5 مواقع تعليم هكر أخلاقي بطريقة سوف تدربك على اشياء كثيرة لتفهم أمن المعلومات.

تعليم هكر

إذا كنت مخترق أخلاقي ، فقد يكون من الصعب تقوية مهاراتك على دون الإضرار بأي شخص. لحسن الحظ ، كذلك تعلمك الكثير من مواقع الويب كيفية تعلم الاختراق بشكل قانوني وتمنحك صندوق رمل لتجربة مهاراتك فيه. 🙄 

أهم مواقع تعليم هكر أخلاقي .!

1.موقع Google Gruyere

Google Gruyere هو موقع إكتورني قابل للاختراق طوره عملاق الإنترنت جوجل. الموقع مليء بالثغرات ويستخدم كود “cheesy” مشار إليه بالاسم وتصميم الموقع. بمجرد أن تصبح جاهزًا ، سيمنحك Google Gruyere بعض التحديات لأدائها. يتميز Google Gruyere برمز ضعيف وضعيف بشكل متعمد لتتمكن من استغلاله.

تبرز المشكلات في هذه المناطق الضعيفة من الموقع حتي تمنحك مهمة للقيام بها. على سبيل المثال ، كان أحد التحديات هو إدخال مربعات تنبيه HTML في ميزة مقتطفات موقع الويب ، والتي يتم تنشيطها عندما يقوم المستخدم بتحميل الصفحة. إذا واجهتك مشكلة في إكمال التحدي ، فلا داعي للقلق. تأتي كل مهمة مع بعض التلميحات للمساعدة في حثك على الاتجاه الصحيح. إذا لم يساعد ذلك ، يمكنك عرض الحل وتنفيذه بنفسك لتشعر بكيفية استغلال الثغرات.

2.موقع HackThis

لا تدعوك المواقع الإكترونية لاختراقها في عنوان رئيسي تكتبة في الموقع 😆 ، ولكن HackThis استثناء . بالطبع ، أنت لا تخترق موقع الويب الحقيقي، لكنه يمنحك تحديات لتجربتها.

يحتوي HackThis على مجموعة متنوعة من التحديات في فئات مختلفة ، لذا فأنت ملزم بالعثور على شيء لاختبارك. هناك تحديات أساسية وتحديات صعبة يجب تجربتها اعتمادًا على مستوى مهارتك. إذا كنت ترغب في محاولة أختراق أكواد CAPTCHA البسيطة ، فهناك جزء كامل لذلك.

حتى أن هناك فئة “حقيقية” تتضمن سيناريوهات خيالية ممتعة حيث تقوم باختراق موقع ويب لأحد العملاء. 😎 

أفضل جزء في HackThis هو التلميحات. يحتوي كل لغز على صفحة تلميحات مخصصة حيث يمكنك التحدث إلى أعضاء المنتدى ومناقشة أين تخطئ. لن يقدم لك الأعضاء الحل أبدًا حتى تتمكن من اكتشافه بنفسك .

3. موقع bWAPP

في حين أن اختراق مواقع الانترنت مفيد للتعلم ، إلا أن هناك بعض الأخطاء والمآثر التي لا يمكنهم تغطيتها. على سبيل المثال ، لا تستطيع هذه المواقع استضافة تحديات تتضمن إزالة موقع ويب ؛ إذا فعلوا ذلك ، فلن يحصل أي شخص آخر على دور للتعلم بعد ذلك! 😐 على هذا النحو ، من الأفضل لك القيام بهجمات أكثر تدميراً على الخادم “الأستضافة” حتى لا تلحق الضرر بمواقع الآخرين. إذا كنت مهتمًا بمجال القرصنة هذا ، فجرّب تطبيق buggy web (bWAPP).

تكمن القوة الرئيسية لـ bWAPP في العدد الهائل من الأخطاء. يحتوي على أكثر من 100 منها ، بدءًا من نقاط ضعف الحرمان المباشر للخدمة (DDoS) إلى نقاط ضعف Heartbleed إلى HTML5 ClickJacking. إذا كنت تريد معرفة المزيد عن ثغرة أمنية معينة ، فهناك فرصة جيدة لتطبيق bWAPP.

 قم بتنزيلها وتشغيلها على نظامك المستهدف. بمجرد التشغيل ، يمكنك معرفة كيفية الاختراق بشكل قانوني دون القلق بشأن إزعاج مشرف الموقع. 😉 

4. موقع OverTheWire

تتميز OverTheWire بألعاب الحرب ومناطق الحرب لمزيد من جلسات القرصنة المتقدمة. ألعاب الحرب هي سيناريوهات قرصنة فريدة ، وعادةً ما تكون مصحوبة بقصة صغيرة لإضفاء الإثارة على الأمور. يمكن أن تكون ألعاب الحرب حدثًا تنافسيًا بين المخترقين، إما على شكل سباق أو عن طريق مهاجمة خوادم بعضهم البعض.

في حين أن هذا قد يبدو معقدًا ومخيفًا ، لا تقلق. لا يزال الموقع يحتوي على دروس تتراوح من الأساسيات إلى الحيل الأكثر تقدمًا. تتطلب اتصال Secure Shell (SSH) لاستخدامها ، لذا تأكد من تعلم SSH إذا كنت تريد تجربة OverTheWire. لحسن الحظ ، هناك طرق سهلة لإعداد SSH في Windows ، لذلك لا ينبغي أن يكون عقبة كبيرة جدًا.

يحتوي OverTheWire على ثلاثة استخدامات أساسية. أولاً ، يمكنك اللعب من خلال الألعاب الصغيرة مع صعوبة متزايدة في تعلم كيفية الاختراق. بمجرد اكتساب بعض المهارات ، يمكنك تنزيل ألعاب الحرب بخلفيات فريدة من نوعها للحصول على تجربة قوية أكثر.

هناك أيضًا warzone ، وهي شبكة حصرية مصممة للعمل تمامًا مثل إنترنت IPV4. يمكن للأشخاص وضع أجهزة ضعيفة وقابلة للاختراق على هذه الشبكة ، ويمكن للآخرين استخدامها لممارسة مهارات القرصنة الخاصة بهم.

يكمن ان تضع نفسك مكان كيفن ميتنيك خبير الكمبيوتر Tsutomu Shimomura في عام 1995. ومعرفة ما إذا كان بإمكانك تعليم هكر الأمن بنفسك! بطرق كيفن.؟

5. Hack This Site

موقع آخر يدعوك بحرارة لاختراقه ، Hack This Site هو مصدر تعليمي رائع. يمتد من الدروس الموجهة للمبتدئين إلى استضافة خط هاتف مخصص لهجمات الهاتف phreak.

كذلك تحتوي بعض المهام على قصة صغيرة لإبقائك على تواصل ذهني مع الدروس. على سبيل المثال ، سيتجه الأشخاص في الدورة التدريبية الأساسية إلى الأساسيات مع Network Security Sam. رجل ينسي و يصر على تخزين كلمة المرور الخاصة به على الموقع ، لذلك لا ينسىها أبدًا. في كل مرة تقوم فيها بكسر الأمان واكتشاف كلمة المرور الخاصة به ، و يحاول أن يضيف المزيد من الأمان إلى موقعه على الويب.

التدريبات “الواقعية” ممتعة أيضًا. هذه مواقع ويب مزيفة تم إعدادها لك للاختراق بهدف محدد في الاعتبار. ربما تقوم بتزوير نظام تصويت للحصول على الصدارة أو التراجع لفريقك المفضل 😆 .

في النهاية بكل تأكيد في موقعنا سوف نضع الكثير من دروس تعليم هكر , إذا كنت تريد شيئ محدد للتعلم الاختراق الاخلاقي فضع رأيك في مكان التعليقات لنعرف مدي رغبتك و ماتريد شرحه بالضبط .

إقراء ايضاءً : بالتفصيل طريقة انشاء حساب فيس بوك وهمي 100% برقم وهمي و بريد وهمي.!