特に、これまでにやったことがないことの場合は、ウサギの穴に落ちるのは大変な作業になる可能性があります。また、倫理的なハッカー、ペネトレーション テスター、またはサイバーセキュリティの愛好家であれば、この経験不足が実際の状況で損害を与える可能性があります。
学ぶための最良の方法は実践することであり、多くの Web サイトでは、学習について評価されない中立的な環境でサイバーセキュリティ、プログラミング、エクスプロイトの練習が可能です。以下のプラットフォームは、自分のスキルをテストし、他のプレイヤーと対戦したときに何ができるかに挑戦するためのスキルを構築するための、非常に効果的かつ安全な方法です。
このサイトをハックする
Hack This Site (HTS としても知られる) は 2003 年に設立され、好奇心旺盛な個人のグループによって始められたハクティビスト領域の最初のプレーヤーの 1 つと考えられています。
新しい経営陣のもと、このサイトは引き続き、さまざまな挑戦をしたい人にとって最適な場所の 1 つです。
CTF365
CTF365 は 、セキュリティ専門家のための実践的なトレーニングの場であることを宣伝しており、侵入の課題に取り組むのに最適な場所です。もちろん、名前はキャプチャー・ザ・フラッグの戦争ゲームを指しますが、代わりにサーバーにフラグを立てています。
ボックスをハックする
Hack the Box の Web サイトには 62 のメンバー チャレンジがあり、約 116,000 人のユーザーがメンバーになっていると主張しています。これらは侵入テストの遊び場として宣伝されており、企業向けにカスタマイズされた「ラボ」も提供しています。
ルートミー
Root-Me も 優れたペネトレーション テストのプレイグラウンドであり、ブラウザーのエクスプロイトなど、さまざまな分野でさまざまな課題が提供されます。
ハックディス
HackThis は巨大で、報告されている数 250,000 人のメンバーにまたがる 50 以上のチャレンジを提供し、あなたのスキルを試します。
ハッカーテスト
Hacker Test では、 最終的により優れたペネトレーション テスターになるために、20 レベルの異なる課題を乗り越えて実際にペネトレーション テストのトレーニングを提供します。
ハックテスト
論理と自分の頭で考えるスキルは、ペネトレーション テスターが持つことができる重要なスキルの一部となります。 HackTest は、単純そうに見えますが、進めていくうちにさらに頭を悩ませる 23 の質問から構成されています。これらの 23 の質問で何かを学ぶことができます。
ワイヤー越しに
Over The Wire は 、初心者テスター向けの Bandit と呼ばれるウォーゲームを含む、いくつかの異なるウォーゲームをホストする非常に精巧なサイトです。もちろん、リヴァイアサン、ナルニア、クリプトンなど、より経験者向けのゲームもありますが、それぞれに独特の雰囲気があります。
ホワイトハット戦争ゲーム
WhiteHat War Game は、訓練中のペネトレーション テスター向けの CTF システムの本拠地であるもう 1 つの訓練場であり、Web サイトによると現在 2.0 ベータ版であり、サイバーセキュリティ テストに関連する多くの課題を抱えています。
結論
上記の遊び場があなたのスキル向上に役立つことを願っています。これらの脆弱な Web アプリケーションを試してスキルを練習することもできます。
次に、倫理的ハッキング コースのいくつかを確認できます。