5 Websites, die Ihnen beibringen, wie man legal hackt

5 Websites, die Ihnen beibringen, wie man legal hackt

Wenn Sie ein ethischer Hacker sind, kann es schwierig sein, Ihre Fähigkeiten auf die Probe zu stellen, ohne jemandem zu schaden. Glücklicherweise lernen Sie auf vielen Websites, wie man legal hackt, und geben Ihnen eine Sandbox, in der Sie Ihre Fähigkeiten ausprobieren können.





Hier sind einige Websites, die Ihnen beibringen, wie Sie legal hacken können, ohne in Schwierigkeiten zu geraten.



1. Google Gruyère

Google Gruyère ist eine hackbare Website, die vom Internetriesen selbst entwickelt wurde. Die Website ist voller Löcher und verwendet 'käsigen' Code, auf den der Name und das Website-Design zum Thema Käse verweisen.





Funktionieren Apple Airpods mit Android?

Sobald Sie bereit sind zu starten, stellt Google Gruyere Ihnen einige Herausforderungen. Google Gruyere bietet absichtlich schwachen und anfälligen Code, den Sie ausnutzen können.

Die Probleme heben diese Schwachstellen hervor und geben Ihnen eine Aufgabe. Eine Herausforderung besteht beispielsweise darin, HTML-Warnfelder in die Snippets-Funktion der Website einzufügen, die ausgelöst wird, wenn der Benutzer die Seite lädt.



Wenn Sie beim Abschließen einer Herausforderung nicht weiterkommen, machen Sie sich keine Sorgen. Jede Mission enthält einige Hinweise, die Sie in die richtige Richtung lenken. Wenn diese nicht helfen, können Sie die Lösung anzeigen und selbst implementieren, um zu erfahren, wie der Exploit funktioniert.

2. HackThis

Nicht viele Websites laden Sie aktiv ein, sie in ihrem Titel zu hacken, aber HackThis ist eine Ausnahme. Natürlich hacken Sie nicht die eigentliche Website, aber es stellt Sie vor Herausforderungen.



HackThis bietet eine Vielzahl von Herausforderungen in verschiedenen Kategorien, sodass Sie mit Sicherheit etwas finden, das Sie testen kann. Es gibt grundlegende Herausforderungen und schwierige Herausforderungen, die Sie je nach Ihrem Können ausprobieren können. Wenn Sie versuchen möchten, einfache CAPTCHA-Codes zu zerstören, gibt es dafür ein ganzes Segment.

Es gibt sogar eine Kategorie 'Real', die lustige fiktive Szenarien enthält, in denen Sie eine Website für einen Kunden hacken.



Das Beste an HackThis sind die Hinweise. Jedes Rätsel hat eine eigene Seite mit Hinweisen, auf der Sie mit Mitgliedern des Forums sprechen und diskutieren können, wo Sie Fehler machen. Die Mitglieder werden Ihnen niemals die Lösung geben, damit Sie es ohne Spoiler selbst herausfinden können.

3. bWAPP

Obwohl das Hacken von Websites nützlich ist, gibt es einige Fehler und Exploits, die sie nicht abdecken können. Diese Websites können beispielsweise keine Herausforderungen hosten, bei denen eine Website deaktiviert wird. wenn sie es täten, würde danach niemand mehr an die Reihe kommen!

Daher ist es am besten, verheerendere Angriffe auf einen selbst gehosteten Server durchzuführen, damit Sie die Websites anderer Personen nicht beschädigen. Wenn Sie sich für diesen Bereich des Hackings interessieren, probieren Sie die Buggy-Web-App (bWAPP) aus.

Die größte Stärke von bWAPP ist die schiere Anzahl von Fehlern. Es hat über 100 davon, angefangen von Direct Denial of Service (DDoS)-Schwächen über Heartbleed-Schwachstellen bis hin zu HTML5 ClickJacking. Wenn Sie mehr über eine bestimmte Schwachstelle erfahren möchten, besteht eine gute Chance, dass bWAPP diese implementiert.

Wenn Sie es ausprobieren möchten, laden Sie es herunter und führen Sie es auf Ihrem Zielsystem aus. Einmal ausgeführt, können Sie lernen, wie man legal hackt, ohne sich Sorgen machen zu müssen, einen Webmaster zu ärgern.

Herunterladen: bWAPP (Kostenlos)

Vier. OverTheWire

OverTheWire bietet Wargames und Warzones für fortgeschrittenere Hacking-Sessions. Wargames sind einzigartige Hacking-Szenarien, normalerweise mit ein wenig Geschichte, um die Dinge aufzupeppen. Wargames können ein Wettstreit zwischen Hackern sein, entweder als Rennen oder durch gegenseitige Angriffe auf die Server des anderen.

Auch wenn dies kompliziert und beängstigend klingen mag, machen Sie sich keine Sorgen. Die Website bietet immer noch Lektionen, die von den Grundlagen bis hin zu fortgeschritteneren Tricks reichen. Es erfordert eine Secure Shell (SSH)-Verbindung, also stellen Sie sicher, dass Sie SSH lernen, wenn Sie OverTheWire ausprobieren möchten. Zum Glück gibt es einfache Möglichkeiten zum Einrichten von SSH in Windows , sollte also keine allzu große Hürde sein.

OverTheWire hat drei Hauptanwendungen. Erstens können Sie kleine Spiele mit zunehmendem Schwierigkeitsgrad durchspielen, um zu lernen, wie man hackt. Sobald Sie etwas Geschick erlangt haben, können Sie Kriegsspiele mit einzigartigen Hintergrundgeschichten für ein noch intensiveres Erlebnis herunterladen.

Es gibt auch die Warzone, ein exklusives Netzwerk, das wie ein IPv4-Internet funktioniert. Menschen können anfällige, hackbare Geräte in dieses Netzwerk einbinden, und andere können sie verwenden, um ihre Hacking-Fähigkeiten zu üben.

Zum Zeitpunkt des Schreibens wiederholt sich eine Übung, als Kevin Mitnick 1995 den Computerexperten Tsutomu Shimomura hackte. Jetzt können Sie sich in Mitniks Lage versetzen und sehen, ob Sie die Sicherheit selbst knacken können!

5. Diese Seite hacken

Eine weitere Website, die Sie herzlich einlädt, sie zu hacken, Diese Seite hacken ist eine fantastische Lernressource. Es reicht von anfängerorientierten Lektionen bis hin zum Hosten einer dedizierten Telefonleitung für Telefon-Phreak-Angriffe.

Einige der Missionen haben eine kleine Geschichte, um Sie mit den Lektionen zu beschäftigen. Zum Beispiel werden die Teilnehmer des Basiskurses mit Network Security Sam von Kopf bis Fuß arbeiten. Er ist ein vergesslicher Mann, der sein Passwort unbedingt auf der Website speichert, damit er es nie vergisst. Jedes Mal, wenn Sie seine Sicherheit knacken und sein Passwort entdecken, fügt er seiner Website mehr Sicherheit hinzu.

Auch die „realistischen“ Übungen machen Spaß. Dies sind gefälschte Websites, die Sie mit einem bestimmten Ziel hacken können. Sie manipulieren vielleicht ein Abstimmungssystem, um eine Band an die Spitze zu bringen, oder machen die Arbeit boshafter Leute zunichte, die sich in eine Friedensgedicht-Site gehackt haben.

Zu jedem Rätsel gibt es einen eigenen Thread in den Foren, in dem Sie Hilfe erhalten können. Die Probleme und Diskussionen gibt es schon lange, und die Benutzer haben viele hilfreiche Ressourcen veröffentlicht.

Auch hier wird Ihnen niemand direkt die Lösung für jede Herausforderung sagen, sodass Sie sich keine Sorgen um Spoiler machen müssen. Wenn Sie jedoch bereit sind, etwas zu recherchieren, werden Sie ihre Hinweise und Tipps mehr als genug finden, um Ihr Rätsel zu lösen.

Fördern diese Websites illegales Hacking?

Wenn Sie auf diesen Websites surfen, stellen Sie möglicherweise fest, dass böswillige Personen dieselben Fähigkeiten zum Bösen einsetzen können. Bei einigen der 'realistischen' Missionen brechen Sie beispielsweise in ein Bibliothekssystem oder eine Bandbewertungswebsite ein. Es ist leicht anzunehmen, dass diese Websites Menschen zu bösen Agenten ausbilden.

Die Wahrheit ist, wenn es diese Websites nicht gäbe, würden ruchlose Hacker ihre Ressourcen immer noch im Dark Web finden. In der Zwischenzeit hätten Website-Entwickler – die Leute, die Hacking-Techniken am meisten lernen müssen – nirgendwo legale Möglichkeiten, diese Hacking-Techniken zu erlernen und zu testen.

Entwickler machten wiederholt die gleichen Fehler, während Hacker sie über das Dark Web ausnutzten, um Ressourcen und Tutorials zu verbreiten.

Daher bietet die Veröffentlichung dieser Informationen Webentwicklern die Möglichkeit, ihre Websites zu schützen. In einer idealen Welt lernen alle Webdesigner, wie sie ihre Websites auf diese Weise schützen und so verhindern, dass böswillige Agenten dieses Wissen zum Bösen missbrauchen.

Hacken lernen

Wenn Sie lernen möchten, wie man hackt, gibt es keinen besseren Weg, selbst zu hacken. Glücklicherweise müssen Sie nicht auf die Website Ihres lokalen Friseurs abzielen. Versuchen Sie es stattdessen mit diesen legalen Hacking-Websites.

Wenn Sie Ihre Fähigkeiten erweitern möchten, warum versuchen Sie nicht einen Online-Kurs zum Thema ethisches Hacken? Sie können eine großartige Möglichkeit sein, von einem Lehrer zu lernen, anstatt es allein zu tun.

Teilen Teilen Tweet Email Warum Sie mit diesen Online-Kursen ethisches Hacken lernen sollten

Hacken ist jetzt eine legitime Berufswahl. Die Cybersicherheitsbranche ist immer auf der Suche nach guten ethischen Hackern. Diese fünf Udemy-Kurse führen Sie in diese Welt ein.

Weiter lesen Verwandte Themen
  • Internet
  • Programmierung
  • Ethisches Hacken
  • Nützliche Web-Apps
Über den Autor Simon Batt(693 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren