Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве.
В небольшом обзоре я постарался собрать лучшие из актуальных в 2021 году ресурсов, которые будут полезны не только новичкам в области этичного (белого) хакинга, но профессионалам. Все они законны, а советы оттуда настоятельно не рекомендуется использовать в криминальных целях. Помните, за преступления в сфере высоких технологий практически во всех странах мира предусмотрена уголовная ответственность.
Интернет-ресурсы
HackTheBox предлагает уязвимые машины, которые можно взламывать – создатели ресурса вынуждают вас взломать даже путь к коду приглашения. Некоторые из размещенных на сайте задач регулярно обновляются, некоторые моделируют реальные события, а другие больше склоняются к CTF (Capture The Flag – захват флага), которые хорошо известны в мире хакеров, как и доступные для аренды специализированные лаборатории. Этой функцией уже пользуется более 1000 организаций.
Hack a Day – еще один веб-сайт, который можно использовать для интерактивного обучения взлому. Здесь есть замечательная коллекция инструкций и множество разделов для этичных хакеров.
Sec Tools – отличный инструмент безопасности с рейтингами и приложениями. Он также включает уроки по защите сети. Сайт предлагает лучшие хакерские инструменты.
HackerOne – это система вознаграждения за найденные уязвимости. Опытные хакеры просто готовы научить вас всем тонкостям этичного взлома – это отличное место для новичков. Вы даже можете создать собственную хакерскую лабораторию для тестирования и моделирования. Эта функция может помочь вам получить практический опыт взлома.
Kali Linux Offensive Security – это наиболее рекомендуемый и популярный веб-сайт для изучения этического взлома с бесплатными и коммерческими курсами. Ресурс предлагает различные живые уроки и книги для всех, не говоря уже об одной из самых известных в мире кибербезопасности операционных систем – Kali Linux.
CTFLearn – еще одна хорошо известная программа этичного взлома. Создатели ресурса позиционируют его как «самый удобный для новичков способ заняться хакерством». Более 70 000 поклонников по всему миру приходят сюда учиться, практиковаться и соревноваться. Названия платформы происходит от игры Capture The Flag, которая хорошо известна в хакерском мире. CTFlearn также предлагает испытания и турниры, которые позволяют пользователям играть как в нападении, так и в защите.
Damn Vulnerable IOS APP (DVIA) – это мобильное приложение для iOS, помогающее в практике тестирования на проникновение энтузиастам мобильной безопасности, экспертам и разработчикам. Недавно оно было переиздано, и теперь код находится в свободном доступе на GitHub. Следуя рейтингу 10 основных мобильных рисков OWASP, DVIA содержит типичные уязвимости приложений для iOS. Приложение разработано на Swift, а все уязвимости протестированы до iOS 11 (для его использования вам понадобится Xcode, а лучший способ установки – Cydia Impactor).
Root Me – это многоязычная обучающая платформа по безопасности, которая идеально подходит для тестирования и оттачивания ваших хакерских способностей. Она предлагает более 300 задач, которые регулярно обновляются, а также более 50 виртуальных настроек, каждая из которых предназначена для создания реалистичной атмосферы. Root Me также может похвастаться преданным сообществом, состоящим из более чем 200 000 человек.
OverTheWire – еще один фантастический сайт для развлечения и обучения с варгеймами и варзонами для всех уровней навыков. На каждом есть свой набор ситуаций: вы начинаете как неопытный злоумышленник и продвигаетесь к более сложным подвигам. Сначала вам будут предложены варгеймы, раскрывающие фундаментальные идеи и способности, а затем ситуации с более запутанным сюжетным линиям. На OverTheWire есть «зона боевых действий», которая представляет собой изолированную сеть. Все связанные с ней гаджеты можно взламывать, что позволит вам соревноваться с другими хакерами.
SANS Cyber Aces. Институт SANS – одна из ведущих компаний по обучению кибербезопасности и информационной безопасности, которая ежегодно проводит десятки дорогостоящих семинаров по всему миру. SANS Cyber Aces – разработанная ею бесплатная программа обучения, созданная, потому что не каждый может позволить себе четырехдневный курс за 5000 долларов.
SecurityTube был основан в 2008 году Вивеком Рамачандраном, известным специалистом-исследователем в области безопасности. SecurityTube – это YouTube этичного взлома. Ресурс предлагает десятки курсов по безопасности, начиная от фундаментального тестирования на проникновение в ряде отраслей и заканчивая исчерпывающим описанием инструментов взлома. Преподает сам Вивек, а также другие эксперты. На сайте доступны сотни часов информации о безопасности, уязвимостях и способах взлома.
Лучшие книги по этичному взлому
Hacking: The Art of Exploitation
Джон Эриксон написал книгу «Hacking: The Art of Exploitation», которая научит вас основам программирования на C с точки зрения хакера. Вы также познакомитесь с тактиками взлома, такими как переполнение буферов и захват сетевых подключений, узнаете об обходе мер безопасности, использовании уязвимостей и т. д.
The Web Application Hacker’s HandBook: Finding and Exploiting Security Flaws
Книга Даффида Статтарда и Маркуса Пинто рассказывает о многих современных технологиях, используемых в веб-приложениях. Она научит вас сложным техникам хакерских атак с упором на клиентскую сторону. В книге также рассматриваются новые платформы удаленного взаимодействия, HTML5, подходы к междоменной интеграции, исправление пользовательского интерфейса, блокировка фреймов, атаки на гибридные файлы и другие интересные темы. Это самая свежая публикация по теме выявления, использования и исправления уязвимостей онлайн-приложений.
Advanced Penetration Testing: Hacking the World’s Most Secure Networks
Вы можете использовать эту книгу, чтобы объединить социальную инженерию, программирование и эксплуатацию уязвимостей в информационных системах. В ней использован междисциплинарный подход к нацеливанию и взлому систем с высоким уровнем безопасности.
Mastering Hacking (The Art of Information Gathering & Scanning)
Харш Ботра посвятил книгу «Mastering Hacking» тестированию на проникновение. Он также охватил стратегии поиска уязвимостей и другие актуальные для интересующихся кибербезопасностью темы. Цель книги – представить лучшие практики и методы в простом формате, поэтому материал будет полезен не только техническим специалистам.
The Basics of Hacking and Penetration Testing
Патрик Энгебретсон написал «The Basics of Hacking and Penetration Testing». Он предназначен для ознакомления с процедурами, необходимыми для проведения теста на проникновение, чтобы выполнить этический взлом от начала до конца. Книга учит студентов, как использовать и анализировать хакерские инструменты, необходимые для выполнения теста на проникновение. Каждая глава в этой книге предлагает примеры и упражнения, призванные научить читателей оценивать и применять результаты.
Бонус: программы Bug Bounty и другие варианты заработка
Hackerone.com – эта программа баг-баунти, которая подходит для начинающих взломщиков и для профессионалов.
BugCrowd – ведущая международная краудсорсинговая платформа безопасности, которая пользуется доверием корпоративных заказчиков в плане обработки их программ по борьбе с ошибками, раскрытия уязвимостей и проведения тестов на проникновение.
Synack Red Team (SRT) – это частная внештатная исследовательская группа по услугам безопасности, в которую входят хакеры со всех континентов из более чем восьмидесяти стран.
Вы можете зарабатывать деньги, предоставляя услуги тестирования на проникновение на веб-сайтах для фрилансеров, таких как Upwork, Fiverr и других.
Надеюсь, мой список показался вам полезным. Успешных взломов и не нарушайте закон – в этом нет никакой необходимости. Удачи!
