Pour apprendre le piratage éthique, vous allez devoir pirater comme un criminel.  Commencez avec ces sites Web que vous pouvez légalement pirater.

5 sites Web qui vous apprennent à pirater légalement

Publicité Si vous êtes un hacker éthique, il peut être difficile de mettre vos compétences à l'épreuve sans faire de mal à personne. Heureusement, il existe des ressources qui vous donnent un bac à sable à pirater, vous donnant un lieu d'apprentissage tout en restant légal. Voici quelques sites Web pour tester votre courage sans avoir de problèmes. 1. Google

Publicité

Si vous êtes un hacker éthique, il peut être difficile de mettre vos compétences à l'épreuve sans faire de mal à personne. Heureusement, il existe des ressources qui vous donnent un bac à sable à pirater, vous donnant un lieu d'apprentissage tout en restant légal.

Voici quelques sites Web pour tester votre courage sans avoir de problèmes.

1. Google Gruyère

Le site Google Gruyère

Google Gruyere est l'entrée du géant de l'internet dans le monde du piratage. Le site Web est plein de trous et utilise le code "cheesy", d'où son nom lié au fromage. Même le site Web est sur le thème du fromage!

Une fois que vous êtes prêt à commencer, Google Gruyere vous donnera quelques défis à relever. Google Gruyere contient du code délibérément faible et vulnérable que vous pouvez exploiter. Les problèmes mettent en évidence ces points faibles et vous confient une tâche à accomplir. Par exemple, un défi consiste à insérer des boîtes d’alerte HTML dans la fonctionnalité d’extraits de code du site Web, qui se déclenche lorsque l’utilisateur charge la page.

Si vous ne savez pas comment relever un défi, ne vous inquiétez pas. Chaque mission est accompagnée d’allusions pour vous aider à choisir la bonne direction. Si cela ne vous aide pas, vous pouvez visualiser la solution et la mettre en œuvre vous-même pour avoir une idée du fonctionnement de l'exploit.

2. HackThis

Le site web de HackThis, en train d'essayer une "vraie" mission

Peu de sites Web vous invitent activement à les pirater dans leur titre, mais HackThis est une exception. Bien sûr, vous ne piratez pas le site Web proprement dit, mais cela vous donne des défis à relever.

HackThis présente une grande variété de défis dans différentes catégories. Vous êtes donc forcément amené à trouver quelque chose à tester. Il existe des défis fondamentaux et des défis difficiles à relever selon votre niveau de compétence. Si vous voulez essayer d'éliminer des codes simples CAPTCHA, il existe un segment entier pour cela.

Il existe même une catégorie «Réel» qui inclut des scénarios fictifs amusants dans lesquels vous piratez un site Web pour un client.

La meilleure partie de HackThis sont les allusions. Chaque casse-tête comporte une page de conseils dédiée où vous pouvez parler aux membres du forum et discuter des points sur lesquels vous vous trompez. Les membres ne vous donneront jamais la solution pour que vous puissiez vous en sortir vous-même sans spoilers.

3. bWAPP

Le site web du BWAPP

Bien que les sites Web de piratage soient utiles, il existe certains bogues et exploits qu’ils ne peuvent pas couvrir. Par exemple, ces sites Web ne peuvent pas accueillir de défis impliquant la suppression d’un site Web; s'ils le faisaient, personne d'autre ne pourrait jouer après!

En tant que tel, vous feriez mieux de lancer des attaques plus dévastatrices sur un serveur auto-hébergé afin de ne pas endommager les sites Web d'autres personnes. Si vous êtes intéressé par ce domaine du piratage, essayez l'application Web buggy (bWAPP).

La principale force de bWAPP est son grand nombre de bugs. Il en a plus de 100, allant du déni de service direct Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui relancent ces attaques DDoS sont souvent des faiblesses controversées ou hautement critiques (DDoS) pour les vulnérabilités de Heartbleed pour HTML5 ClickJacking. Si vous souhaitez en savoir plus sur une vulnérabilité spécifique, il y a de fortes chances que bWAPP l'ait implémentée.

Lorsque vous voulez essayer, téléchargez-le et exécutez-le sur votre système cible. Une fois qu'il est en cours d'exécution, vous pouvez lancer des attaques sans craindre d'agacer un webmaster.

Télécharger: bWAPP (gratuit)

4. OverTheWire

Le site Web OverTheWire, montrant les défis disponibles.

OverTheWire propose des wargames et des warzones pour des sessions de piratage plus avancées. Les wargames sont des scénarios de piratage uniques, avec généralement un peu d'histoire pour pimenter les choses. Les wargames peuvent être un événement compétitif entre hackers, soit en tant que course, soit en attaquant les serveurs les uns des autres.

Bien que cela puisse paraître compliqué et effrayant, ne vous inquiétez pas. Le site Web propose encore des leçons allant des bases aux astuces les plus avancées. L'utilisation d'une connexion SSH (Secure Shell) est nécessaire. Assurez-vous donc d'apprendre SSH si vous souhaitez essayer OverTheWire. Heureusement, il existe des méthodes simples pour configurer SSH dans Windows 4 Méthodes simples d'utilisation de SSH sous Windows 4 Méthodes simples d'utilisation de SSH sous Windows SSH est la solution de facto pour accéder de manière sécurisée aux terminaux distants sous Linux et autres systèmes de type UNIX. Si vous souhaitez accéder à un serveur SSH distant, vous devrez télécharger un client SSH .... Lisez-en plus, cela ne devrait donc pas être un obstacle trop important.

OverTheWire a trois utilisations principales. Premièrement, vous pouvez jouer à de petits jeux avec une difficulté croissante pour apprendre à pirater. Une fois que vous avez acquis quelques compétences, vous pouvez télécharger des wargames avec des historiques uniques pour une expérience plus immersive.

Il y a aussi le warzone, qui est un réseau exclusif conçu pour fonctionner comme un Internet IPV4. Les gens peuvent installer des périphériques vulnérables et piratables sur ce réseau, tandis que d'autres peuvent les utiliser pour mettre en pratique leurs compétences en piratage.

Au moment de la rédaction de cet article, il existe un exercice qui se reproduit lorsque Kevin Mitnick a piraté l'expert en informatique Tsutomu Shimomura en 1995. Maintenant, vous pouvez vous mettre à la place de Mitnik et voir si vous pouvez vous-même vous assurer de la sécurité!

5. Pirater ce site

Le site Web HackThisSite, l’un des principaux défis à relever

Hack This Site est un autre site Web qui vous invite cordialement à le pirater. Il s'agit d'une ressource d'apprentissage fantastique. Cela va des cours pour débutants à l’hébergement d’une ligne téléphonique dédiée aux attaques de phreak.

Certaines missions ont une petite histoire pour vous garder impliqué dans les leçons. Par exemple, les participants au cours élémentaire se familiariseront étroitement avec Network Security Sam. Sam est un homme oublieux qui tient absolument à conserver son mot de passe sur le site Web, de sorte qu'il ne l'oublie jamais. Chaque fois que vous craquez sa sécurité et découvrez son mot de passe, il ajoute plus de sécurité à son site Web.

Les exercices «réalistes» sont également agréables. Ce sont de faux sites Web que vous pouvez pirater avec un objectif précis en tête. Vous pouvez être en train de truquer un système de vote pour amener un groupe au premier rang, ou de défaire le travail de personnes malveillantes qui ont piraté un site de poèmes de la paix.

Chaque puzzle est accompagné d’un fil de discussion dédié sur les forums où vous pouvez obtenir de l’aide. Les problèmes et les discussions existent depuis longtemps et les utilisateurs ont publié de nombreuses ressources utiles. Encore une fois, personne ne vous dira la solution à chaque problème, vous n'avez donc pas à vous soucier des spoilers. Toutefois, si vous souhaitez effectuer des recherches, vous trouverez leurs astuces et conseils plus que suffisants pour résoudre votre puzzle.

Ces sites Web favorisent-ils le piratage illégal?

En naviguant sur ces sites Web, vous réaliserez peut-être que les personnes mal intentionnées peuvent utiliser ces mêmes compétences pour faire du mal. Certaines missions «réalistes» vous poussent à pénétrer dans un système de bibliothèque ou un site Web d'évaluation de la bande, par exemple. Il est facile de supposer que ces sites Web entraînent des personnes à devenir des agents pervers.

La vérité est que si ces sites n'existaient pas, des pirates informatiques infatigables auraient toujours leurs ressources sur le Web sombre. Pendant ce temps, les développeurs de sites Web - les personnes qui ont le plus besoin d'apprendre les techniques de piratage - n'auraient nulle part légalement le droit d'apprendre et de tester ces techniques de piratage.

Les développeurs commettraient sans cesse les mêmes erreurs, tandis que les pirates en profiteraient pour utiliser le Web sombre afin de diffuser des ressources et des didacticiels.

En tant que tel, en rendant cette information publique, il offre aux développeurs Web la pratique dont ils ont besoin pour sécuriser leurs sites Web. Dans un monde idéal, tous les concepteurs Web apprendront comment protéger leurs sites Web de cette manière, empêchant ainsi les agents malveillants d'utiliser ces informations à des fins maléfiques.

Apprendre à pirater

Si vous voulez apprendre à pirater, il n'y a pas de meilleur moyen que de faire du piratage vous-même. Heureusement, vous n'avez pas besoin de cibler le site Web de votre coiffeur local; essayez plutôt ces sites de piratage légaux.

Si vous souhaitez approfondir vos compétences, pourquoi ne pas essayer un cours en ligne de piratage éthique Pourquoi apprendre le piratage éthique avec ces cours en ligne Pourquoi apprendre le piratage éthique avec ces cours en ligne Le piratage est un choix de carrière légitime. Le secteur de la cybersécurité est toujours à la recherche de bons pirates éthiques. Ces cinq cours d'Udemy vous initient à ce monde. Lire la suite ?