Hackthissite.org ist eine Sandbox-Hacking-Website, die Penetrationstests für alle Arten von heutigen Technologien lehrt. Netzwerk-, Mobil- und grundlegende PC-Sicherheit sind nur einige der Möglichkeiten, mit denen Hackthissite.org Menschen seit Jahren hilft, das Internet besser zu verstehen und sich dagegen zu wehren. Sie bieten Hacking-Herausforderungen auf verschiedenen Ebenen, um die Menschen über die tatsächlichen Möglichkeiten aufzuklären, wie Kriminelle Menschen im Internet ausnutzen. Die grundlegenden Web-Herausforderungen sind der perfekte Ort, um über häufige Fehler zu lernen, die Menschen online machen.
Schritte
Teil 1 von 3: Besiege die grundlegende Mission 1
Schritt 1. Melden Sie sich bei Ihrem Konto an
Bevor Sie einige dieser Herausforderungen annehmen können, müssen Sie sich für ein kostenloses Konto anmelden. Danach müssen Sie sich mit Ihrem Benutzernamen und Passwort anmelden. Gehen Sie zur HTS-Homepage, und das Anmeldeformular befindet sich oben links auf der Seite.
Schritt 2. Wählen Sie „Einfache Missionen“
” Der Bereich auf der linken Seite ist die Hauptnavigation für HTS. Hier finden Sie unter der Unterrubrik „Herausforderungen“den Link „Grundlegende Missionen“. Klicken Sie darauf, um fortzufahren.
Schritt 3. Wählen Sie Ihre Herausforderung
Sobald diese Seite geladen ist, sollten Sie eine ganze Reihe von 11 verschiedenen Herausforderungen sehen. Die Spitze sollte „Basic 1“sein; fahren Sie fort und klicken Sie darauf, um fortzufahren.
Schritt 4. Löschen Sie den „Idiotentest
” Bei jeder Challenge werden Sie aufgefordert, ein Passwort einzugeben, das Sie selbst herausfinden müssen. Die erste Herausforderung heißt „The Idiot Test“, aber nimm sie nicht persönlich. Sie sollten sich ein paar Minuten Zeit nehmen, um dies zumindest zu versuchen, bevor Sie mit dem nächsten Schritt fortfahren oder sogar weiterlesen.
- Die wichtigsten Hinweise sollten in der kleinen Hilfebox unter dem Passwortfeld gegeben werden. Grundsätzlich sollten Sie wissen, dass jede Website aus einer Programmiersprache namens HTML besteht. Zu verstehen, dass diese Sprache jede Website ausmacht, sollte Ihr größter Hinweis sein. Der nächste Schritt enthält die Antwort auf die Herausforderung, also stellen Sie bitte sicher, dass Sie Ihr Gehirn erschöpfen, bevor Sie fortfahren.
- Wenn Sie es nicht selbst herausfinden, passiert wirklich nichts. Es steht Ihnen frei, auf weitere Missionen zuzugreifen. Außerdem können Sie beliebig viele falsche Antworten eingeben, es ändert sich nichts. Wenn Sie jedoch jeden Schritt lernen, erhöhen Sie Ihre Chancen, zukünftige Missionen zu verstehen.
Schritt 5. Schauen Sie sich die Foren an
Wenn Sie wirklich ratlos sind, schauen Sie in den Foren nach, was andere Benutzer zu sagen haben. Um auf die Foren zuzugreifen, müssen Sie sich die Navigationsleiste auf der linken Seite des Bildschirms ansehen. „Forum“finden Sie unter der Unterrubrik „Kommunikation“. Sie müssen sich zuerst anmelden, bevor Sie einen neuen Beitrag erstellen. Verwenden Sie einfach den Benutzernamen und das Passwort, die Sie für das Haupt-HTS verwenden. Grundsätzlich gibt es auf dieser Seite keinen besseren Ort zum Lernen als mit anderen Menschen, die die gleichen Herausforderungen durchgemacht haben. Denken Sie jedoch daran, dass diese Leute ständig die gleichen Fragen zu jeder Mission in jeder Kategorie erhalten. Nehmen Sie sich also einfach Zeit und lesen Sie, welche Fragen von anderen Personen gestellt wurden, die gerade erst anfangen.
Google-Dinge - Vielleicht nicht für diese spezielle Mission, aber das erste, was Sie von den Leuten in den Foren gefragt werden, ist, ob Sie "gegoogelt" haben, bevor Sie eine Frage gestellt haben, also stellen Sie sicher, dass Sie dies tun
Schritt 6. Lösen Sie die erste Herausforderung
Klicken Sie mit der rechten Maustaste auf die Webseite, überall reicht es, und klicken Sie auf die Option "Seitenquelle anzeigen". Einige Browser sagen möglicherweise "Quelle anzeigen". Es sollte eine neue Seite geöffnet werden. Es mag wie ein Haufen Zufälligkeit aussehen, ist es aber nicht. Das Passwort ist in diesem Code sichtbar enthalten. Wenn Sie direkt zum Passwort springen möchten, kopieren Sie die letzten Wörter der Geschichte direkt über das Passwortfeld. In diesem Fall heißt es: "Geben Sie das Passwort ein und Sie können fortfahren."
- Halten Sie die Strg-Taste auf Ihrer Tastatur gedrückt und drücken Sie die F-Taste, um eine Wortsuche des Codes zu starten. Fügen Sie dann den obigen Satz ein und drücken Sie die Eingabetaste. Die Seite sollte direkt zu diesem Satz im Code springen, und das Passwort befindet sich direkt darunter. Es sollte so etwas heißen wie „Die ersten paar Level sind extrem einfach: Passwort ist f0d0751f“. Kopieren Sie das „f0d0751f“oder was auch immer Ihres sagt, und fügen Sie es in das Passwortfeld auf der Seite „Grundlegende Mission 1“ein.
- Klicken Sie auf die Schaltfläche „Senden“, um fortzufahren. Sie haben gerade Mission 1 beendet. Eine neue Seite sollte geladen werden, auf der steht: „Herzlichen Glückwunsch, Sie haben Basic 1 abgeschlossen!“Klicken Sie unten rechts neben diesem Feld auf die blaue Schaltfläche „Nächste Herausforderung“.
Teil 2 von 3: Grundlegende Mission 2 schlagen
Schritt 1. Denken Sie über die bereitgestellte Geschichte nach
Von diesem Punkt an wird es eine kleine Geschichte geben, die die Ersteller der Website speziell für diese Herausforderungen erstellt haben. Stellen Sie sicher, dass Sie diesen kleinen Absatz einer Geschichte zu jedem lesen, da diese Hinweise für jede Herausforderung enthalten. Diese Herausforderung ist in gewisser Weise tatsächlich viel einfacher. Bitte lesen Sie unbedingt den Story-Absatz über dem Passwortfeld.
Schritt 2. Überprüfen Sie die Foren
Einer der grundlegenden Schritte, an den Sie sich gewöhnen sollten, besteht darin, die HTS-Foren zu überprüfen und alles zu googeln. Sobald Sie denken, dass Sie das Ende Ihrer Vermutungen und Lösungsversuche erreicht haben, gehen Sie in die Foren. Diese Leute sind seit Jahren hier und sie sind mehr als bereit, Menschen zu helfen, schwierige Themen zu verstehen. Darüber hinaus sind sie normalerweise ziemlich gut darin, die Antworten nicht sofort zu geben und den Leuten tatsächlich zu helfen, die Konzepte hinter diesen Missionen zu lernen.
Obwohl viele dieser Leute nett und freundlich sein werden, beachten Sie bitte, dass nicht alle nett zu Ihnen sein werden. Es kann auch einige geben, die die Antwort sofort fallen lassen. Bitte denken Sie daran, dass Sie hier sind, um diese Konzepte zu lernen und nicht nur die Antworten zu erhalten
Schritt 3. Beende die Basismission 2
Wenn Sie es noch nicht selbst herausgefunden haben, werden Sie wahrscheinlich völlig verwirrt zu diesem Schritt kommen. Das ist in Ordnung. Brechen wir es auf. Der Absatz sagt „Network Security Sam hat ein Passwortschutz-Skript eingerichtet. Er ließ es das echte Passwort aus einer unverschlüsselten Textdatei laden und mit dem vom Benutzer eingegebenen Passwort vergleichen. Allerdings hat er es versäumt, die Passwortdatei hochzuladen…“Der letzte Satz ist in diesem Fall der wichtigste. Wenn keine Passwortdatei geladen wurde, ist kein Passwort vorhanden. Korrekt! Klicken Sie einfach auf den Senden-Button und Sie haben die zweite Mission geschafft. Klicken Sie auf die blaue Schaltfläche „Nächste Herausforderung“, um fortzufahren.
Teil 3 von 3: Grundlegende Mission 3 schlagen
Schritt 1. Nehmen Sie sich einen Moment Zeit zum Erkunden
Diese letzte Mission sollte Ihnen eine Vorstellung davon geben, was Sie manchmal tun müssen, um eine Mission zu bestehen. Manchmal muss man in der Lage sein, auf Schaltflächen zu klicken und die Ergebnisse zu sehen, denn manchmal machen Leute Fehler. Diese Mission wird jedoch die bisher komplizierteste, da sie auf die HTML-Codierung der Site zurückgeht und die Geschichte nicht viel hilft. Nehmen Sie sich jedoch einen Moment Zeit, um jede dieser Herausforderungen selbst zu lösen. Wenn Sie ratlos sind, fahren Sie mit dem nächsten Schritt fort.
Schritt 2. Zeigen Sie den HTML-Code an
Sobald Sie sich auf der Mission 3-Seite befinden und sich erschöpft haben, klicken Sie mit der rechten Maustaste auf die Webseite und klicken Sie je nach Browser auf „Quelle anzeigen“oder „Seitenquelle anzeigen“, um den HTML-Code für die Seite anzuzeigen.
Schritt 3. Suchen Sie den Passwortbereich auf der HTML-Seite
Wenn Sie sich den Code vor Ihnen ansehen, sind Sie möglicherweise etwas verwirrt. Das ist in Ordnung; alle sind zuerst. Gehen Sie zu dem Teil des Codes, der den Teil des HTML mit Ihrem Passwortfeld und der Story enthält. Sie können dies tun, indem Sie den letzten Satz der präsentierten Geschichte kopieren, dann die Strg-Taste auf Ihrer Tastatur gedrückt halten und die F-Taste drücken. Dies öffnet ein Suchfeld in der oberen rechten Ecke der Seite. Klicken Sie dann mit der rechten Maustaste in dieses Feld und wählen Sie "Einfügen" aus dem angezeigten Kontextmenü. Sie sollten automatisch zu dem Teil des Codes weitergeleitet werden, der unser Passwortfeld enthält.
Schritt 4. Kennen Sie den Unterschied in den Codes
Wenn Sie sich den Code ansehen, stellen Sie möglicherweise fest, dass tatsächlich verschiedene Arten von Codes verwendet und referenziert werden. Dies liegt daran, dass HTML mit vielen verschiedenen Programmiersprachen zusammenarbeitet, um verschiedene Dinge zu erreichen. Zum Beispiel PHP. PHP ist eine sogenannte serverseitige Skriptsprache. Ein Programmierer kann mit PHP Skripte ausführen, die ansonsten mit HTML allein zu schwierig oder unmöglich zu bewerkstelligen wären.
Ein paar gute Ressourcen, um eine Programmiersprache wie PHP online zu verstehen, wären 3Wschools. Es ist wichtig, zu recherchieren, während Sie verschiedene Herausforderungen meistern, um mehr über die Hindernisse auf Ihrem Weg zu erfahren. Diese Seiten können Ihnen helfen, etwas über PHP zu lernen, da es in zukünftigen Herausforderungen auftauchen wird
Schritt 5. Vergleichen Sie Quellcodes
Öffnen Sie die Quelle für Mission One in einem Tab und sehen Sie sich dann den Quellcode von Mission 3 in einem anderen an. Sie sollten versuchen, die beiden zu vergleichen. Versuchen Sie, die Veränderungen zu erkennen. Sie werden vielleicht zuerst feststellen, dass sich die Formatierung des Codes geändert hat. Außerdem scheint ein neuer Dateityp eingefügt worden zu sein. Dies ist die Codezeile, nach der Sie suchen: "". Dies zeigt uns etwas Interessantes. Netzwerksicherheit Sam hat das gesuchte Passwort in einer PHP-Datei namens „password.php“abgelegt. Da Webbrowser wie Chrome oder Firefox darauf ausgelegt sind, PHP und andere webbasierte Sprachen automatisch zu lesen, sollten Sie diese Datei lesen können.
Wenn Sie sich die Zeile direkt über derjenigen ansehen, die die PHP-Datei auflistet, sollten Sie Folgendes sehen: „“. Wenn Sie zu Ihrer grundlegenden Mission 3-Hauptseite zurückkehren und sich die aktuelle URL ansehen, sollte sie etwa https://www.hackthissite.org/missions/basic/3/ lauten, aber beachten Sie, dass es keine "index.php" gibt " am Ende. Dies bedeutet, dass die Website auf eine bestimmte Aktion wartet, bevor ich mit dem Lesen der Datei index.php beginne. Das gleiche gilt für die Datei „password.php“. Die Website wartet darauf, dass der Benutzer, der in das Passwortfeld tippt, auf die Schaltfläche „Senden“klickt, bevor die Datei password.php gelesen wird, aber Sie können sie zuerst lesen. Versuchen Sie, den Rest herauszufinden, und fahren Sie dann mit dem nächsten Schritt fort
Schritt 6. Beende die Basic Mission 3. Wenn du es immer noch nicht selbst herausgefunden hast, gehe zur Hauptseite von Basic Mission 3. Sobald Sie dort sind, fügen Sie oben in der URL „password.php“an das Ende hinzu. Es sollte so aussehen: https://www.hackthissite.org/missions/basic/3/password.php. Drücken Sie nun die Eingabetaste. Der von Ihnen verwendete Browser sollte in der Lage sein, die PHP-Datei zu lesen und anzuzeigen, was darin enthalten ist. In diesem Fall sollte sich in der oberen linken Ecke eine zufällige Zahlen-Buchstaben-Folge befinden. Kopieren Sie dies und fügen Sie es in das Passwortfeld für Basic Mission 3 ein und klicken Sie auf "Senden". Sie haben jetzt Basic Mission 3 von HTS abgeschlossen.
