Hackthissite.org is een sandbox-hackingwebsite die tegenwoordig penetratietesten voor allerlei soorten technologieën leert. Netwerk-, mobiel- en elementaire pc-beveiliging zijn slechts enkele van de manieren waarop Hackthissite.org mensen al jaren helpt om het internet beter te begrijpen en hoe ze zich erop kunnen verdedigen. Ze bieden verschillende niveaus van hackinguitdagingen om mensen voor te lichten over de echte manieren waarop criminelen misbruik maken van mensen op internet. De basiswebuitdagingen zijn de perfecte plek om te leren over veelvoorkomende fouten die mensen online maken.
Stappen
Deel 1 van 3: Basismissie 1 verslaan
Stap 1. Log in op uw account
Voordat u aan een aantal van deze uitdagingen kunt beginnen, moet u zich aanmelden voor een gratis account. Nadat u dit heeft gedaan, moet u inloggen met uw gebruikersnaam en wachtwoord. Ga naar de HTS-startpagina en het inlogformulier bevindt zich linksboven op de pagina.
Stap 2. Kies 'Basismissies'
Het paneel aan de linkerkant is de hoofdnavigatie voor HTS. Hier, onder het kopje 'Uitdagingen', vind je de link 'Basismissies'. Klik hierop om door te gaan.
Stap 3. Selecteer je uitdaging
Zodra deze pagina is geladen, zou je een hele reeks van 11 verschillende uitdagingen moeten zien. De bovenkant moet "Basic 1" zijn; ga je gang en klik erop om door te gaan.
Stap 4. Wis de "Idiot Test
Bij elke uitdaging wordt u gevraagd een wachtwoord in te voeren dat u zelf moet bedenken. De eerste uitdaging heet "The Idiot Test", maar vat het niet persoonlijk op. U moet een paar minuten de tijd nemen om dit op zijn minst uit te zoeken voordat u doorgaat naar de volgende stap of zelfs verder leest.
- De belangrijkste aanwijzingen moeten worden gegeven in het kleine hulpvak onder het wachtwoordveld. Kortom, u moet weten dat elke website bestaat uit een codeertaal die HTML wordt genoemd. Begrijpen dat deze taal elke website vormt, zou uw grootste aanwijzing moeten zijn. De volgende stap bevat het antwoord op de uitdaging, dus zorg ervoor dat je je hersenen uitput voordat je verder gaat.
- Als je er niet zelf achter komt, gebeurt er eigenlijk niets. Je bent vrij om toegang te krijgen tot andere missies. Daarnaast ben je vrij om zoveel foute antwoorden in te vullen als je wilt, er verandert niets. Door elke stap te leren door te doen, vergroot u echter uw kansen om toekomstige missies te begrijpen.
Stap 5. Bekijk de forums
Als je echt stumped bent, kijk dan wat andere gebruikers te zeggen hebben door de forums te bekijken. Om toegang te krijgen tot de forums, moet je naar de navigatiebalk aan de linkerkant van het scherm kijken. U vindt "Forum" onder het kopje "Communiceren". Je moet ervoor zorgen dat je eerst inlogt voordat je een nieuw bericht maakt. Gebruik gewoon de gebruikersnaam en het wachtwoord die u gebruikt voor de hoofd-HTS. Kortom, op deze site is er geen betere plek om te leren dan met andere mensen die dezelfde uitdagingen hebben doorgemaakt. Onthoud echter dat deze mensen de hele tijd dezelfde vragen krijgen over elke missie in elke categorie, dus neem de tijd en lees welke vragen zijn gesteld door andere mensen die net beginnen.
Google dingen - Misschien niet voor deze specifieke missie, maar het eerste dat je door mensen op de forums wordt gevraagd, is of je het hebt 'gegoogeld' voordat je een vraag hebt gepost, dus zorg ervoor dat je dat doet
Stap 6. Los de eerste uitdaging op
Klik met de rechtermuisknop op de webpagina, waar dan ook, en klik op de optie "Paginabron weergeven". Sommige browsers zeggen mogelijk 'Bron weergeven'. Er zou een nieuwe pagina moeten openen. Het lijkt misschien een hoop willekeur, maar dat is het niet. Het wachtwoord bevindt zich in deze code, in het zicht. Als je direct naar het wachtwoord wilt gaan, kopieer dan de laatste paar woorden van het verhaal net boven het wachtwoordveld. In dit geval is het: "Voer het wachtwoord in en u kunt doorgaan."
- Houd Ctrl op uw toetsenbord ingedrukt en druk op de F-toets om een woordzoekopdracht van de code te starten. Plak dan de bovenstaande zin erin en druk op Enter. De pagina moet direct naar die zin in de code springen en het wachtwoord staat er direct onder. Het zou iets moeten zeggen als "de eerste paar niveaus zijn extreem eenvoudig: wachtwoord is f0d0751f." Kopieer de "f0d0751f", of wat de jouwe ook zegt, en plak deze in het wachtwoordveld op de pagina Basismissie 1.
- Klik op de knop "Verzenden" om door te gaan. Je hebt zojuist missie 1 voltooid. Er moet een nieuwe pagina worden geladen met de tekst "Gefeliciteerd, je hebt basis 1 voltooid!" Klik op de blauwe knop "Volgende uitdaging" naar beneden en rechts van dit vak.
Deel 2 van 3: Basismissie 2 verslaan
Stap 1. Denk na over het verstrekte verhaal
Vanaf dit punt zal er een klein verhaal zijn dat de makers van de site speciaal voor deze uitdagingen hebben gemaakt. Zorg ervoor dat je deze kleine paragraaf van een verhaal over elk verhaal leest, want deze zullen aanwijzingen bevatten voor elke uitdaging. Deze uitdaging is in sommige opzichten eigenlijk veel gemakkelijker. Zorg ervoor dat u de verhaalparagraaf boven het wachtwoordveld leest.
Stap 2. Controleer de forums
Een van de basisstappen waaraan u moet wennen, is het controleren van de HTS-forums en alles Googlen. Zodra je denkt dat je het einde van je gissingen en het oplossen van pogingen hebt bereikt, ga je naar de forums. Deze mensen zijn hier al jaren en ze zijn meer dan bereid om mensen te helpen moeilijke onderwerpen te begrijpen. Bovendien zijn ze er meestal redelijk goed in om niet meteen de antwoorden te geven en mensen daadwerkelijk te helpen de concepten achter deze missies te leren.
Hoewel veel van deze mensen aardig en vriendelijk zullen zijn, houd er rekening mee dat niet iedereen aardig voor je zal zijn. Er kunnen er ook zijn die het antwoord meteen laten vallen. Probeer alsjeblieft te onthouden dat je hier bent om deze concepten te leren, niet alleen om de antwoorden te krijgen
Stap 3. Versla de basismissie 2
Als je het nog niet zelf hebt bedacht, kom je waarschijnlijk helemaal in de war bij deze stap. Dat is in orde. Laten we het opsplitsen. De paragraaf zegt: "Netwerkbeveiliging Sam heeft een wachtwoordbeveiligingsscript opgezet. Hij liet het het echte wachtwoord uit een niet-versleuteld tekstbestand laden en het vergelijken met het wachtwoord dat de gebruiker invoert. Hij heeft echter verzuimd het wachtwoordbestand te uploaden…” De laatste zin is in dit geval de belangrijkste. Als er geen wachtwoordbestand is geladen, is er geen wachtwoord. Klopt! Klik gewoon op de verzendknop en je hebt de tweede missie geslagen. Klik op de blauwe knop "Volgende uitdaging" om verder te gaan.
Deel 3 van 3: Basismissie 3 verslaan
Stap 1. Neem even de tijd om te verkennen
Die laatste missie zou je een idee moeten geven van wat je soms moet doen om door een missie te komen. Soms moet je op knoppen kunnen klikken en de resultaten kunnen zien, want soms maken mensen fouten. Deze missie wordt echter de meest gecompliceerde tot nu toe omdat het teruggaat naar de HTML-codering van de site, en het verhaal helpt niet veel. Zorg ervoor dat je even de tijd neemt om elk van deze uitdagingen zelf uit te zoeken. Ga verder met de volgende stap als je vastloopt.
Stap 2. Bekijk de HTML
Als je eenmaal op de Mission 3-pagina bent en jezelf hebt uitgeput, klik je met de rechtermuisknop op de webpagina en klik je op "Bron weergeven" of "Paginabron weergeven", afhankelijk van je browser, om de HTML voor de pagina te bekijken.
Stap 3. Zoek het wachtwoordgebied op de HTML-pagina
Als je naar de code voor je kijkt, ben je misschien een beetje in de war. Dat is in orde; iedereen is in het begin. Duik naar het deel van de code dat het deel van de HTML bevat met je wachtwoordveld en verhaal erin. U kunt dit doen door de laatste zin van het gepresenteerde verhaal te kopiëren, vervolgens de Ctrl-knop op uw toetsenbord ingedrukt te houden en op de F-toets te drukken. Dit opent een zoekvak in de rechterbovenhoek van de pagina. U gaat dan met de rechtermuisknop in dat vak klikken en "Plakken" selecteren in het gegeven contextmenu. U zou automatisch naar het deel van de code moeten worden geleid dat ons wachtwoordveld bevat.
Stap 4. Ken het verschil in de codes
Als u naar de code kijkt, merkt u misschien dat er verschillende soorten codes worden gebruikt en waarnaar wordt verwezen. Dit komt omdat HTML naast veel verschillende codeertalen werkt om verschillende dingen te bereiken. Bijvoorbeeld PHP. PHP is een zogenaamde server-side scripttaal. Een programmeur kan scripts uitvoeren met PHP die anders te moeilijk of onmogelijk zouden zijn om alleen met HTML te bereiken.
Een paar goede bronnen om een programmeertaal, zoals PHP, online te begrijpen, zijn 3WSchools. Het is belangrijk om onderzoek te doen, aangezien je door verschillende uitdagingen gaat om meer te weten te komen over de obstakels op je pad. Deze sites kunnen je helpen om iets over PHP te leren, omdat het in toekomstige uitdagingen zal voorkomen
Stap 5. Vergelijk broncodes
Open de bron voor Mission One in een tabblad en bekijk vervolgens de broncode van Mission 3 in een ander; je moet proberen de twee te vergelijken. Probeer de veranderingen te herkennen. Het is u misschien opgevallen dat de manier waarop de code is opgemaakt, is veranderd. Bovendien lijkt er een nieuw bestandstype te zijn ingevoegd. Dit is de regel code die u zoekt: "". Dit laat ons iets interessants zien. Netwerkbeveiliging Sam heeft het wachtwoord dat we zoeken in een PHP-bestand met de naam "password.php" geplaatst. Aangezien webbrowsers zoals Chrome of Firefox zijn gebouwd om automatisch PHP en andere webgebaseerde talen te lezen, zou u dit bestand moeten kunnen lezen.
Als je kijkt naar de regel net boven de regel met het PHP-bestand, zou je moeten zien: "". Als je teruggaat naar je basis Mission 3-pagina en naar de huidige URL kijkt, zou deze iets als https://www.hackthissite.org/missions/basic/3/ moeten lezen, maar merk op dat er geen "index.php " aan het eind. Dit betekent dat de website wacht op een specifieke actie voordat ik het index.php-bestand begin te lezen. Hetzelfde geldt voor het bestand "password.php". De website wacht op degene die het wachtwoordveld typt om op de knop "Verzenden" te klikken voordat het het bestand password.php leest, maar u kunt het eerst lezen. Probeer de rest uit te zoeken en ga dan naar de volgende stap
Stap 6. Versla de basismissie 3. Als je er nog steeds niet zelf achter bent gekomen, ga dan naar de hoofdpagina van Basismissie 3. Als je daar eenmaal bent, voeg je in de URL "password.php" toe aan het einde ervan. Het zou er als volgt uit moeten zien: https://www.hackthissite.org/missions/basic/3/password.php. Druk nu op Enter. De browser die u gebruikt, moet het PHP-bestand kunnen lezen en weergeven wat erin staat. In dit geval moet er een willekeurige cijfer-letterreeks in de linkerbovenhoek zijn. Kopieer en plak dit in het wachtwoordveld voor Basic Mission 3 en klik op "Verzenden". Je hebt nu Basic Mission 3 van HTS voltooid.
