การลงไปในโพรงกระต่ายอาจเป็นเรื่องที่หนักหนาสาหัส โดยเฉพาะอย่างยิ่งหากเป็นสิ่งที่คุณไม่เคยทำมาก่อน และหากคุณเป็นแฮ็กเกอร์ที่มีจริยธรรม ผู้ทดสอบการเจาะระบบ หรือผู้ที่สนใจเรื่องความปลอดภัยในโลกไซเบอร์ การขาดประสบการณ์นี้อาจทำให้คุณต้องเสียค่าใช้จ่ายในสถานการณ์จริง
วิธีที่ดีที่สุดในการเรียนรู้คือการลงมือทำ และเว็บไซต์จำนวนมากอนุญาตให้ใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์ การเขียนโปรแกรม และการหาประโยชน์ในสภาพแวดล้อมที่เป็นกลาง ซึ่งคุณจะไม่ถูกตัดสินว่าต้องเรียนรู้ แพลตฟอร์มต่อไปนี้เป็นวิธีที่ดีและปลอดภัยในการสร้างทักษะของคุณเพื่อนำไปทดสอบและท้าทายสิ่งที่คุณทำได้เมื่อแข่งขันกับผู้เล่นคนอื่น
แฮ็คไซต์นี้
แฮ็คไซต์นี้ (หรือที่รู้จักในชื่อ HTS) ก่อตั้งขึ้นในปี 2546 และถือเป็นหนึ่งในผู้เล่นดั้งเดิมในวงการแฮ็กทิวิสต์ที่เริ่มต้นโดยกลุ่มบุคคลที่อยากรู้อยากเห็น
ภายใต้การจัดการใหม่ เว็บไซต์นี้ยังคงเป็นหนึ่งในสถานที่ที่ดีที่สุดหากคุณต้องการความท้าทายที่หลากหลาย
CTF365
CTF365 โฆษณาตัวเองว่าเป็นสนามฝึกปฏิบัติจริงสำหรับผู้เชี่ยวชาญด้านความปลอดภัย และเป็นสถานที่ที่ดีในการรับมือกับความท้าทายในการเจาะระบบ แน่นอนว่าชื่อนั้นหมายถึงเกมสงครามของ Capture the Flag แต่กลับถูกตั้งค่าสถานะเซิร์ฟเวอร์
Hack The Box
แฮ็คกล่อง มีความท้าทายของสมาชิก 62 คนบนเว็บไซต์และอ้างว่าเป็นสมาชิกประมาณ 116,000 ผู้ใช้ พวกเขาได้รับการโฆษณาว่าเป็นสนามเด็กเล่นสำหรับการทดสอบการเจาะระบบ และแม้กระทั่งเสนอ “ห้องปฏิบัติการ” ที่ปรับแต่งสำหรับบริษัทต่างๆ
รูท-มี
รูท-มี เป็นสนามเด็กเล่นทดสอบการเจาะระบบที่ยอดเยี่ยมอีกแห่งซึ่งมีความท้าทายที่หลากหลายในหลากหลายสาขา รวมถึงการใช้ประโยชน์จากเบราว์เซอร์
HackThis
HackThis เป็นเรื่องใหญ่และมอบความท้าทายมากกว่า 50 รายการให้กับคุณซึ่งกระจายไปทั่วสมาชิกจำนวน 250,000 รายที่รายงานซึ่งจะนำทักษะของคุณไปทดสอบ
การทดสอบแฮ็กเกอร์
การทดสอบแฮ็กเกอร์ เสนอการฝึกอบรมการทดสอบการเจาะเกราะในทางปฏิบัติพร้อมความท้าทายที่แตกต่างกัน 20 ระดับเพื่อให้คุณกลายเป็นผู้ทดสอบการเจาะที่ดีขึ้นในตอนท้าย
HackTest
ตรรกะและทักษะในการคิดด้วยเท้าของคุณสร้างทักษะที่จำเป็นบางอย่างที่ผู้ทดสอบการเจาะระบบสามารถมีได้ HackTest เป็นคำถาม 23 ข้อที่คัดเลือกมาซึ่งดูเรียบง่าย แต่สุดท้ายแล้วทำให้จิตใจสับสนมากขึ้นเมื่อดำเนินไป คุณจะได้เรียนรู้บางอย่างจากคำถาม 23 ข้อนี้
Over The Wire
Over The Wire เป็นไซต์ที่ซับซ้อนอย่างไม่น่าเชื่อซึ่งมี wargames ที่แตกต่างกันหลายเกม รวมถึงเกมที่พวกเขาเรียกว่า Bandit ที่มุ่งเป้าไปที่ผู้ทดสอบมือใหม่ แน่นอนว่ายังมีผู้ที่มีประสบการณ์มากกว่าคนอื่นๆ เช่น Leviathan, Narnia และ Krypton ซึ่งแต่ละแห่งมีกลิ่นอายที่เป็นเอกลักษณ์
เกมสงครามหมวกขาว
สงครามหมวกขาว เกมเป็นพื้นที่ฝึกอบรมอีกแห่งที่มีระบบ CTF สำหรับผู้ทดสอบการเจาะระบบในการฝึกอบรม ซึ่งปัจจุบันอยู่ในเวอร์ชัน 2.0 BETA ตามเว็บไซต์และพวกเขาโฮสต์ความท้าทายมากมายที่เกี่ยวข้องกับการทดสอบความปลอดภัยทางไซเบอร์
บทสรุป
ฉันหวังว่าสนามเด็กเล่นข้างต้นจะช่วยให้คุณพัฒนาทักษะของคุณ คุณยังสามารถลองใช้เว็บแอปพลิเคชันที่มีช่องโหว่เหล่านี้เพื่อฝึกฝนทักษะของคุณ
ถัดไป คุณสามารถตรวจสอบหลักสูตรการแฮ็กข้อมูลอย่างมีจริยธรรมได้
สนุกกับการอ่านบทความ? แบ่งปันให้โลกรู้ได้อย่างไร?
