这种练习对于掌握一门艺术是必不可少的。黑客主要是一门艺术,因为它更多地是关于你如何使用你知道的工具,而不是你知道多少工具。虽然在介绍阶段很容易了解某种技术的基本概念,但如果没有动手练习,就很难适应这种技术。
大多数道德黑客技能只能通过一台像样的计算机和互联网连接来练习。某些技能可能需要额外的硬件,如适配器和控制器。例如,虚拟机上的 WiFi 黑客将需要外部 WiFi 适配器。类似地,RFID 黑客需要一个带有扫描仪和钥匙卡的合适的 RFID 套件。
设置练习系统需要下载和安装工具。要设置您的虚拟实验室执业道德黑客,通过这个文章。
1. PortSwigger 的网络安全学院实验室
您一定听说过 BurpSuite,它是用于 Web 应用程序渗透测试的工具。 BurpSuite 的开发人员现在提供免费的 Web 应用程序安全在线培训。培训包含有关现代 Web 应用程序中几乎所有常见漏洞的教程和实验室。一旦你足够好,你就可以与其他人竞争,抢先解决新增加的挑战。他们为专家黑客提供 HOF,并为表现最佳的人提供赃物。
2. HackTheBox
HackTheBox 是一组易受攻击的应用程序,称为“机器”。每台机器都是独一无二的,并包含一组漏洞,黑客必须破坏它并获得所需的权限。 HTB 的好处是已经有大量机器可供练习,并且可以使用演练教程,以防您遇到困难。定期添加新的,包含最近发现的漏洞。免费版本仅提供对“实时”机器的访问,旧机器和演练可通过付费订阅获得。
3. HackThisSite:
这个在黑客中非常有名,可能是因为它的创始人因非法网络活动被捕。负面名声在营销 HackThisSite 方面起到了很好的帮助,而无需付出重大努力。 HackThisSite 是多功能的。本网站上的黑客挑战被称为“任务”,分类如下:
- 基本任务
- 现实任务
- 申请任务
- 编程任务
- 电话窃听任务
- Javascript 任务
- 法医任务
- 外部任务
- Stego 任务
- IRC 任务
正如 hackthissite.org 所引述的那样,“你应该关注地下黑客并参与该项目”。
4. 渗透测试实验室
作为最大的 Web 应用程序安全平台之一,PnetesterLabs 提供有关各种 Web 漏洞的教程和实验室。但其优质内容的成本不仅仅是一笔可观的金额。我们建议您继续查看网站上的促销活动,因为在某些促销活动期间,课程可以低至原价的 25%。 PentesterLab 已经对 XSS、SQLi、XXE、CSRF、SAML 相关漏洞、跨站点泄漏等进行了练习。
5. 地狱黑客
这个名字听起来很糟糕,而且该网站也以它的名字命名。它有文章、教程、黑客挑战和论坛。您可以练习网络黑客、电子邮件跟踪、软件破解、加密挑战(即解密挑战)、隐写术,甚至社会工程学。 Hell Bound Hackers 因涉嫌分发“黑客工具”而备受争议。但是,他们网站上的这个页面澄清了他们正在以合法的方式提供与安全相关的材料。
奖金:
Vulnhub 是易受攻击的虚拟机的中心。它索引由来自不同地方的专家故意创建的易受攻击的机器。易受攻击的 VM 是可下载的,并且可以安装在您的 VM 托管平台上。 VulnHub 因其高质量和基于真实世界应用程序的虚拟机而广受欢迎。 VulnHub 是多种多样的,因为它托管基于银行 Web 应用程序的虚拟机到基本级别的 CTF。