Hackthissite.org là một trang web hack hộp cát dạy kiểm tra khả năng thâm nhập cho tất cả các loại công nghệ hiện nay. Mạng, thiết bị di động và bảo mật PC cơ bản chỉ là một vài cách mà Hackthissite.org đã giúp mọi người trong nhiều năm hiểu rõ hơn về Internet và cách họ có thể tự bảo vệ mình trên đó. Họ cung cấp các mức độ thách thức hack khác nhau để giáo dục mọi người về những cách thực sự mà bọn tội phạm đang lợi dụng mọi người trên Internet. Các thử thách cơ bản trên web là nơi hoàn hảo để bắt đầu tìm hiểu về những lỗi phổ biến mà mọi người thường mắc phải khi trực tuyến.
Các bước
Phần 1/3: Đánh bại Nhiệm vụ Cơ bản 1
Bước 1. Đăng nhập vào tài khoản của bạn
Trước khi có thể bắt đầu tham gia một số thử thách này, bạn cần đăng ký một tài khoản miễn phí. Sau khi làm như vậy, bạn sẽ cần đăng nhập bằng tên người dùng và mật khẩu của mình. Truy cập trang chủ của HTS, và biểu mẫu đăng nhập sẽ nằm ở phía trên bên trái của trang.
Bước 2. Chọn “Nhiệm vụ cơ bản
”Khung ở phía bên trái là điều hướng chính cho HTS. Tại đây, trong tiêu đề phụ "Những thách thức", bạn sẽ tìm thấy liên kết "Nhiệm vụ cơ bản". Bấm vào đây để tiếp tục.
Bước 3. Chọn thử thách của bạn
Khi trang này tải xong, bạn sẽ thấy toàn bộ 11 thử thách khác nhau. Trên cùng phải là "Cơ bản 1"; hãy tiếp tục và nhấp vào nó để tiếp tục.
Bước 4. Xóa “Bài kiểm tra ngốc
”Mỗi thử thách sẽ yêu cầu bạn nhập mật khẩu mà bạn phải tự tìm ra. Thử thách đầu tiên được gọi là "Thử thách ngốc nghếch", nhưng đừng coi đó là cá nhân. Bạn nên dành một vài phút để ít nhất thử và tìm ra điều này trước khi tiếp tục bước tiếp theo hoặc thậm chí đọc tiếp.
- Các manh mối quan trọng nhất nên được đưa ra trong hộp trợ giúp nhỏ bên dưới trường mật khẩu. Về cơ bản, bạn nên biết rằng mọi trang web đều được tạo thành từ một ngôn ngữ mã hóa gọi là HTML. Hiểu rằng ngôn ngữ này tạo nên mọi trang web sẽ là manh mối quan trọng nhất của bạn. Bước tiếp theo sẽ có câu trả lời cho thử thách, vì vậy hãy nhớ vắt kiệt não trước khi tiếp tục.
- Nếu bạn không tự tìm hiểu thì sẽ không có gì thực sự xảy ra. Bạn có thể tự do truy cập vào các nhiệm vụ xa hơn. Ngoài ra, bạn có thể tự do điền vào bao nhiêu câu trả lời sai tùy thích, không có gì thay đổi. Tuy nhiên, học bằng cách thực hiện từng bước sẽ tăng cơ hội hiểu được các nhiệm vụ trong tương lai.
Bước 5. Kiểm tra các diễn đàn
Nếu bạn thực sự bối rối, hãy xem những người dùng khác nói gì bằng cách kiểm tra các diễn đàn. Để truy cập các diễn đàn, bạn sẽ cần nhìn vào thanh điều hướng ở bên trái màn hình. Bạn sẽ tìm thấy “Diễn đàn” trong tiêu đề phụ “Giao tiếp”. Trước tiên, bạn cần đảm bảo đăng nhập trước khi tạo một bài đăng mới. Chỉ cần sử dụng tên người dùng và mật khẩu bạn sử dụng cho HTS chính. Về cơ bản, trên trang web này, không có nơi nào tốt hơn để học hỏi hơn là với những người khác đã trải qua những thử thách tương tự. Hãy nhớ rằng những người này luôn nhận được những câu hỏi giống nhau về mỗi nhiệm vụ trong mọi hạng mục, vì vậy bạn chỉ cần dành thời gian và đọc những câu hỏi mà những người khác đã đặt ra khi mới bắt đầu.
Google things-Có lẽ không phải cho nhiệm vụ cụ thể này, nhưng điều đầu tiên bạn sẽ được mọi người trên diễn đàn hỏi là liệu bạn có “Googled It” trước khi đăng câu hỏi hay không, vì vậy hãy đảm bảo rằng bạn làm như vậy
Bước 6. Giải quyết thử thách đầu tiên
Nhấp chuột phải vào trang web, ở bất kỳ đâu sẽ làm được và nhấp vào tùy chọn “Xem nguồn trang”. Một số trình duyệt có thể nói “Xem nguồn”. Một trang mới sẽ mở ra. Nó có thể giống như một loạt các ngẫu nhiên, nhưng không phải vậy. Mật khẩu được chứa bên trong mã này, hiển thị rõ ràng. Nếu bạn muốn chuyển thẳng đến mật khẩu, hãy sao chép vài từ cuối cùng của câu chuyện ngay phía trên trường mật khẩu. Trong trường hợp này, "Nhập mật khẩu và bạn có thể tiếp tục."
- Nhấn giữ Ctrl trên bàn phím và nhấn phím F để bắt đầu tìm kiếm từ trong mã. Sau đó, dán câu trên vào đó và nhấn Enter. Trang sẽ chuyển ngay đến câu đó trong mã và mật khẩu nằm ngay bên dưới câu đó. Nó sẽ nói một cái gì đó như "một số cấp độ đầu tiên cực kỳ dễ dàng: mật khẩu là f0d0751f." Sao chép “f0d0751f” hoặc bất cứ điều gì bạn nói và dán vào bên trong trường mật khẩu trên trang Nhiệm vụ Cơ bản 1.
- Nhấp vào nút "Gửi" để tiếp tục. Bạn vừa hoàn thành Nhiệm vụ 1. Một trang mới sẽ tải với nội dung "Xin chúc mừng, bạn đã hoàn thành cơ bản 1!" Nhấp vào nút “Thử thách tiếp theo” màu xanh lam ở bên dưới và bên phải của hộp này.
Phần 2/3: Đánh bại Nhiệm vụ Cơ bản 2
Bước 1. Suy nghĩ về câu chuyện được cung cấp
Kể từ thời điểm này, sẽ có một câu chuyện nhỏ mà những người tạo trang web đã làm riêng cho những thử thách này. Hãy nhớ đọc từng đoạn nhỏ này của câu chuyện vì chúng sẽ chứa manh mối cho mỗi thử thách. Thử thách này thực sự dễ dàng hơn nhiều theo một số cách. Vui lòng đảm bảo đọc đoạn câu chuyện phía trên trường mật khẩu.
Bước 2. Kiểm tra các diễn đàn
Một trong những bước cơ bản mà bạn nên làm quen là kiểm tra các diễn đàn HTS và Googling mọi thứ. Ngay sau khi bạn nghĩ rằng bạn đã hoàn thành các lần đoán và giải quyết của mình, hãy truy cập diễn đàn. Những người này đã ở đây nhiều năm, và họ sẵn sàng giúp đỡ mọi người hiểu những vấn đề khó khăn. Ngoài ra, họ thường khá tốt khi không đưa ra câu trả lời ngay lập tức và thực sự giúp mọi người tìm hiểu các khái niệm đằng sau những sứ mệnh này.
Mặc dù nhiều người trong số họ sẽ tốt và thân thiện, xin lưu ý rằng không phải tất cả đều tốt với bạn. Cũng có thể có một số người có thể bỏ ngay câu trả lời. Hãy cố gắng nhớ rằng bạn ở đây để tìm hiểu những khái niệm này, không chỉ để nhận được câu trả lời
Bước 3. Đánh bại Nhiệm vụ cơ bản 2
Nếu bạn chưa tự mình tìm ra, có thể bạn sẽ hoàn toàn bối rối khi đến bước này. Không sao đâu. Hãy chia nhỏ nó. Đoạn có nội dung “An ninh mạng Sam đã thiết lập một tập lệnh bảo vệ bằng mật khẩu. Anh ta bắt nó tải mật khẩu thực từ một tệp văn bản không được mã hóa và so sánh nó với mật khẩu mà người dùng nhập vào. Tuy nhiên, anh ấy đã sơ ý tải lên tệp mật khẩu…”Câu cuối cùng là câu quan trọng nhất trong trường hợp này. Nếu không có tệp mật khẩu nào được tải, thì không có mật khẩu. Đúng rồi! Chỉ cần nhấp vào nút gửi và bạn đã đánh bại nhiệm vụ thứ hai. Nhấp vào nút “Thử thách tiếp theo” màu xanh lam để tiếp tục.
Phần 3/3: Đánh bại Nhiệm vụ cơ bản 3
Bước 1. Dành một chút thời gian để khám phá
Nhiệm vụ cuối cùng đó sẽ cung cấp cho bạn ý tưởng về những gì bạn cần làm đôi khi để hoàn thành nhiệm vụ. Đôi khi bạn cần có thể nhấp vào các nút và xem kết quả, bởi vì đôi khi mọi người mắc sai lầm. Tuy nhiên, nhiệm vụ này trở nên phức tạp nhất cho đến nay vì nó quay trở lại mã HTML của trang web và câu chuyện không giúp ích được gì nhiều. Hãy chắc chắn rằng bạn dành một chút thời gian để thử và tự mình tìm ra từng thử thách này. Khi bạn đã bối rối, hãy tiếp tục bước tiếp theo.
Bước 2. Xem HTML
Khi bạn đã ở trang Nhiệm vụ 3 và đã kiệt sức, hãy nhấp chuột phải vào trang web và nhấp vào “Xem nguồn” hoặc “Xem nguồn trang”, tùy thuộc vào trình duyệt của bạn, để xem HTML cho trang.
Bước 3. Tìm vùng mật khẩu trong trang HTML
Khi bạn nhìn vào đoạn mã trước mặt, bạn có thể hơi bối rối. Không sao đâu; tất cả mọi người là lúc đầu. Đi sâu xuống phần mã chứa phần HTML với trường mật khẩu và câu chuyện của bạn trong đó. Bạn có thể thực hiện việc này bằng cách sao chép câu cuối cùng của câu chuyện được trình bày, sau đó giữ nút Ctrl trên bàn phím và nhấn phím F. Thao tác này sẽ mở hộp tìm kiếm ở góc trên bên phải của trang. Sau đó, bạn sẽ nhấp chuột phải vào bên trong hộp đó và chọn “Dán” từ menu ngữ cảnh đã cho. Bạn sẽ tự động được đưa đến phần mã chứa trường mật khẩu của chúng tôi.
Bước 4. Biết sự khác biệt trong các mã
Khi bạn nhìn vào mã, bạn có thể nhận thấy rằng thực tế có nhiều loại mã khác nhau đang được sử dụng và tham chiếu. Điều này là do HTML hoạt động cùng với nhiều ngôn ngữ mã hóa khác nhau để thực hiện những việc khác nhau. Ví dụ, PHP. PHP được gọi là ngôn ngữ kịch bản phía máy chủ. Một lập trình viên có thể chạy các tập lệnh với PHP mà nếu không thì quá khó hoặc không thể thực hiện được chỉ với HTML.
Một số tài nguyên hữu ích để hiểu một ngôn ngữ lập trình, như PHP, trực tuyến sẽ là 3WSchools. Điều quan trọng là phải nghiên cứu khi bạn đang trải qua những thử thách khác nhau để tìm hiểu thêm về những trở ngại trên con đường của bạn. Những trang web này có thể giúp bạn tìm hiểu một chút về PHP, vì nó sẽ xuất hiện trong những thử thách trong tương lai
Bước 5. So sánh các mã nguồn
Mở nguồn cho Mission One trong một tab và sau đó xem mã nguồn của Mission 3 trong một tab khác; bạn nên thử so sánh hai. Cố gắng phát hiện những thay đổi. Trước tiên, bạn có thể nhận thấy rằng cách mã được định dạng đã thay đổi. Ngoài ra, dường như có một loại tệp mới đã được chèn vào. Đây là dòng mã bạn đang tìm kiếm: “”. Điều này cho chúng ta thấy một điều thú vị. An ninh mạng Sam đã đặt mật khẩu mà chúng tôi đang tìm kiếm bên trong một tệp PHP có tên “password.php”. Vì các trình duyệt web như Chrome hoặc Firefox được xây dựng để tự động đọc PHP và các ngôn ngữ dựa trên web khác, bạn sẽ có thể đọc tệp này.
Nếu bạn nhìn vào dòng ngay phía trên dòng liệt kê tệp PHP, bạn sẽ thấy: “”. Nếu bạn quay lại trang Nhiệm vụ 3 cơ bản chính của mình và nhìn vào URL hiện tại, nó sẽ đọc một cái gì đó giống như https://www.hackthissite.org/missions/basic/3/, nhưng lưu ý rằng không có “index.php”Ở phần cuối. Điều này có nghĩa là trang web đang đợi một hành động cụ thể xảy ra trước khi tôi bắt đầu đọc tệp index.php. Điều này cũng đúng với tệp “password.php”. Trang web đang đợi bất kỳ ai đang nhập vào trường mật khẩu nhấn nút "Gửi" trước khi nó đọc tệp password.php, nhưng bạn có thể đọc nó trước. Cố gắng tìm ra phần còn lại sau đó chuyển sang bước tiếp theo
Bước 6. Đánh bại Nhiệm vụ Cơ bản 3. Nếu bạn vẫn chưa tự mình tìm ra, hãy truy cập trang Nhiệm vụ Cơ bản 3 chính. Khi bạn đã ở đó, hãy thêm “password.php” vào cuối URL. Nó sẽ giống như sau: https://www.hackthissite.org/missions/basic/3/password.php. Bây giờ nhấn Enter. Trình duyệt bạn đang sử dụng có thể đọc tệp PHP và hiển thị những gì bên trong. Trong trường hợp này, phải có một dãy chữ số ngẫu nhiên ở góc trên bên trái. Sao chép và dán mật khẩu này vào trường mật khẩu cho Nhiệm vụ cơ bản 3 và nhấn “Gửi”. Bây giờ bạn đã hoàn thành Nhiệm vụ cơ bản 3 từ HTS.
