כיצד לנצח את המשימות הבסיסיות של Hackthissite.org?
Hackthissite.org הוא אתר פריצת ארגזי חול המלמד בדיקות חדירה לכל מיני טכנולוגיות כיום. אבטחת רשת, סלולר ואבטחה בסיסית למחשבים הם רק כמה מהדרכים שבהן Hackthissite.org מסייע לאנשים מזה שנים להבין טוב יותר את האינטרנט וכיצד הם יכולים להגן על עצמם עליו. הם מספקים רמות שונות של אתגרי פריצה כדי לחנך אנשים לדרכים אמיתיות שעבריינים מנצלים אנשים באינטרנט. אתגרי האינטרנט הבסיסיים הם המקום המושלם להתחיל ללמוד על טעויות נפוצות שאנשים עושים באינטרנט.
חלק 1 מתוך 3: הכאת משימה בסיסית 1
- 1התחבר לחשבונך. לפני שתוכל להתחיל לקחת על עצמך חלק מהאתגרים הללו, יהיה עליך להירשם לחשבון בחינם. לאחר שתעשה זאת, יהיה עליך להתחבר באמצעות שם המשתמש והסיסמה שלך. עבור לדף הבית של HTS, וטופס הכניסה יהיה בצד שמאל למעלה של הדף.
- 2בחר "משימות בסיסיות. " החלונית בצד שמאל היא הניווט הראשי של HTS. כאן, תחת כותרת המשנה "אתגרים", תמצא את הקישור "משימות בסיסיות". לחץ על זה כדי להמשיך.
- 3בחר את האתגר שלך. לאחר סיום הטעינה של דף זה, אתה אמור לראות סדרה שלמה של 11 אתגרים שונים. החלק העליון צריך להיות "בסיסי 1"; המשך ולחץ עליו כדי להמשיך.
- 4נקה את "מבחן האידיוט. " כל אתגר יבקש ממך להזין סיסמה שעליך להבין בעצמך. האתגר הראשון נקרא "מבחן האידיוט", אך אל תתייחס אליו באופן אישי. אתה צריך להקדיש כמה דקות לפחות לנסות להבין את זה לפני שתמשיך לשלב הבא או אפילו תמשיך לקרוא.
- את הרמזים החשובים ביותר יש לתת בתיבת העזרה הקטנה שמתחת לשדה הסיסמה. בעיקרון, כדאי שתדעו שכל אתר מורכב משפת קידוד הנקראת HTML. ההבנה ששפה זו מורכבת מכל אתר צריכה להיות הרמז הגדול ביותר שלך. השלב הבא יכיל את התשובה לאתגר, לכן אנא הקפד למצות את מוחך לפני שתמשיך.
- אם לא תסיים להבין את זה לבד, שום דבר לא באמת קורה. אתה רשאי לגשת למשימות נוספות. בנוסף, אתה רשאי להזין כמה תשובות שגויות שתרצה, שום דבר לא ישתנה. עם זאת, למידה על ידי ביצוע כל צעד תגדיל את הסיכויים שלך להבין משימות עתידיות.
- 5בדוק בפורומים. אם אתה באמת סתום, בדוק מה יש למשתמשים אחרים לומר על ידי בדיקת הפורומים. כדי לגשת לפורומים, יהיה עליך להסתכל בסרגל הניווט שבצד שמאל של המסך. תמצא את "פורום" תחת כותרת המשנה "תקשר". יהיה עליך להקפיד להיכנס תחילה לפני שתיצור פוסט חדש. פשוט השתמש בשם המשתמש והסיסמה שבהם אתה משתמש עבור ה- HTS הראשי. בעיקרון, באתר זה, אין מקום טוב יותר ללמוד מאשר עם אנשים אחרים שעברו את אותם אתגרים. זכרו אם כי אנשים אלו מקבלים את אותן השאלות כל הזמן לגבי כל משימה בכל קטגוריה, אז פשוט קחו את הזמן וקראו אילו שאלות נשאלו על ידי אנשים אחרים שרק התחילו.
- דברים של גוגל - אולי לא בשביל המשימה הספציפית הזו, אבל הדבר הראשון שתישאל על ידי אנשים בפורומים הוא אם "חיפשת בגוגל" לפני שפרסמת שאלה, אז וודא שאתה עושה זאת.
- 6לפתור את האתגר הראשון. לחץ לחיצה ימנית על דף האינטרנט, בכל מקום שיעשה, ולחץ על האפשרות "הצג מקור דף". חלק מהדפדפנים עשויים לומר "צפה במקור." דף חדש אמור להיפתח. זה אולי נראה כמו חבורה של אקראיות, אבל זה לא. הסיסמה כלולה בתוך קוד זה, באורח ברור. אם תרצה לקפוץ ישר לסיסמה, העתק את המילים האחרונות של הסיפור ממש מעל שדה הסיסמה. במקרה זה, "הזן את הסיסמה ותוכל להמשיך."
- לחץ לחיצה ארוכה על Ctrl במקלדת ולחץ על מקש F כדי להתחיל חיפוש מילים בקוד. ואז הדבק בו את המשפט למעלה ולחץ על Enter. הדף אמור לקפוץ ממש למשפט הזה בקוד, והסיסמה נמצאת ממש מתחתיו. זה צריך לומר משהו כמו "הרמות הראשונות קלות ביותר: הסיסמה היא f0d0751f." העתק את "f0d0751f", או כל מה שאתה אומר, והדבק בתוך שדה הסיסמה בדף Basic Mission 1.
- לחץ על כפתור "הגש" כדי להמשיך. סיימת זה עתה את המשימה 1. צריך לטעון דף חדש שאומר "מזל טוב, השלמת בסיס 1!" לחץ על לחצן הכחול "האתגר הבא" למטה ומשמאל לתיבה זו.
חלק 2 מתוך 3: הכאת משימה בסיסית 2
- 1חשוב על הסיפור שסופק. מנקודה זו ואילך, יהיה סיפור קטן שיוצרי האתר עשו במיוחד עבור אתגרים אלה. הקפד לקרוא את הפסקה הקטנה והקטנה הזו של סיפור על כל אחד, כי אלה יכילו רמזים לכל אתגר. האתגר הזה הוא למעשה הרבה יותר קל מבחינות מסוימות. אנא הקפד לקרוא את פיסקת הסיפור מעל שדה הסיסמה.
- 2בדוק בפורומים. אחד הצעדים הבסיסיים שכדאי להתרגל אליהם הוא לבדוק בפורומים של HTS ולבצע חיפוש בגוגל. ברגע שאתה חושב שהגעת לסוף הניחושים שלך ולפתור ניסיונות, עבור לפורומים. אנשים אלה היו כאן במשך שנים, והם מוכנים יותר לעזור לאנשים להבין נושאים קשים. בנוסף, הם בדרך כלל די טובים בכך שהם לא נותנים את התשובות מיד ועוזרים לאנשים ללמוד את המושגים שמאחורי המשימות הללו.
- למרות שרבים מהאנשים האלה יהיו נחמדים וידידותיים, שימו לב שלא כולם יהיו נחמדים אליכם. יכול להיות שיש כאלה שפשוט יפלו את התשובה מיד. אנא נסה לזכור שאתה כאן כדי ללמוד מושגים אלה, ולא רק לקבל את התשובות.
- 3היכו את המשימה הבסיסית 2. אם עדיין לא הבנתם זאת לבד, כנראה שתגיעו לשלב זה מבולבלים לחלוטין. זה בסדר. בואו נשבר את זה. בפסקה כתוב " סם אבטחת הרשת הקים סקריפט להגנת סיסמה. הוא גרם לו לטעון את הסיסמה האמיתית מקובץ טקסט לא מוצפן ולהשוות אותה לסיסמה שהמשתמש מזין. עם זאת, הוא התרשל להעלות את קובץ הסיסמה..." המשפט האחרון הוא החשוב ביותר במקרה זה. אם לא נטען קובץ סיסמה, אין סיסמה. זה נכון! פשוט לחץ על כפתור ההגשה והכבת את המשימה השנייה. לחץ על כפתור "האתגר הבא" הכחול כדי להמשיך.
חלק 3 מתוך 3: הכאת משימה בסיסית 3
- 1קח רגע לחקור. המשימה האחרונה הזו אמורה לתת לך מושג לגבי מה שאתה צריך לעשות לפעמים כדי לעבור משימה. לפעמים אתה צריך להיות מסוגל ללחוץ על כפתורים ולראות את התוצאות, כי לפעמים אנשים עושים טעויות. משימה זו, לעומת זאת, הופכת למורכבת ביותר עד כה מכיוון שהיא חוזרת לקידוד ה- HTML של האתר, והסיפור אינו מועיל במיוחד. הקפד להקדיש רגע לנסות ולהבין לבד את כל אחד מהאתגרים הללו. כשאתה חסום, המשך לשלב הבא.
- 2הצג את ה- HTML. ברגע שאתה נמצא בעמוד המשימה 3 ומיצית את עצמך, לחץ באמצעות לחצן העכבר הימני על דף האינטרנט ולחץ על "צפה במקור" או "צפה במקור הדף", בהתאם לדפדפן שלך, כדי להציג את ה- HTML של הדף.
- 3מצא את אזור הסיסמה בדף ה- HTML. כשאתה מסתכל על הקוד שלפניך, אתה עלול להיות קצת מבולבל. זה בסדר; כולם בהתחלה. צלל אל החלק של הקוד שמכיל את החלק של ה- HTML עם שדה הסיסמה שלך והסיפור בתוכו. אתה יכול לעשות זאת על ידי העתקת המשפט האחרון של הסיפור שהוצג, ואז לחיצה ממושכת על לחצן Ctrl במקלדת ולחץ על מקש F. פעולה זו תפתח תיבת חיפוש בפינה הימנית העליונה של הדף. לאחר מכן תלחץ באמצעות לחצן העכבר הימני בתוך אותה תיבה ובחר "הדבק" מתפריט ההקשר שניתן. יש לקחת אותך אוטומטית לחלק בקוד המכיל את שדה הסיסמה שלנו.
- 4דע את ההבדל בקודים. כשאתה מסתכל על הקוד, ייתכן שתבחין שבעצם ישנם סוגים שונים של קודים המשמשים והפניות אליהם. הסיבה לכך היא ש- HTML עובד לצד שפות קידוד רבות ושונות בכדי להשיג דברים שונים. למשל, PHP. PHP היא מה שמכונה שפת סקריפטים בצד השרת. מתכנת יכול להריץ סקריפטים עם PHP שאחרת יהיה קשה מדי או בלתי אפשרי להשיג עם HTML בלבד.
- כמה משאבים טובים להבנת שפת תכנות, כמו PHP, באינטרנט יהיו 3wschools. חשוב לחקור תוך כדי שאתה עובר אתגרים שונים כדי ללמוד עוד על המכשולים בדרכך. אתרים אלה יכולים לעזור לך ללמוד קצת על PHP, מכיוון שהוא יעלה באתגרים עתידיים.
- 5השווה בין קודי מקור. פתח את המקור עבור משימה אחת בכרטיסיה ואז צפה בקוד המקורות של משימה 3 באחרת; כדאי לנסות להשוות בין השניים. נסה לזהות את השינויים. ייתכן שתבחין תחילה כי אופן עיצוב הקוד השתנה. בנוסף, נראה שיש סוג קובץ חדש שהוכנס. זו שורת הקוד שאתה מחפש: "<input type =" hidden "name =" file "value =" password.php "/>". זה מראה לנו משהו מעניין. אבטחת רשת סם מיקמה את הסיסמה אותה אנו מחפשים בתוך קובץ PHP בשם "password.php". מאז דפדפני אינטרנט כמו Chrome או Firefox בנויים לקרוא באופן אוטומטי PHP ושפות מבוססות אינטרנט אחרות, אתה אמור להיות מסוגל לקרוא את הקובץ הזה.
- אם אתה מסתכל על השורה ממש מעל זו שמפרטת את קובץ ה- PHP אתה אמור לראות: "< form action =" / missions / basic / 3 / index.php "method =" post ">". אם אתה חוזר לדף הבסיסי הראשי של משימה 3 ומסתכל על כתובת ה- URL הנוכחית, עליו לקרוא משהו כמו https://hackthissite.org/missions/basic/3/, אך שים לב כי אין "index.php" ב- הסוף. משמעות הדבר היא שהאתר ממתין לקראת פעולה ספציפית לפני שאתחיל לקרוא את קובץ index.php. הדבר נכון גם לגבי קובץ "password.php". האתר ממתין למי שמקליד את שדה הסיסמה כדי ללחוץ על כפתור "שלח" לפני שהוא קורא את הקובץ password.php, אך אתה יכול לקרוא אותו תחילה. נסה להבין את השאר ואז עבור לשלב הבא.
- 6היכו את המשימה הבסיסית 3. אם עדיין לא הבנתם זאת בעצמכם, היכנסו לדף הראשי של המשימה הבסיסית 3. ברגע שאתה שם, למעלה בכתובת האתר הוסף "password.php" בסוף זה. זה צריך להיראות כך: https://hackthissite.org/missions/basic/3/password.php. כעת הקש Enter. הדפדפן שבו אתה משתמש אמור להיות מסוגל לקרוא את קובץ ה- PHP ולהציג את מה שבתוכו. במקרה זה, אמור להיות רצף אקראי של אותיות בפינה השמאלית העליונה. העתק והדבק זאת בשדה הסיסמה של Basic Mission 3 ולחץ על "Submit". סיימת כעת את משימה בסיסית 3 מ- HTS.