Wo kann ich im Internet verschiedene Hacking-Techniken lernen?

1238
Carson Myers

Ich würde gerne Hacker versuchen, das heißt, verschiedene Website-Schwachstellen ausnutzen. Nicht für illegale Zwecke, aber ich kann diese Exploits besser verstehen und schätzen, wenn ich meine eigene Web-Software schreibe.

Ich scheine mich zu erinnern, dass es eine Community gab, die eine Reihe von Demo-Websites gehostet hat, und Sie mussten mit jeder eine bestimmte Schwachstelle finden und ausnutzen. Ich kann mich nicht erinnern, wie es heißt, aber das ist es, wonach ich suche - ich habe eine Tonne kleiner XSS- und CSRF-Beispiele gelesen, aber noch kein praktisches Beispiel dafür gefunden.

Kennt jemand einen solchen Ort, an dem ich eine Beispielseite erhalten kann und nach Sicherheitslücken Ausschau hält? Ich möchte das lieber nicht mit echten Websites versuchen, ich will keine Gesetze brechen.

4
Ich erinnere mich an eine ähnliche Website, aber ich finde sie nicht mehr. Ungeachtet dessen gilt ** Superuser nur für Computerhardware und -software. Dies liegt nicht im Rahmen der FAQ (http://superuser.com/faq).**. Josh K vor 14 Jahren 0
Wie geht es nicht um Software? Es ist eine Lernübung, um mein Verständnis von Sicherheitslücken in Software (insbesondere Webanwendungen) zu stärken. Eigentlich geht es um das Programmieren, aber die Antworten auf meine Frage beinhalten keinen Code, also gehört es nicht zu SO. Next best ist hier Carson Myers vor 14 Jahren 3
Nein, das nächstbeste ist woanders. Superuser ** im Sinne der FAQ ** handelt von Hard- und Software. Es geht nicht darum, * Software * zu codieren oder in irgendeiner Weise zu helfen. Josh K vor 14 Jahren 0
Serverfault wäre ein besserer Ort, um diese Frage zu stellen. Aber formuliere es als "Ich muss auf Schwachstellen auf meinem Server testen" Mark Henderson vor 14 Jahren 1
Ich habe darüber nachgedacht, aber es geht hier nicht wirklich um den Server-Aspekt der Sicherheit, sondern vielmehr um die Software. Es geht nicht darum, wie ich defensiv gegen Schwachstellen programmiere. Es ist also nicht so, es ist eher so, wie lerne ich darüber Software-Schwachstellen, "was für eine Art SU für mich ist, was die Trilogie angeht Carson Myers vor 14 Jahren 1
Ich unterstütze den ersten Kommentar von Carson Myers hier und glaube, dass er hier auf SuperUser.com perfekt platziert ist. Dann analysiere ich wieder die Frage und bin kein Fundamentalist, wenn es darum geht, sie mit den FAQ zu vergleichen ... Urda vor 14 Jahren 5
@Urda: Ich bin kein Fundamentalist. Siehe http://meta.stackexchange.com/questions/43639/off-topic-questions-on-super-user-some-give-and-take-closed Josh K vor 14 Jahren 0
Bitte beschmutzen Sie auch nicht den guten Namen der Hacker, indem Sie sie mit Crackern kombinieren. http://www.catb.org/~esr/faqs/hacker-howto.html bignose vor 14 Jahren 0
@bignose: hahaha, sadly, it's a bit late for that. :-/ quack quixote vor 14 Jahren 0
Ich denke, der Unterschied zwischen Hackern und Crackern ist unscharf und inkonsistent. Jeder verwendet sie sowieso nur austauschbar. Carson Myers vor 14 Jahren 0
Sie sind also falsch :-) bignose vor 14 Jahren 0

3 Antworten auf die Frage

6
Dentrasi

HackThisSite ist ein großartiger Ort, um die Grundlagen des Web- Hackings zu erlernen .

2
jburke

http://www.hak5.org/ Auf dieser Website gibt es viele nützliche Hacking-Tutorials. sehr gut!

1
Peter Mortensen

Ich kann Semtex empfehlen und denke, dass es gut zu dem passt, was Sie tun möchten.

Aus der Zusammenfassung:

Dieses Netzwerk ist eine legale Umgebung, in der Sie Codierungs- / Hacking-Techniken erlernen können, ohne dabei etwas zu zerstören. Sie müssen Semtex 0 lösen, um einen Benutzernamen / ein Passwort für die Anmeldung zu erhalten. Sobald Sie angemeldet sind, müssen Sie sich von einer Ebene zur nächsten bewegen, wobei jede eine kleine Sicherheitslücke / Funktion enthält, die für Sie installiert wurde. Ihre Mission ist es herauszufinden, wie Sie die Schwäche ausnutzen und interessantes Verhalten bewirken können :)

Regeln? Nun, Sie können alles tun, was Sie wollen, Code, Hack, Lernen, ... es ist alles vorhanden, um Wissen zu erlangen.

Das ist großartig, für mich im Moment jedoch etwas fortgeschritten Carson Myers vor 14 Jahren 0
Ich mag den Namen: http://en.wikipedia.org/wiki/Semtex Joe Internet vor 14 Jahren 0