5 Situs Yang Dapat Mengajari Anda Cara Meretas Secara Resmi - MasTole

5 Situs Yang Dapat Mengajari Anda Cara Meretas Secara Resmi

Jika Anda seorang peretas yang etis, mungkin sulit untuk menguji keahlian Anda tanpa membahayakan siapa pun. Untungnya, ada sumber daya yang memberi tempat untuk belajar sambil menjaganya tetap legal.

Berikut adalah beberapa situs untuk menguji keberanian Anda tanpa mendapat masalah.

Google Gruyere adalah entri raksasa web ke dunia peretasan. Situs web ini penuh dengan lubang dan menggunakan kode "cheesy"

Setelah Anda siap untuk memulai, Google Gruyere akan memberi Anda beberapa tantangan untuk dilakukan. Google Gruyere sengaja menampilkan kode yang lemah dan rentan untuk dieksploitasi. Masalah menyoroti area lemah ini dan memberi Anda tugas untuk melakukan. Misalnya, satu tantangan adalah Anda menyuntikkan kotak tanda HTML ke fitur snippet situs web, yang menyala ketika pengguna memuat halaman.

Jika Anda terjebak pada cara menyelesaikan tantangan, jangan khawatir. Setiap misi dilengkapi dengan beberapa petunjuk untuk membantu mendorong Anda ke arah yang benar. Jika ini tidak membantu, Anda dapat melihat solusinya dan menerapkannya sendiri untuk merasakan bagaimana eksploitasi bekerja.

Tidak banyak situs web yang secara aktif mengundang Anda untuk meretasnya dalam judulnya, tetapi HackThis adalah satu pengecualian. Tentu saja, Anda tidak meretas situs web yang sebenarnya, tetapi itu memberi Anda tantangan untuk mencoba.

HackThis memiliki beragam tantangan di berbagai kategori, jadi Anda pasti menemukan sesuatu untuk menguji Anda. Ada tantangan mendasar dan tantangan sulit untuk dicoba tergantung pada tingkat keahlian Anda. Jika Anda ingin mencoba penghilangan kode CAPTCHA sederhana, ada seluruh segmen untuk itu.

Bahkan ada kategori "Nyata" yang mencakup skenario fiksi menyenangkan tempat Anda meretas situs web untuk klien.

Bagian terbaik tentang HackThis adalah petunjuknya. Setiap puzzle memiliki halaman petunjuk khusus di mana Anda dapat berbicara dengan anggota forum dan mendiskusikan di mana Anda salah. Para anggota tidak akan pernah memberi Anda solusi sehingga Anda bisa mengetahuinya sendiri tanpa spoiler.

Meskipun peretasan situs web bermanfaat, ada beberapa bug dan exploit yang tidak bisa mereka liput. Misalnya, situs web ini tidak dapat meng-host tantangan yang melibatkan penghancuran situs web; jika mereka melakukannya, tidak ada orang lain yang akan mendapat giliran sesudahnya!

Dengan demikian, Anda sebaiknya melakukan serangan yang lebih merusak pada server yang di-host sendiri, sehingga Anda tidak merusak situs web orang lain. Jika Anda tertarik pada bidang peretasan ini, coba aplikasi web buggy (bWAPP).

Kekuatan utama bWAPP adalah banyaknya bug. Ini memiliki lebih dari 100 di antaranya, mulai dari kelemahan Direct Denial of Service (DDoS) hingga kerentanan Heartbleed hingga HTML5 ClickJacking. Jika Anda ingin mempelajari tentang kerentanan tertentu, ada peluang bagus bWAPP untuk menerapkannya.
Baca Juga
Saat Anda ingin mencobanya, unduh dan jalankan di sistem target Anda. Setelah berjalan, Anda dapat meluncurkan serangan tanpa khawatir mengganggu webmaster.

Unduh: bWAPP (Gratis)

OverTheWire menampilkan wargame dan zona perang untuk sesi peretasan yang lebih canggih. Wargames adalah skenario peretasan yang unik, biasanya dengan sedikit cerita untuk memperbaikinya. Wargames dapat menjadi ajang kompetisi antar peretas, baik sebagai balapan atau dengan menyerang server satu sama lain.

Meskipun ini terdengar rumit dan menakutkan, jangan khawatir. Situs web ini masih menampilkan pelajaran mulai dari dasar-dasar hingga trik yang lebih maju. Itu memang memerlukan koneksi Secure Shell (SSH) untuk digunakan, jadi pastikan untuk mempelajari SSH jika Anda ingin mencoba OverTheWire. 

OverTheWire memiliki tiga kegunaan utama. Pertama, Anda dapat bermain melalui game kecil dengan kesulitan yang semakin meningkat untuk belajar cara meretas. Setelah Anda memperoleh beberapa keterampilan, Anda dapat mengunduh wargame dengan backstories unik untuk pengalaman yang lebih mendalam.

Ada juga zona perang, yang merupakan jaringan eksklusif yang dirancang untuk bekerja seperti internet IPV4. Orang-orang dapat menempatkan perangkat yang rentan dan dapat diretas ke dalam jaringan ini, dan orang lain dapat menggunakannya untuk melatih keterampilan meretas mereka.

Pada saat penulisan, ada latihan yang mereplikasi ketika Kevin Mitnick meretas ahli komputer Tsutomu Shimomura pada tahun 1995. Sekarang Anda dapat menempatkan diri pada posisi Mitnik dan melihat apakah Anda dapat memecahkan keamanan sendiri!

Situs web lain yang dengan hormat mengundang Anda untuk meretasnya, Hack This Site adalah sumber belajar yang fantastis. Ini membentang dari pelajaran berorientasi pemula hingga hosting saluran telepon khusus untuk serangan phreak ponsel.

Beberapa misi memiliki cerita kecil untuk membuat Anda tetap terlibat dengan pelajaran. Misalnya, orang-orang di kursus Dasar akan berhadapan langsung dengan Network Security Sam. Sam adalah orang pelupa yang bersikeras menyimpan kata sandi di situs web, jadi dia tidak pernah melupakannya. Setiap kali Anda memecahkan keamanannya dan menemukan kata sandinya, ia menambahkan lebih banyak keamanan ke situs webnya.

Latihan “realistis” juga menyenangkan. Ini adalah situs web palsu yang disiapkan untuk Anda meretas dengan tujuan tertentu. Anda mungkin mencurangi sistem pemungutan suara untuk mendapatkan band ke posisi teratas, atau membatalkan pekerjaan orang yang dengki yang meretas ke situs puisi perdamaian.

Setiap teka-teki dilengkapi dengan utas khusus di forum tempat Anda bisa mendapatkan bantuan. Masalah dan diskusi telah ada sejak lama, dan pengguna telah memposting banyak sumber daya yang bermanfaat. Sekali lagi, tidak ada yang akan langsung memberi tahu Anda solusi untuk setiap tantangan, jadi Anda tidak perlu khawatir tentang spoiler. Namun, jika Anda bersedia melakukan penelitian, Anda akan menemukan petunjuk dan tip mereka lebih dari cukup untuk menyelesaikan teka-teki Anda.

Belajar Cara Meretas
Jika Anda ingin mempelajari cara meretas, tidak ada cara yang lebih baik selain melakukan peretasan sendiri. Untungnya, Anda tidak perlu menargetkan situs web orang lain; coba saja situs web peretasan legal ini.

Baca Juga


Reactions: