C'è un certo fascino romantico nell'hacking. L'idea di scrivere alla luce del monitor e accedere a segreti che solo pochi altri conoscono fa appello a molte persone, ma l'hacking nella vita reale non è la stessa dei film. Nel mondo reale, l'hacking è un crimine, ma anche uno set di abilità richieste.
Le aziende pagano hacker (o cappello bianco) professionisti per testare la propria sicurezza. Se ti sembra un lavoro interessante, prova questi giochi di hacking online per apprendere le competenze di codifica e hacking necessarie per iniziare.
Hack the BoxHack the Box non è tanto un gioco quanto un puzzle. Per accedere anche alla piattaforma, devi avere alcuni livello base di conoscenza dello sviluppo web. Richiede di entrare nel sito solo per ottenere un codice di invito, anche se lungo il percorso vengono rilasciati diversi suggerimenti per aiutarti a risolvere il puzzle.
Una volta dentro, Hack the Box è un ottimo posto per entrare in contatto con altri penetration tester. Ha più di 30 macchine diverse a cui puoi connetterti da remoto e hackerare. Se invii una prova del tuo hack, puoi ricevere punti e scalare le classifiche. Ci sono anche enigmi offline nei regni della steganografia, crittografia e altro ancora.
Se ti consideri un hacker semi-esperto e vuoi affinare le tue abilità, Hack the Box è un buon punto di partenza.
HackThisSiteHackThisSite è un sito web totalmente gratuito che offre test e corsi sull'hacking. Inizia offrendo agli utenti missioni su cui possono lavorare, che vanno dalla conoscenza minima alle tecniche più avanzate. Ci sono anche decine di articoli sul sito web per insegnarti molte delle competenze di cui hai bisogno, così come forum per discutere soluzioni e puzzle.
Se hai appena iniziato nel mondo dell'hacking, prova le sfide delle "missioni di base". Questi aumenteranno gradualmente in difficoltà e ti insegneranno ciò che devi sapere prima di andare avanti. Ci sono anche missioni realistiche molto più complicate.
Come Hack the Box, HackThisSite ha un sistema di punteggio elevato. C'è anche una sezione "Hall of Fame" in cui il sito elenca le vulnerabilità che gli utenti hanno trovato e assegna a tali utenti punti. HackThisSite incoraggia gli utenti a cercare falle di sicurezza, ma chiede loro di inviare una segnalazione di bug piuttosto che intraprendere un'azione distruttiva.
HackThisSite è un ottimo campo di addestramento e luogo di ritrovo per aspiranti hacker white hat, soprattutto Stai appena iniziando ad apprendere le competenze di cui hai bisogno.
PicoCTFMolte persone pensano che l'hacking riguardi esclusivamente la codifica, ma c'è molto più coinvolto della semplice conoscenza della sintassi Java. Devi essere in grado di pensare in modo creativo e sapere come affrontare i diversi problemi che un hacker potrebbe incontrare. PicoCTF è rivolto a un pubblico più giovane (dalle medie alle superiori) ma può essere utilizzato da chiunque.
PicoCTF è progettato da esperti di sicurezza informatica presso la Carnegie Mellon University. I giocatori lavorano su una trama sciolta piena di contenuti educativi e puzzle sulla sicurezza informatica. Secondo il sito web, i giocatori devono "decodificare, rompere, hackerare, decrittografare e pensare in modo creativo e critico per risolvere le sfide".
Mentre è coinvolto l'hacking, pensa a PicoCTF più come un gioco di allenamento per il tuo cervello. Quando sai come pensare all'hacking, l'effettivo atto di violazione del codice sarà molto più semplice. Ci sono persino concorsi a cui gli utenti possono prendere parte, a condizione che tu rientri nella fascia di età corretta.
PicoCTF è un ottimo strumento per qualcuno più giovane interessato all'hacking. Insegnerà una solida base di abilità di base che porteranno qualcuno a corsi più avanzati più avanti nella vita.
Hacksplaining è un sito di tutorial interattivo che guida gli utenti passo dopo passo attraverso il processo di vari exploit di sicurezza. La sua piattaforma consente agli utenti di vedere cosa succede dietro le quinte quando vengono utilizzati qualcosa come SQL Injection, Clickjacking e altri tipi di tecniche di hacking.
Anche se non è un gran gioco di hacking, gli elementi interattivi aiutano dimostra le sue lezioni in un modo che non basta leggere il materiale. È organizzato in una serie di corsi che si muovono naturalmente dall'uno all'altro. Ad esempio, quando finisci il tutorial SQL Injection, ti porta in una lezione su come proteggerti da SQL Injection.
Molte lezioni sono disponibili senza registrarti, ma puoi iscriverti gratuitamente per accedere a ulteriori informazioni. Con la ricchezza di informazioni sul sito e il formato di facile accesso, Hacksplaining è un buon posto per ottenere una comprensione di base degli exploit di sicurezza.
Una nota sull'hacking
Anche se l'hacking è un settore romantico, ricorda che è un crimine accedere a informazioni a cui non sei autorizzato ad accedere e, come qualsiasi altro crimine, può portare sanzioni e tempo di reclusione. L'hacking del cappello bianco può essere un set di abilità redditizio, ma spesso ti viene richiesto di avere una fedina penale pulita per ottenere le autorizzazioni di sicurezza necessarie per lavorare in questo campo.
Se vuoi diventare un hacker dal cappello bianco, assicurati di non abusare delle abilità che apprendi. Può anche essere utile ottenere varie certificazioni, come la certificazione Certified Ethical Hacker dall'EC-Council o Cyber Security Certification Roadmap.