Tắt Quảng Cáo [X] Đăng Nhập để ẩn Tất Cả Quảng Cáo # **3 trang web dành cho các ha.cker mũ trắng** **1. Google Gruyere** Google Gruyere là một trang web dùng để thực hành các bài Hack – được phát triển bởi Google. Trang web này đầy lỗ hổng và được viết bằng ngôn ngữ “cheese”, lấy cảm hứng từ chủ đề phô mai để thiết kế trang web. Khi bạn đã sẵn sàng, Google Gruyere sẽ đưa ra một số bài tập để bạn thực hiện tấn công. Google Gruyere sẽ cố tình cho bạn các code bảo mật yếu và dễ bị t.ấn c.ông để bạn khai thác. Các vấn đề làm nổi bật những điểm yếu này và giao cho bạn một nhiệm vụ để thực hiện. Ví dụ: một thử thách là bạn sẽ phải đưa các cảnh báo HTML vào tính năng snippets của trang web, tính năng này sẽ kích hoạt mỗi khi người dùng tải trang. **2. HackThis** Ngay trong tiêu đề của trang web cũng đã cho biết bạn phải làm gì rồi. Trang web sẽ cung cấp một số bài tập thử thách hack để bạn luyện tay. Ha.ckThis có rất nhiều bài tập luyện tập kỹ năng H.ack ở các danh mục khác nhau, vì vậy bạn có thể kiểm tra bản thân một cách toàn diện. Có những thử thách cơ bản và những thử thách khó để thử tùy thuộc vào trình độ kỹ năng của bạn. Nếu bạn muốn thử chặn các mã CAPTCHA, thì có cả một mục trong bạn luyện tập luôn đó. Thậm chí còn có danh mục “Real” bao gồm các tình huống giả tưởng bắt bạn hack trang web cho khách hàng. Điểm tốt nhất của H.ackThis là các gợi ý. Mỗi câu đố có một trang gợi ý riêng, nơi bạn có thể nói chuyện với các thành viên của diễn đàn và thảo luận xem bạn đang làm sai ở đâu. Các thành viên sẽ không bao giờ đưa ra giải pháp cho bạn để bạn có thể tự mình tìm ra giải pháp. **3. bWAPP** Mặc dù hack các trang web rất hữu ích, nhưng có một số lỗi và cách khai thác mà họ không thể mô phỏng. Ví dụ: các trang web này không thể lưu trữ các thử thách liên quan đến việc gỡ một trang web. Do đó, tốt nhất bạn nên thực hiện các cuộc tấn công tàn khốc hơn trên máy chủ tự lưu trữ để không làm hỏng trang web của người khác. Nếu bạn quan tâm đến lĩnh vực hack này, hãy thử tấn công web bWAPP. Điểm mạnh chính của bWAPP là số lượng lỗi để luyện tập kỹ năng Hack của nó. Nó có hơn 100 lỗi, từ các lỗi Từ chối Dịch vụ (DDoS) đến các lỗ hổng Heartbleed cho đến HTML5 ClickJacking. Nếu bạn muốn tìm hiểu về một lỗ hổng cụ thể, rất có thể bWAPP đã mô phỏng nó. Khi bạn muốn thử nghiệm, hãy tải xuống và chạy nó trên hệ thống mục tiêu của bạn. Sau khi chạy, bạn có thể học cách hack hợp pháp mà không phải lo lắng về việc làm phiền quản trị viên web. Cre: Sưu tầm