگاه داده MySQL استفاده می کند. می توان آن را در هر دو سیستم عامل ویندوز و لینوکس میزبانی کرد: در ویندوز می توانید آن را بر روی سرور xampp و wamp میزبانی کنید. در لینوکس، آپاچی، و همچنین استفاده از آن در لینوکس کالی عالی است.

4. هک این سایت

یکی از موارد مورد علاقه ما در سایت هک، HackThisSite یا HTS، یک وب سایت هک عالی است که توسط جرمی هاموند تأسیس شده است اما توسط جامعه نگهداری می شود. این چالش های مختلف متعددی را ارائه می دهد که شامل مهارت های هک مبتدی و همچنین پیشرفته است.

چالش ها با سناریوهای واقعی و شخصیت های مختلف سرگرم کننده و جذاب هستند. هر چالش دارای موضوعی در یک انجمن است که می توانید در مورد آن با سایر اعضای جامعه بحث کنید و منابعی را برای حل سریعتر معما ارائه دهید. شما حتی فرصتی برای هک کردن سیستم رای گیری دارید!

برخی از چالش های دیگر در HackThisSite عبارتند از:

ماموریت های واقع بینانه
بخش های کاربردی
ماموریت های تلفنی
ماموریت های برنامه نویسی

و CTF های آنها را فراموش نکنید. آنها همچنین مردم را تشویق می کنند که از این سایت به معنای واقعی کلمه بهره برداری کنند و به کسانی که آنها را افشا می کنند با اضافه کردن آنها به تالار مشاهیر خود پاداش می دهند. HTS مکانی لذت بخش با جامعه ای پر جنب و جوش است و صرف نظر از سطح مهارت شما، ماموریتی خواهید داشت که هم شما را به چالش می کشد و هم شما را سرگرم می کند.

5. Google Gruyere

همچنین از کد “cheese” استفاده می کند و کل طرح مبتنی بر cheese است. Gruyere یک گزینه عالی برای مبتدیانی است که می خواهند در یافتن و سوء استفاده از آسیب پذیری ها غوطه ور شوند. اما همچنین یاد بگیرند که چگونه در طرف مقابل بازی کنند و در برابر سوء استفاده ها دفاع کنند.

Gruyere به زبان پایتون نوشته شده است، با باگ‌هایی که مختص پایتون نیستند، و تعداد قابل توجهی از آسیب‌پذیری‌های امنیتی را ارائه می‌دهد که برای افراد مبتدی انتخاب شده‌اند. برخی از آسیب پذیری ها عبارتند از:

اسکریپت بین سایتی (XSS)
جعل درخواست بین سایتی (XRF)
اجرای کد از راه دور
حملات DoS
افشای اطلاعات

Gruyere codelab آسیب‌پذیری‌ها را به بخش‌های مختلف تقسیم کرده است و در هر بخش شما وظیفه پیدا کردن آن آسیب‌پذیری را خواهید داشت. با استفاده از هک جعبه سیاه و سفید، باید باگ ها را پیدا کرده و از آنها سوء استفاده کنید. برخی موارد از دانش قبلی لازم است. اما ما فکر می کنیم این بهترین انتخاب برای مبتدیان است.

6. برنامه آسیب پذیر لعنتی iOS – DVIA

DVIA یک برنامه موبایل iOS است که برای کمک به علاقه‌مندان به امنیت تلفن همراه، متخصصان و توسعه‌دهندگان تلفن همراه در تمرین تست نفوذ طراحی شده است. اخیراً مجدداً منتشر شد و به صورت رایگان در GitHub در دسترس است.

DVIA شامل آسیب‌پذیری‌های رایج برنامه iOS به دنبال ۱۰ خطر برتر موبایل OWASP است. این در سوئیفت نوشته شده است و تمام آسیب‌پذیری‌ها تا iOS 11 تست شده است و شما باید Xcode را نصب کنید (بهترین راه برای نصب آن استفاده از Cydia Impactor است).

برخی از آسیب پذیری هایی که می توانید در این سایت هک و برنامه آن ببینید عبارتند از:

فیشینگ
تشخیص فرار از زندان
اشکال زدایی
بای پس لمسی/Face ID
نشت داده کانال جانبی
رمزنگاری شکسته
امنیت لایه شبکه
وصله برنامه

اگرچه DVIA منبع باز است. اما اگر قادر به حل چالشی نیستید، می‌توانید راه‌حل‌ها را بخرید و برای حمایت از پروژه DVIA کمک مالی کنید و به شما امکان می‌دهد در جامعه منبع باز مشارکت کنید. این یک مکان عالی برای مبتدیان و همچنین هر کس دیگری است. هر کسی که می خواهد هک برنامه های تلفن همراه را تمرین کند. از این نظر، نسبتاً منحصر به فرد است.

7. هکرهای جهنمی

Hellbound Hackers یک پلتفرم امنیتی رایانه ای همه جانبه است، زیرا نه تنها چالش های عملی، مقالات، انجمن ها و مجموعه گسترده ای از آموزش های هک را ارائه می دهد، بلکه یکی از بزرگترین انجمن های هک در اطراف را با بیش از 100000 عضو ثبت شده دارد.

در Hellbound Hackers، شما این شانس را خواهید داشت که در چالش های زمان بندی شده شرکت کنید که از شما می خواهند یک آسیب پذیری و راهی برای اصلاح آن پیدا کنید. یادگیری نحوه نفوذ عوامل مخرب به سیستم ها همچنین به شما یاد می دهد که چگونه در برابر آنها دفاع کنید. برای مبتدیان عالی است زیرا چالش های ساده تری را ارائه می دهد، اما حرفه ای ها نیز می توانند از آن لذت ببرند. توجه: قبل از ورود به Hellbound Hackers، باید با HTML، JS و PHP آشنا باشید.

چالش های مختلف در Hellbound Hackers عبارتند از:

هک اپلیکیشن
هک وب اولیه
هک جاوا اسکریپت
چالش های ریشه یابی
چالش های تست قلم

8. OWASP Mutillidae II

یکی دیگر از پروژه های OWASP که در اینجا باید در نظر گرفت OWASP Mutillidae II به عنوان سایت هک است. که به سادگی به عنوان Mutillidae شناخته می شود. نوشته شده به زبان PHP، این یک برنامه وب آسیب پذیر منبع باز است که می تواند در لینوکس و ویندوز با استفاده از سرورهای لامپ، wamp و xampp استفاده شود. همچنین روی Rapid7 Metasploitable 2، Samurai WTF و OWASP BWA از پیش نصب شده است. برای نصب آسان تر، آنها آموزش هایی را برای هر مرحله ارائه می دهند.

دارای بیش از 40 آسیب پذیری است و شامل تعداد زیادی از 10 آسیب پذیری برتر OWASP است. Mutillidae یک محیط امن و قانونی است که در آن علاقه مندان به امنیت، متخصصان، دانشجویان و CTF ها می توانند هک وب را تمرین کنند.

9. Hack This

Defend the Web، که در اصل با نام HackThis شناخته می‌شد، یک پلتفرم امنیت سایبری تعاملی است که برای ارائه چالش‌هایی برای تمام سطوح مهارت طراحی شده است. دارای بیش از 60 سطح هک و مقاله است که تمام حوزه های امنیتی از جمله مواردی که به طور خاص در سطح موجود است را پوشش می دهد.

دسته بندی های مختلفی وجود دارد، مانند سناریوهای خیالی «دنیای واقعی» که شما را مجبور می کند به عنوان یک متخصص امنیتی کار کنید که برای ایمن سازی وب سایت در برابر هکرها به چالش کشیده می شود. حتی هر از گاهی مسابقات CTF را برگزار می کند و جامعه پر جنب و جوشی با بیش از 600 هزار عضو را درگیر می کند که در آن می توانید دانش را تبادل کنید و درباره اخبار و مقالات امنیتی بحث کنید.

10. Webgoat

یکی دیگر از ورودی های OWASP در این لیست، و یکی از محبوب ترین ها در سایت هک . WebGoat یک برنامه بسیار ناامن است که یک محیط یادگیری برای نقص های رایج برنامه سمت سرور فراهم می کند. این برنامه برای کمک به افراد در یادگیری امنیت برنامه‌ها و تمرین مهارت‌های تست قلم طراحی شده است.

هر درس این فرصت را به شما می دهد که در مورد یک مشکل امنیتی خاص بدانید و از آن در برنامه سوء استفاده کنید. WebGoat برای Windows، OSX Tiger و Linux و دانلودها[[b]][16] برای محیط J2EE و .NET در دسترس است.

برخی از آسیب پذیری ها و حملات کاوش شده در WebGoat عبارتند از:

مسمومیت کش
تزریق SQL
حملات اسب تروا
نرم افزارهای جاسوسی
رمزگذاری یونیکد

11.Root Me

یک پلت فرم آموزشی امنیتی چند زبانه، Root Me مکانی عالی برای آزمایش و پیشرفت مهارت های هک شما است. دارای بیش از 300 چالش است که به طور منظم به روز می شوند و بیش از 50 محیط مجازی، همه برای ارائه یک محیط واقعی. Root Me همچنین دارای یک جامعه پرشور با بیش از 2000000 عضو است که همه آنها تشویق می شوند در توسعه پروژه شرکت کنند و به رسمیت شناخته شوند.

موضوعات مختلف تحت پوشش Root Me عبارتند از:

تحقیق دیجیتال
اتوماسیون
شکستن رمزگذاری
ترک خوردن
چالش های شبکه
تزریق SQL

این یک پلت فرم محکم و یک راه عالی برای تمرین مهارت های هک شما است، اگرچه به اندازه برخی از ورودی های دیگر در این لیست برای مبتدیان مناسب نیست.

12. OverTheWire

یکی دیگر از انواع سایت هک فوق‌العاده برای سرگرمی و یادگیری، OverTheWire بازی‌های جنگی و مناطق جنگی را برای سطوح مختلف مهارت ارائه می‌کند، اگرچه به سمت مفاهیم پیشرفته‌تر هک متمایل است. هر سطح دارای سناریوهای خاصی است. شما به عنوان یک راهزن شروع می کنید و به سمت اکسپلویت های پیچیده تر می روید.

ابتدا با بازی‌های جنگی که مفاهیم و مهارت‌های اساسی را پوشش می‌دهد، به چالش کشیده می‌شوید، سپس به سناریوهای مختلف و داستان‌های درگیرتر ادامه می‌دهید. OverTheWire یک جنبه رقابتی نیز دارد، منطقه جنگ، یک شبکه ایزوله شبیه سازی اینترنت IPv4. همه دستگاه‌های متصل هدفی هستند که باید هک شوند و شما را در رقابت با سایر هکرها قرار می‌دهند.

نتیجه

چه یک توسعه‌دهنده، حرفه‌ای امنیتی، دانشجو یا علاقه‌مند باشید، وب‌سایت‌های آسیب‌پذیری که برای هک طراحی شده‌اند، راه بسیار خوبی برای یادگیری هستند و در عین حال دانش و مهارت خود را آزمایش می‌کنند. با گزینه‌های بسیار زیادی که بیشتر آنها رایگان هستند، مطمئن هستیم که چیزی را پیدا خواهید کرد که حداقل تجربه‌ای سرگرم‌کننده و لذت‌بخش را ارائه می‌کند.

هنگامی که مهارت های خود را آزمایش کردید، مطمئن شوید که SecurityTrails API را به جعبه ابزار امنیتی خود اضافه کنید. ما عاشق کمک به محققان در شکار تهدید، پزشکی قانونی سایبری و تحقیقات دیجیتال با DNS قدرتمند و اطلاعات دامنه از طریق API خود هستیم. امروز برای کلید API خود ثبت نام کنید تا به داده های فعلی و تاریخی ما دسترسی داشته باشید.