Jika kita seorang peretas etis, mungkin sulit untuk menguji kemampuan kita tanpa merugikan siapa pun. Untungnya, ada sumber daya yang memberi kita saraba untuk diretas, memberi kita tempat untuk belajar sambil menjaganya tetap legal. Berikut adalah 5 Situs Web Yang Mengajari Kita Cara Meretas Secara Legal dan tanpa mendapat masalah.
Baca Juga: 10 Kisah Menarik Dari Hacker Paling Terkenal Di Dunia
DAFTAR ISI
1. Google Gruyere
Google Gruyere adalah situs web yang mengajari kita cara meretas secara legal, karena ini adalah entri raksasa web ke dunia hacking. Situs web ini penuh dengan lubang dan menggunakan kode “cheesy”, karena itu namanya berhubungan dengan keju. Bahkan situs webnya bertema keju!
Setelah kita siap untuk memulai, Google Gruyere akan memberi kita beberapa tantangan untuk dilakukan. Google Gruyere sengaja menampilkan kode yang lemah dan rentan untuk dieksploitasi. Kita akan diberi tugas untuk menyoroti area lemah ini. Misalnya, satu tantangan adalah kita menyuntikkan kotak tanda HTML ke fitur cuplikan situs web, yang menyala saat pengguna memuat halaman.
Jika kita terjebak pada cara menyelesaikan tantangan, jangan khawatir. Setiap misi dilengkapi dengan beberapa petunjuk untuk membantu mendorong kita ke arah yang benar. Jika ini tidak membantu, kita dapat melihat solusi dan menerapkannya sendiri untuk merasakan bagaimana eksploitasi bekerja.
2. Defend the Web
Tidak banyak situs web yang secara aktif mengundang kita untuk meretasnya, tetapi Defend the Web adalah satu pengecualian. Tentu saja, kita tidak meretas situs web yang sebenarnya, tetapi itu memberi kita tantangan untuk mencoba.
Defend the Web memiliki beragam tantangan dalam kategori yang berbeda, jadi kita pasti menemukan sesuatu untuk diuji. Ada tantangan mendasar dan tantangan sulit untuk dicoba tergantung pada tingkat keahlian kita. Jika kita ingin mencoba penghilangan kode CAPTCHA sederhana, ada seluruh segmen untuk itu. Bahkan ada kategori “Real” yang mencakup skenario fiksi menyenangkan tempat kita meretas situs web untuk klien.
Bagian terbaik tentang Defend the Web adalah petunjuknya. Setiap puzzle memiliki halaman petunjuk khusus di mana kita dapat berbicara dengan anggota forum dan mendiskusikan ketika ada permasalahan. Para anggota tidak akan pernah memberi kita solusi sehingga kita bisa mengetahuinya sendiri tanpa spoiler.
3. bWAPP
Meskipun situs peretasan bermanfaat, ada beberapa bug dan exploit yang tidak dapat mereka liput. Misalnya, situs web ini tidak dapat meng-host tantangan yang melibatkan penghancuran situs web, jika mereka melakukannya, tidak ada orang lain yang akan mendapat giliran sesudahnya!
Dengan demikian, kita sebaiknya melakukan serangan yang lebih merusak pada server yang di-host sendiri, sehingga kita tidak merusak situs web orang lain. Jika kalian tertarik pada bidang peretasan ini, coba buggy web app (bWAPP).
Kekuatan utama bWAPP adalah banyaknya bug. Ini memiliki lebih dari 100 di antaranya, mulai dari kelemahan Direct Denial of Service (DDoS) hingga kerentanan Heartbleed hingga HTML5 ClickJacking. Jika kita ingin mempelajari tentang kerentanan tertentu, ada peluang bagus bWAPP untuk menerapkannya. Saat kita ingin mencobanya, download dan jalankan di sistem target kita. Setelah berjalan, kita dapat meluncurkan serangan tanpa khawatir mengganggu webmaster.
4. OverWire
OverTheWire menampilkan wargame dan zona perang untuk sesi peretasan yang lebih canggih. Wargames adalah skenario peretasan yang unik, biasanya dengan sedikit cerita untuk memperbaikinya. Wargames dapat menjadi ajang kompetisi antar peretas, baik sebagai balapan atau dengan menyerang server satu sama lain.
Meskipun ini terdengar rumit dan menakutkan, jangan khawatir. Situs web ini masih menampilkan pelajaran mulai dari dasar-dasar hingga trik yang lebih maju. Itu memang memerlukan koneksi Secure Shell (SSH) untuk digunakan, jadi pastikan untuk mempelajari SSH jika kita ingin mencoba OverTheWire.
OverTheWire memiliki tiga kegunaan utama. Pertama, kita dapat bermain melalui game kecil dengan semakin sulit untuk belajar cara meretas. Setelah kita memperoleh beberapa keterampilan, kita dapat download wargames dengan backstories unik untuk pengalaman yang lebih mendalam.
Ada juga zona perang, yang merupakan jaringan eksklusif yang dirancang untuk bekerja seperti internet IPV4. Orang-orang dapat menempatkan perangkat yang rentan dan dapat diretas ke dalam jaringan ini, dan orang lain dapat menggunakannya untuk melatih keterampilan meretas mereka. Pada saat penulisan, ada latihan yang mereplikasi ketika Kevin Mitnick meretas ahli komputer Tsutomu Shimomura pada tahun 1995. Sekarang kita dapat menempatkan diri pada posisi Mitnik dan melihat apakah kita dapat memecahkan keamanan sendiri!
5. Hack This Site
Situs web lain yang dengan hormat mengundang kita untuk meretasnya, Hack This Site adalah sumber belajar yang fantastis. Ini membentang dari pelajaran berorientasi pemula hingga hosting saluran telepon khusus untuk serangan phreak ponsel. Beberapa misi memiliki cerita kecil untuk membuat kita tetap terlibat dengan pelajaran. Misalnya, orang-orang di kursus Dasar akan berhadapan langsung dengan Network Security Sam. Sam adalah pria pelupa yang bersikeras menyimpan kata sandi di situs web, jadi dia tidak pernah melupakannya. Setiap kali kita memecahkan keamanannya dan menemukan kata sandinya, ia menambahkan lebih banyak keamanan ke situs webnya.
Latihan “realistic” juga menyenangkan. Ini adalah situs web palsu yang disiapkan untuk kita retas dengan tujuan tertentu. Kita mungkin mencurangi sistem pemungutan suara untuk mendapatkan band ke posisi teratas, atau membatalkan pekerjaan orang yang dengki yang meretas ke situs puisi perdamaian.
Setiap teka-teki dilengkapi dengan sekumpulan perintah khusus di forum tempat kita bisa mendapatkan bantuan. Masalah dan diskusi telah ada sejak lama, dan pengguna telah memposting banyak sumber daya yang bermanfaat. Sekali lagi, tidak ada yang akan langsung memberi tahu kita solusi untuk setiap tantangan, sehingga kita tidak perlu khawatir tentang spoiler. Namun, jika kita bersedia melakukan penelitian, kita akan menemukan petunjuk dan tip mereka lebih dari cukup untuk menyelesaikan teka-teki kita.
Apakah Situs Web Ini Mempromosikan Ilegal Hacking?
Saat menelusuri situs web ini, kita mungkin menyadari bahwa orang jahat dapat menggunakan keterampilan yang sama untuk kejahatan. Beberapa misi “realistic” membuat kita membobol sistem perpustakaan atau situs web terkenal, misalnya. Sangat mudah untuk menganggap situs web ini melatih orang untuk menjadi agen jahat. Yang benar adalah, jika situs web ini tidak ada, peretas jahat masih akan mendapatkan sumber daya mereka di dark web. Sementara itu, pengembang situs web, orang-orang yang paling perlu mempelajari teknik peretasan, tidak akan memiliki tempat hukum untuk mempelajari dan menguji teknik peretasan ini.
Pengembang akan membuat kesalahan yang sama berulang-ulang, sementara peretas akan memanfaatkannya menggunakan dark web untuk menyebarkan sumber daya dan tutorial. Dengan demikian, dengan mempublikasikan informasi ini, ini memberi para pengembang web praktik yang mereka butuhkan untuk mengamankan situs web mereka. Di dunia yang ideal, semua perancang web akan belajar cara melindungi situs web mereka dengan cara ini, sehingga mencegah agen jahat menggunakan pengetahuan ini untuk kejahatan.
Sekian informasi kali ini. Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…