Những điều này bạn có thể tự mình từng bước tìm hiểu trên trang web www.hackthissite.org.
Hackthissite là một nơi để bạn luyện tập và kiểm tra kỹ năng hacking của bạn bằng một loạt các bài tập cũng là những trang web thử thách khả năng tư duy và vận dụng kiến thức của bạn. Trong quá trình thực hiện những bài tập này, bạn sẽ tiếp thu được rất nhiều kiến thức về web, những lỗi bảo mật phổ biến trên web, cách khai thác và từ đó có thể tự mình tìm ra cách khắc phục.
Website bao gồm rất nhiều thử thách (Challenges) để kiểm tra các kỹ năng của người chơi. Mỗi khi vượt qua một thử thách bạn sẽ được cộng điểm thưởng vào tài khoản user của bạn. Càng vượt qua nhiều thử thách, chỉ số này của bạn càng cao, đánh giá đẳng cấp của bạn trên website. Những thử thách được đưa ra trên website bao gồm:
- Basic Web: Những bài luyện tập cơ bản được thiết kế thành một chuỗi liên tiếp với độ khó tăng dần để bạn nắm được thế nào là HTML, JavaScript, Server Side Includes,… Nếu bạn cảm thấy mình chưa nắm vững những kiến thức đó thì cũng không nên bỏ qua phần này. Bạn có thể tìm đọc các bài viết (Articles) trên website để bổ sung cho mình những kiến thức cần thiết.
- Realistic Missions: Có thể nói đây là phần thú vị nhất của website. Tại đây đưa ra những nhiệm vụ dựa trên những trường hợp thực tế. Người chơi sẽ đóng vai trò một hacker được người khác thuê làm các nhiệm vụ như lấy lại trang web bị deface, giúp học sinh vượt qua proxy của một ông thầy khó tính ở trường học… Bạn phải tự mình khám phá ra các lỗi bảo mật trên website, từ đó khai thác để thực hiện nhiệm vụ. Các nhiệm vụ cùng với hoàn cảnh đưa ra làm cho phần này giống như một game online thực sự hấp dẫn và lôi cuốn người chơi.
- Encryption Challenges: Các thử thách về giải mã những dữ liệu đã được mã hóa. Bạn sẽ nhìn thấy ở đây những bản mã dài loằng ngoằng đầy bí ẩn. Nhiệm vụ của ta là phải tìm ra được ý nghĩa ẩn chứa đằng sau nội dung đó. Năm người đầu tiên giải mã thành công sẽ được ghi nhận và thưởng điểm. Đây cũng là một kỹ năng cần thiết đối với một người làm việc về thông tin và dữ liệu.
- Programming Challenges: Có kiến thức về lập trình và khả năng tự làm ra cho mình những công cụ cần thiết là điều kiện không thể thiếu đối với một hacker giỏi. “Nếu bạn mất quá nhiều thời gian để tìm một công cụ nào đó thì tốt hơn là bạn hãy tự mình tạo ra nó”. Phần này sẽ sẽ giúp bạn luyện tập kỹ năng lập trình với 2 bài tập hiện tại là lập trình ra một keylogger và một chương trình chuyển đổi file ảnh ra dạng ASCII Art. Có thể coi đây là 2 bài tập lớn kiểm tra kiến thức tổng quát của bạn.
- Permanent Programming Challenges: Những bài tập nho nhỏ để luyện tập thêm kỹ năng lập trình của bạn
- Application Challenges: Đây là phần đánh giá khả năng crack của bạn, đòi hỏi bạn phải có kiến thức về hệ điều hành và lập trình. Mỗi bài tập sẽ là một chương trình dạng crackme và bạn sẽ phải phân tích chương trình đó để tìm ra một chuỗi bí mật.
Bên cạnh những thử thách mà bạn cần thực hiện luôn có những bài viết, những bài phân tích mà bạn nên đọc. Đây chính là cách bổ sung kiến thức cần thiết cho bạn. Những bài viết này do chính những thành viên trên website viết ra từ những kinh nghiệm họ có được và tiêu chí là hướng dẫn những thành viên mới. Vì vậy nội dung của các bài viết rất gần gũi và dễ hiểu với những người mới bắt đầu. Bạn cũng có thể tham gia trên những forum lớn để thảo luận về hacking và network security.
Các bạn cũng đừng ngại khi phải đọc tutorial. Nếu như bạn không thể tự mình vượt qua được một thử thách nào đó thì đọc tutorial và hiểu được nó cũng là một thành công lớn. Và không phải ai cũng làm được như vậy, các bạn nên nghĩ như thế.
Còn một thử thách cuối cùng dành cho mọi thành viên của website. Đó chính là nhiệm vụ với tên gọi “Hack this site”. Nếu ai đó có thể tìm ra lỗi của website này và báo lại cho họ thì sẽ được ghi tên vào bảng thành tích (Hall of Fame). Đây chính là thử thách cuối cùng của website, tuy nhiên cũng có một số người đã làm được.
Ngoài ra, trên website này cũng giới thiệu đến một project khác, đó là project “Root this box”. Đây là một thử thách thực tế, một nơi mà người chơi có thể thoải mái luyện tập khả năng tấn công và phòng thủ của mình trên những hệ thống thật. Người chơi chia thành từng đội, đội phòng thủ sẽ bảo mật hệ thống của mình để không bị tấn công bởi những đội khác. Khi một đội nào đó tấn công và chiếm được quyền điều khiển hệ thống thì sẽ lại trở thành đội phòng thủ cho hệ thống đó.
Tóm lại, Hackthissite là một sân chơi tự do mà ta có thể luyện tập và bàn đến hacking một các hợp lệ, thoải mái. Tham gia vào sân chơi này, bạn sẽ thu được nhiều kiến thức về networking và security. Còn chờ gì nữa, hãy thử sức mình trên sân chơi này. Go to the www.hackthissite.org.
Nguồn: Connections Magazine
