NỘI DUNG BÀI VIẾT
Hacker luôn là một thứ gì đó vô cùng “ngầu lòi” và “khủng khiếp” trong thế giới thông tin của chúng ta, cá chắc là lúc nhỏ ai cũng từng muốn được làm các hacker ngầu lòi, lướt tay trên bàn phím ảo diệu, một đống mã bay vèo vèo trên màn hình, vài giây sau là một dòng chữ xanh “Access Granted”. Bùm, thế là toàn bộ hệ thống giao thông đều đã bị kiểm soát bởi hacker, sau đó có thể là cả vệ tinh. Nhưng con đường trở thành Hokage… nhầm, con đường trở thành Hacker đâu có dễ…
Công nghệ ngày nay càng ngày càng phát triển, đời sống ngày càng tiện lợi và được cải thiện, rất nhiều tiện ích trước kia dường như là không thể nay lại trở thành hiện thực, nhưng kéo theo đó là nguy cơ từ các lỗ hổng bảo mật cũng tăng cao. Vì thế mà ngành bảo mật thông tin và bảo mật an ninh mạng ngày càng trở nên quan trọng và được săn đón.
Binh pháp có dạy, cách tốt nhất để phòng thủ là tấn công, chính vì thế mà để nâng cao kỹ năng và tu bổ kiến thức của mình, các bạn cần phải nắm được cách tấn công của các h.a.c.k.e.r. Và dưới đây là 7 trang web cho phép bạn thực hành các kỹ năng hack của mình một cách hợp pháp, miễn phí. Tấn công vào những trang web này sẽ giúp bạn hiểu những cách tấn công vào một trang web, từ đó có những biện pháp phòng thủ phù hợp cho trang web của mình.
1. bWAPP
bWAPP, viết tắt của Buggy Web Application, là sản phẩm của nhà nghiên cứu bảo mật Malik Meselem. Ứng dụng nguồn mở miễn phí này chứa hơn 100 lỗ hổng khác nhau và được xây dựng bằng PHP và MySQL. Bạn có thể tải toàn bộ trang bWAPP về máy để thực hành bằng link sau:
itsecgames.com
Code language: CSS (css)
2. Damn Vulnerable iOS App (DVIA)
DVIA được xây dựng dưới dạng một ứng dụng di động không an toàn cho iOS 7 hoặc cao hơn. Với các nhà phát triển ứng dụng cho thiết bị di động, DVIA đặc biệt hữu ích bởi số lượng ứng dụng di động cho phép tấn công hợp pháp để luyện kỹ năng hack rất ít.
damnvulnerableiosapp.com
Code language: CSS (css)
3. Game of Hacks
Game of Hacks không hẳn là một trang web có lỗ hổng để bạn tấn công. Thay vào đó, trang web này cung cấp cho bạn các bài kiểm tra kỹ năng bảo mật ứng dụng cụ thể. Mỗi bài kiểm tra sẽ cung cấp cho bạn một đoạn code để bạn tìm ra lỗ hổng bảo mật trong khoảng thời gian nhất định. Trang web còn có bảng xếp hạng để bạn ganh đua với những hacker
gameofhacks.com
Code language: CSS (css)
4. Google Gruyere
Trang web này chứa rất nhiều lỗ hổng nên dành riêng cho những người mới bắt đều tìm hiểu về bảo mật ứng dụng. Mục tiêu của trang Google Gruyere là:
- Tìm hiểu cách hacker tìm ra lỗ hổng bảo mật
- Tìm hiểu cách hacker khai thác các ứng dụng web
- Tìm hiểu cách ngăn chặn hacker tìm ra và khai thác lỗ hổng
https://google-gruyere.appspot.com/
Code language: JavaScript (javascript)
5. HackThis!!
HackThis!! được thiết kế để hướng dẫn cách thực hiện các vụ tấn công, phá hủy và thay đổi giao diện (deface) một trang web cũng như cách bạn có thể bảo mật trang web để chống lại hacker. HackThis!! cung cấp hơn 50 cấp độ với nhiều mức độ khó khác nhau và còn có một cộng đồng khá sôi nổi để bạn trao đổi kinh nghiệm.
https://defendtheweb.net/?hackthis
Code language: JavaScript (javascript)
6. Hack This Site
HackThisSite là một địa điểm an toàn và hợp pháp để mọi người luyện tập kỹ năng hack của mình. Tại đây có tin tức, báo chí, diễn đàn liên quan tới hacker. Bên cạnh đó còn có những thử thách khác nhau để giúp bạn học tập và thực hành.
https://www.hackthissite.org/
Code language: JavaScript (javascript)
7. Hellbound Hackers
Hellbound Hackers cung cấp một loạt thử thách khác nhau để dạy bạn cách xác định những chiến dịch tấn công khai thác lỗ hổng và đề xuất cách vá lỗi. Hellbound Hackers có một loạt các chủ đề từ mã hóa, bẻ khóa ứng dụng tới kỹ thuật tấn công xã hội và rooting… Với hơn 100.000 thành viên đăng ký vào thời điểm năm 2017, Hellbound Hackers là cộng đồng hack lớn nhất thời điểm bấy giờ.
https://www.hellboundhackers.org/
Code language: JavaScript (javascript)
Kết thúc
Hi vọng qua bài tổng hợp này, các Hacker “chuyên nghiệp” tương lai sẽ có thêm một sân chơi bổ ích để thử thách kỹ năng và tìm hiểu thêm kiến thức mới cho mình. Và hãy nhớ, đừng dùng nó vào mục đích xấu đấy :3
Tham khảo khóa học lập trình web 6 tháng, đảm bảo 100% công việc đầu ra!
Nguồn: https://codelearn.io/sharing/7-website-luyen-tay-danh-cho-cac-hacker