سایت هک سایتی است که به شما کمک می کند تست نفوذ انجام دهید. دقت داشته باشید که در این مقاله به شما 12 مورد سایت هک معرفی می شود. این سایت ها می تواند به شما کمک کند تمرین هک را انجام دهید. یا این که بخواهید ببینید در برابر حمله های سایبری که به شما انجام می شود تا چه اندازه مقاوم هستید. پس به هیچ عنوان به شما پیشنهاد نمی شود که برای هک کردن دیگران از آن ها استفاده کنید.
سایت های زیادی در جهان وجود دارند که می توانند به شما آموزش هک بدهند. یا این که با استفاده از روش های مختلف بخواهند تست نفوذ را روی شما انجام دهند. اما وب سایت هایی که در خارج از کشور فعالیت می کنند اگر بخواهند فردی را برای شما هک کنند مبلغ زیادی را از شما دریافت می کنند. ما به شما برنامه ای را معرفی می کنیم که می تواند هک را به راحتی برای شما انجام دهد.
برنامه S_child می تواند هک انواع گوشی های هوشمند را برای شما انجام دهد. علاوه بر این به دلیل این که توسط هکر های ایرانی طراحی شده است می تواند با هزینه ی کمتری نسبت به نرم افزارهای خارجی در اختیار شما قرار بگیرد. این برنامه محبوب ترین برنامه در بین والدین هم هست!. والدین بسیاری در حال استفاده از این نرم افزار برای فرزندان زیر 18 سال خود هستند. در صورتی که می خواهید هک کردن را تمرین کنید و مهارت های خود را بسنجید از 12 وب سایت زیر استفاده کنید.
شکاف بدنام مهارت های امنیت سایبری در حال افزایش است . شرکت ها بیش از هر زمان دیگری به متخصصان امنیتی برای محافظت از شبکه ها و سیستم های خود نیاز دارند. بنابراین، چه به تازگی شروع به کار در امنیت سایبری کرده باشید و چه به عنوان یک متخصص شناخته شده باشید، باید دائماً روی تمرین و تقویت مهارت های هک خود کار کنید.
همانطور که شکاف افزایش می یابد، تعداد آسیب پذیری ها، بردارهای حمله و تکنیک های حمله نیز افزایش می یابد. شرکتها باید اطمینان حاصل کنند که سیستمها و شبکههای رایانهایشان ایمن هستند و هیچ حفرهای برای مهاجمان برای دسترسی و در اختیار داشتن دادههای حساس وجود ندارد.
هکرهای اخلاقی (یا “کلاه سفیدها”) و شکارچیان باگ نقش بسیار ارزشمندی در محافظت از سیستم ها و شبکه ها از آسیب پذیری در برابر عوامل مخرب دارند. آنها برخی از جذاب ترین حرفه ها را در چشم انداز مدرن نشان می دهند. از آنجایی که مجرمان سایبری دائماً در حال یافتن راههای جدیدی برای نفوذ به سیستمها و شبکهها و توسعه ابزارها و تکنیکهای جدید هستند، هکرهای اخلاقی – خواه صرفاً در امنیت سایبری شروع کنند یا به عنوان متخصص شناخته شوند – دائماً به تمرین و تقویت مهارتهای هک خود نیاز دارند.
راه های زیادی برای یادگیری هک اخلاقی و تست نفوذ وجود دارد. چه از طریق آموزش های آنلاین، ویدیوهای یوتیوب، دوره ها، کتاب ها، پادکست ها و غیره باشد. اما همه ما می دانیم که هیچ چیز بهتر از یک رویکرد عملی نیست. برای هکرهای اخلاقی و آزمایشکنندگان نفوذ، آزمایش قانونی مهارتهای آنها میتواند دشوار باشد. بنابراین داشتن وبسایتهایی که آسیبپذیر هستند و محیطی امن برای آزمایش مهارتهای هک فراهم میکنند، راهی عالی برای ادامه به چالش کشیدن خود است.
وب سایت ها و برنامه های کاربردی وب که از نظر طراحی آسیب پذیر هستند و فضای هک ایمن را ارائه می دهند، زمینه مناسبی برای یادگیری هستند. با استفاده از آنها، هکرهای جدید می توانند با یافتن آسیب پذیری ها راحت باشند. محققان امنیتی و شکارچیان باگ می توانند دانش خود را گسترش دهند .سپس آسیب پذیری های جدید را بیابند، و هکرهای حرفه ای، توسعه دهندگان و تسترهای قلم می توانند مهارت های خود را واضح و به روز نگه دارند.
در اینجا پلتفرمهای سرگرمکننده و بازی محور، با برنامههای وب و موبایل و موارد دیگر وجود دارد، بنابراین میتوانید پلتفرم متناسب با مهارتهای خود را پیدا کنید:
از اولین باری که این پست را منتشر کردیم، Hack The Box جامعه را تحت تاثیر قرار داده است. اکنون بیش از 500000 هکر جدید، دانشآموز، متخصص امنیتی و گیمر از سراسر جهان را در خود جای داده است. Hack The Box (HTB) یک پلتفرم پنتینگ آنلاین به شما امکان میدهد مهارتهای امنیت سایبری خود را آزمایش کنید و. همچنین ایدهها و تجربیات خود را با این انجمن شگفتانگیز تبادل کنید.
HTB حاوی ماشینهای آسیبپذیری است که از شما دعوت میشود تا آنها را هک کنید. حتی تا آنجا پیش میرود که از شما میخواهد راه خود را به سمت کد دعوت هک کنید که به شما امکان میدهد تمرین روی آن را شروع کنید. چندین چالش آن به طور مداوم به روز می شوند، برخی از آنها سناریوهای دنیای واقعی را شبیه سازی می کنند . برخی که بیشتر به سمت CTF ها متمایل هستند. HTB همچنین CTF هایی را بر روی پلتفرم خود سازماندهی می کند که در سراسر جامعه هکرها بسیار محبوب هستند، همانطور که آزمایشگاه های اختصاصی موجود برای اجاره برای کالج یا تجارت شما هستند. بیش از 1000 سازمان در حال حاضر از این ویژگی استفاده می کنند.
HTB تنها چند سال از عمر آن می گذرد. تعداد زیادی از گزینه ها و جامعه وسیع آن جایگاه خود را به عنوان ابزاری برای هکرهای جدید و باتجربه ایجاد می کند.
CTFlearn یکی دیگر از پلتفرم های هک اخلاقی بسیار محبوب است. یادگیری CTF که به عنوان «مبتدیترین راه برای ورود به هک کردن» ارائه میشود. دارای بیش از 70000 نفر در سراسر جهان است که برای یادگیری، تمرین و رقابت در آنجا هستند.
نام این پلتفرم از Capture The Flag (CTF) گرفته شده است. که در جامعه هکرها به دلیل محتویات و شهرت آن به عنوان یک چالش امنیت سایبری مورد علاقه برای مبتدیان و همچنین هکرهای حرفه ای محبوب است. CTFlearn همچنین دارای چالش ها و مسابقاتی است که به کاربران این توانایی را می دهد که هم به عنوان مهاجم و هم به عنوان مدافع عمل کنند.
آزمایشگاههای مختلف شامل موضوعات متعدد امنیت سایبری هستند که کاربران میتوانند خودشان ایجاد کنند. چالشها به دستههایی دستهبندی میشوند و بر اساس سطح دشواری سازماندهی میشوند. این شامل:
وب
مهندسی معکوس
برنامه نويسي
رمزنگاری
متفرقه
bWAPP (مخفف «برنامه وب buggy») که توسط Malik Messelem ایجاد شده است، یک برنامه رایگان و متن باز است. که همانطور که از نامش پیداست، عمداً آسیب پذیر است. این یکی از بهترین-اگر نه بهترین-باگی w است
سایت های موجود برای تمرین و تقویت مهارت های هک شما. چه یک علاقهمند به امنیت، سرگرمی، دانشآموز، توسعهدهنده یا حتی حرفهای باشید که فقط به دنبال سرگرمی هستید، این وبسایت به شما کمک میکند هک اخلاقی و تست قلم را در یک محیط قانونی انجام دهید.
چیزی که bWAPP را منحصر به فرد می کند این است که بیش از 100 آسیب پذیری و باگ برنامه های وب را ارائه می دهد که از پروژه 10 برتر OWASP مشتق شده اند.
اسکریپت بین سایتی (XSS)، ردیابی متقابل سایت (XST) و جعل درخواست بین سایتی (CSRF)
حملات انسان در وسط
جعل درخواست سمت سرور (SSRF)
حملات DoS
SQL، HTML، iFrame، SSI، OS Command، PHP، XML، XPath، LDAP، Host Header و تزریق SMTP
اما به همین جا ختم نمی شود. علاوه بر 100 باگ، میتوانید از یک به اصطلاح «Bee-box»، یک ماشین مجازی لینوکس از پیش نصب شده استفاده کنید.
bWAPP بر پایه PHP ساخته شده است و از پایگاه داده MySQL استفاده می کند. می توان آن را در هر دو سیستم عامل ویندوز و لینوکس میزبانی کرد: در ویندوز می توانید آن را بر روی سرور xampp و wamp میزبانی کنید. در لینوکس، آپاچی، و همچنین استفاده از آن در لینوکس کالی عالی است.
یکی از موارد مورد علاقه ما در سایت هک، HackThisSite یا HTS، یک وب سایت هک عالی است که توسط جرمی هاموند تأسیس شده است اما توسط جامعه نگهداری می شود. این چالش های مختلف متعددی را ارائه می دهد که شامل مهارت های هک مبتدی و همچنین پیشرفته است.
چالش ها با سناریوهای واقعی و شخصیت های مختلف سرگرم کننده و جذاب هستند. هر چالش دارای موضوعی در یک انجمن است که می توانید در مورد آن با سایر اعضای جامعه بحث کنید و منابعی را برای حل سریعتر معما ارائه دهید. شما حتی فرصتی برای هک کردن سیستم رای گیری دارید!
ماموریت های واقع بینانه
بخش های کاربردی
ماموریت های تلفنی
ماموریت های برنامه نویسی
و CTF های آنها را فراموش نکنید. آنها همچنین مردم را تشویق می کنند که از این سایت به معنای واقعی کلمه بهره برداری کنند و به کسانی که آنها را افشا می کنند با اضافه کردن آنها به تالار مشاهیر خود پاداش می دهند. HTS مکانی لذت بخش با جامعه ای پر جنب و جوش است و صرف نظر از سطح مهارت شما، ماموریتی خواهید داشت که هم شما را به چالش می کشد و هم شما را سرگرم می کند.
همچنین از کد “cheese” استفاده می کند و کل طرح مبتنی بر cheese است. Gruyere یک گزینه عالی برای مبتدیانی است که می خواهند در یافتن و سوء استفاده از آسیب پذیری ها غوطه ور شوند. اما همچنین یاد بگیرند که چگونه در طرف مقابل بازی کنند و در برابر سوء استفاده ها دفاع کنند.
Gruyere به زبان پایتون نوشته شده است، با باگهایی که مختص پایتون نیستند، و تعداد قابل توجهی از آسیبپذیریهای امنیتی را ارائه میدهد که برای افراد مبتدی انتخاب شدهاند. برخی از آسیب پذیری ها عبارتند از:
اسکریپت بین سایتی (XSS)
جعل درخواست بین سایتی (XRF)
اجرای کد از راه دور
حملات DoS
افشای اطلاعات
Gruyere codelab آسیبپذیریها را به بخشهای مختلف تقسیم کرده است و در هر بخش شما وظیفه پیدا کردن آن آسیبپذیری را خواهید داشت. با استفاده از هک جعبه سیاه و سفید، باید باگ ها را پیدا کرده و از آنها سوء استفاده کنید. برخی موارد از دانش قبلی لازم است. اما ما فکر می کنیم این بهترین انتخاب برای مبتدیان است.
DVIA یک برنامه موبایل iOS است که برای کمک به علاقهمندان به امنیت تلفن همراه، متخصصان و توسعهدهندگان تلفن همراه در تمرین تست نفوذ طراحی شده است. اخیراً مجدداً منتشر شد و به صورت رایگان در GitHub در دسترس است.
DVIA شامل آسیبپذیریهای رایج برنامه iOS به دنبال ۱۰ خطر برتر موبایل OWASP است. این در سوئیفت نوشته شده است و تمام آسیبپذیریها تا iOS 11 تست شده است و شما باید Xcode را نصب کنید (بهترین راه برای نصب آن استفاده از Cydia Impactor است).
برخی از آسیب پذیری هایی که می توانید در این سایت هک و برنامه آن ببینید عبارتند از:
فیشینگ
تشخیص فرار از زندان
اشکال زدایی
بای پس لمسی/Face ID
نشت داده کانال جانبی
رمزنگاری شکسته
امنیت لایه شبکه
وصله برنامه
اگرچه DVIA منبع باز است. اما اگر قادر به حل چالشی نیستید، میتوانید راهحلها را بخرید و برای حمایت از پروژه DVIA کمک مالی کنید و به شما امکان میدهد در جامعه منبع باز مشارکت کنید. این یک مکان عالی برای مبتدیان و همچنین هر کس دیگری است. هر کسی که می خواهد هک برنامه های تلفن همراه را تمرین کند. از این نظر، نسبتاً منحصر به فرد است.
Hellbound Hackers یک پلتفرم امنیتی رایانه ای همه جانبه است، زیرا نه تنها چالش های عملی، مقالات، انجمن ها و مجموعه گسترده ای از آموزش های هک را ارائه می دهد، بلکه یکی از بزرگترین انجمن های هک در اطراف را با بیش از 100000 عضو ثبت شده دارد.
در Hellbound Hackers، شما این شانس را خواهید داشت که در چالش های زمان بندی شده شرکت کنید که از شما می خواهند یک آسیب پذیری و راهی برای اصلاح آن پیدا کنید. یادگیری نحوه نفوذ عوامل مخرب به سیستم ها همچنین به شما یاد می دهد که چگونه در برابر آنها دفاع کنید. برای مبتدیان عالی است زیرا چالش های ساده تری را ارائه می دهد، اما حرفه ای ها نیز می توانند از آن لذت ببرند. توجه: قبل از ورود به Hellbound Hackers، باید با HTML، JS و PHP آشنا باشید.
چالش های مختلف در Hellbound Hackers عبارتند از:
هک اپلیکیشن
هک وب اولیه
هک جاوا اسکریپت
چالش های ریشه یابی
چالش های تست قلم
یکی دیگر از پروژه های OWASP که در اینجا باید در نظر گرفت OWASP Mutillidae II به عنوان سایت هک است. که به سادگی به عنوان Mutillidae شناخته می شود. نوشته شده به زبان PHP، این یک برنامه وب آسیب پذیر منبع باز است که می تواند در لینوکس و ویندوز با استفاده از سرورهای لامپ، wamp و xampp استفاده شود. همچنین روی Rapid7 Metasploitable 2، Samurai WTF و OWASP BWA از پیش نصب شده است. برای نصب آسان تر، آنها آموزش هایی را برای هر مرحله ارائه می دهند.
دارای بیش از 40 آسیب پذیری است و شامل تعداد زیادی از 10 آسیب پذیری برتر OWASP است. Mutillidae یک محیط امن و قانونی است که در آن علاقه مندان به امنیت، متخصصان، دانشجویان و CTF ها می توانند هک وب را تمرین کنند.
Defend the Web، که در اصل با نام HackThis شناخته میشد، یک پلتفرم امنیت سایبری تعاملی است که برای ارائه چالشهایی برای تمام سطوح مهارت طراحی شده است. دارای بیش از 60 سطح هک و مقاله است که تمام حوزه های امنیتی از جمله مواردی که به طور خاص در سطح موجود است را پوشش می دهد.
دسته بندی های مختلفی وجود دارد، مانند سناریوهای خیالی «دنیای واقعی» که شما را مجبور می کند به عنوان یک متخصص امنیتی کار کنید که برای ایمن سازی وب سایت در برابر هکرها به چالش کشیده می شود. حتی هر از گاهی مسابقات CTF را برگزار می کند و جامعه پر جنب و جوشی با بیش از 600 هزار عضو را درگیر می کند که در آن می توانید دانش را تبادل کنید و درباره اخبار و مقالات امنیتی بحث کنید.
یکی دیگر از ورودی های OWASP در این لیست، و یکی از محبوب ترین ها در سایت هک . WebGoat یک برنامه بسیار ناامن است که یک محیط یادگیری برای نقص های رایج برنامه سمت سرور فراهم می کند. این برنامه برای کمک به افراد در یادگیری امنیت برنامهها و تمرین مهارتهای تست قلم طراحی شده است.
هر درس این فرصت را به شما می دهد که در مورد یک مشکل امنیتی خاص بدانید و از آن در برنامه سوء استفاده کنید. WebGoat برای Windows، OSX Tiger و Linux و دانلودها[[b]][16] برای محیط J2EE و .NET در دسترس است.
برخی از آسیب پذیری ها و حملات کاوش شده در WebGoat عبارتند از:
مسمومیت کش
تزریق SQL
حملات اسب تروا
نرم افزارهای جاسوسی
رمزگذاری یونیکد
یک پلت فرم آموزشی امنیتی چند زبانه، Root Me مکانی عالی برای آزمایش و پیشرفت مهارت های هک شما است. دارای بیش از 300 چالش است که به طور منظم به روز می شوند و بیش از 50 محیط مجازی، همه برای ارائه یک محیط واقعی. Root Me همچنین دارای یک جامعه پرشور با بیش از 2000000 عضو است که همه آنها تشویق می شوند در توسعه پروژه شرکت کنند و به رسمیت شناخته شوند.
موضوعات مختلف تحت پوشش Root Me عبارتند از:
تحقیق دیجیتال
اتوماسیون
شکستن رمزگذاری
ترک خوردن
چالش های شبکه
تزریق SQL
این یک پلت فرم محکم و یک راه عالی برای تمرین مهارت های هک شما است، اگرچه به اندازه برخی از ورودی های دیگر در این لیست برای مبتدیان مناسب نیست.
یکی دیگر از انواع سایت هک فوقالعاده برای سرگرمی و یادگیری، OverTheWire بازیهای جنگی و مناطق جنگی را برای سطوح مختلف مهارت ارائه میکند، اگرچه به سمت مفاهیم پیشرفتهتر هک متمایل است. هر سطح دارای سناریوهای خاصی است. شما به عنوان یک راهزن شروع می کنید و به سمت اکسپلویت های پیچیده تر می روید.
ابتدا با بازیهای جنگی که مفاهیم و مهارتهای اساسی را پوشش میدهد، به چالش کشیده میشوید، سپس به سناریوهای مختلف و داستانهای درگیرتر ادامه میدهید. OverTheWire یک جنبه رقابتی نیز دارد، منطقه جنگ، یک شبکه ایزوله شبیه سازی اینترنت IPv4. همه دستگاههای متصل هدفی هستند که باید هک شوند و شما را در رقابت با سایر هکرها قرار میدهند.
چه یک توسعهدهنده، حرفهای امنیتی، دانشجو یا علاقهمند باشید، وبسایتهای آسیبپذیری که برای هک طراحی شدهاند، راه بسیار خوبی برای یادگیری هستند و در عین حال دانش و مهارت خود را آزمایش میکنند. با گزینههای بسیار زیادی که بیشتر آنها رایگان هستند، مطمئن هستیم که چیزی را پیدا خواهید کرد که حداقل تجربهای سرگرمکننده و لذتبخش را ارائه میکند.
هنگامی که مهارت های خود را آزمایش کردید، مطمئن شوید که SecurityTrails API را به جعبه ابزار امنیتی خود اضافه کنید. ما عاشق کمک به محققان در شکار تهدید، پزشکی قانونی سایبری و تحقیقات دیجیتال با DNS قدرتمند و اطلاعات دامنه از طریق API خود هستیم. امروز برای کلید API خود ثبت نام کنید تا به داده های فعلی و تاریخی ما دسترسی داشته باشید.