Hackthissite.org est un site Web de piratage sandbox qui enseigne les tests d'intrusion pour toutes sortes de technologies aujourd'hui. La sécurité des réseaux, des mobiles et des PC de base ne sont que quelques-unes des façons dont Hackthissite.org aide les gens depuis des années à mieux comprendre Internet et comment ils peuvent s'y défendre. Ils proposent différents niveaux de défis de piratage pour éduquer les gens sur les manières réelles dont les criminels profitent des gens sur Internet. Les défis Web de base sont l'endroit idéal pour commencer à découvrir les erreurs courantes que les gens commettent en ligne.
Pas
Partie 1 sur 3: Battre la mission de base 1
Étape 1. Connectez-vous à votre compte
Avant de pouvoir commencer à relever certains de ces défis, vous devrez créer un compte gratuit. Après l'avoir fait, vous devrez alors vous connecter avec votre nom d'utilisateur et votre mot de passe. Accédez à la page d'accueil HTS et le formulaire de connexion se trouvera en haut à gauche de la page.
Étape 2. Choisissez « Missions de base
” Le volet de gauche est la navigation principale pour HTS. Ici, sous la sous-rubrique « Défis », vous trouverez le lien « Missions de base ». Cliquez dessus pour continuer.
Étape 3. Sélectionnez votre défi
Une fois le chargement de cette page terminé, vous devriez voir toute une série de 11 défis différents. Le haut devrait être « Basic 1 »; allez-y et cliquez dessus pour continuer.
Étape 4. Effacez le "Test d'idiot
” Chaque défi vous demandera d'entrer un mot de passe que vous devrez découvrir par vous-même. Le premier défi s'appelle « Le test de l'idiot », mais ne le prenez pas personnellement. Vous devriez prendre quelques minutes pour au moins essayer de comprendre celui-ci avant de passer à l'étape suivante ou même de continuer à lire.
- Les indices les plus importants doivent être donnés dans la petite boîte d'aide sous le champ du mot de passe. Fondamentalement, vous devez savoir que chaque site Web est composé d'un langage de codage appelé HTML. Comprendre que cette langue constitue chaque site Web devrait être votre meilleur indice. La prochaine étape contiendra la réponse au défi, alors assurez-vous d'épuiser votre cerveau avant de continuer.
- Si vous ne parvenez pas à le découvrir par vous-même, rien ne se passe vraiment. Vous êtes libre d'accéder à d'autres missions. De plus, vous êtes libre de saisir autant de mauvaises réponses que vous le souhaitez, rien ne changera. Cependant, apprendre en faisant chaque étape augmentera vos chances de comprendre les missions futures.
Étape 5. Consultez les forums
Si vous êtes vraiment perplexe, découvrez ce que les autres utilisateurs ont à dire en consultant les forums. Pour accéder aux forums, vous devrez regarder la barre de navigation sur le côté gauche de l'écran. Vous trouverez « Forum » sous le sous-titre « Communiquer ». Vous devrez d'abord vous connecter avant de créer un nouveau message. Utilisez simplement le nom d'utilisateur et le mot de passe que vous utilisez pour le HTS principal. Fondamentalement, sur ce site, il n'y a pas de meilleur endroit pour apprendre qu'avec d'autres personnes qui ont traversé les mêmes défis. Rappelez-vous cependant que ces personnes ont toujours les mêmes questions sur chaque mission dans chaque catégorie, alors prenez simplement votre temps et lisez quelles questions ont été posées par d'autres personnes qui commencent tout juste.
Google Things - Peut-être pas pour cette mission particulière, mais la première chose que les personnes sur les forums vous demanderont est de savoir si vous l'avez « googlé » avant de poster une question, alors assurez-vous de le faire
Étape 6. Résolvez le premier défi
Faites un clic droit sur la page Web, n'importe où fera l'affaire, et cliquez sur l'option "Afficher la source de la page". Certains navigateurs peuvent dire « Afficher la source ». Une nouvelle page devrait s'ouvrir. Cela peut ressembler à un tas de hasard, mais ce n'est pas le cas. Le mot de passe est contenu à l'intérieur de ce code, à la vue de tous. Si vous souhaitez accéder directement au mot de passe, copiez les derniers mots de l'histoire juste au-dessus du champ du mot de passe. Dans ce cas, "Entrez le mot de passe et vous pouvez continuer."
- Maintenez la touche Ctrl de votre clavier enfoncée et appuyez sur la touche F pour lancer une recherche par mot du code. Ensuite, collez la phrase ci-dessus et appuyez sur Entrée. La page doit sauter directement à cette phrase dans le code, et le mot de passe est juste en dessous. Il devrait dire quelque chose comme « les premiers niveaux sont extrêmement faciles: le mot de passe est f0d0751f ». Copiez le « f0d0751f », ou ce que vous dites, et collez-le dans le champ du mot de passe sur la page Mission de base 1.
- Cliquez sur le bouton « Envoyer » pour continuer. Vous venez de terminer la mission 1. Une nouvelle page devrait se charger et indiquer « Félicitations, vous avez terminé la base 1 ! » Cliquez sur le bouton bleu « Prochain défi » en bas et à droite de cette case.
Partie 2 sur 3: Battre la mission de base 2
Étape 1. Pensez à l'histoire fournie
À partir de ce moment, il y aura une petite histoire que les créateurs du site ont conçue spécifiquement pour ces défis. Assurez-vous de lire ce petit paragraphe d'une histoire sur chacun car ceux-ci contiendront des indices pour chaque défi. Ce défi est en fait beaucoup plus facile à certains égards. Assurez-vous de lire le paragraphe de l'histoire au-dessus du champ du mot de passe.
Étape 2. Consultez les forums
L'une des étapes de base à laquelle vous devriez vous habituer consiste à consulter les forums HTS et à tout rechercher sur Google. Dès que vous pensez avoir atteint la fin de vos suppositions et résoudre vos tentatives, rendez-vous sur les forums. Ces personnes sont ici depuis des années et elles sont plus que disposées à aider les gens à comprendre des sujets difficiles. De plus, ils sont généralement assez bons pour ne pas donner les réponses tout de suite et pour aider les gens à apprendre les concepts derrière ces missions.
Bien que beaucoup de ces personnes soient gentilles et amicales, veuillez noter que toutes ne seront pas gentilles avec vous. Il peut également y avoir certains qui peuvent simplement laisser tomber la réponse tout de suite. Veuillez essayer de vous rappeler que vous êtes ici pour apprendre ces concepts, pas seulement pour obtenir les réponses
Étape 3. Terminez la mission de base 2
Si vous ne l'avez pas encore compris par vous-même, vous allez probablement arriver à cette étape complètement confus. C'est d'accord. Décomposons-le. Le paragraphe dit Network Security Sam a mis en place un script de protection par mot de passe. Il lui a fait charger le vrai mot de passe à partir d'un fichier texte non crypté et le comparer au mot de passe saisi par l'utilisateur. Cependant, il a omis de télécharger le fichier de mots de passe… » La dernière phrase est la plus importante dans ce cas. Si aucun fichier de mot de passe n'a été chargé, alors il n'y a pas de mot de passe. C'est exact! Cliquez simplement sur le bouton Soumettre et vous avez terminé la deuxième mission. Cliquez sur le bouton bleu « Prochain défi » pour continuer.
Partie 3 sur 3: Battre la mission de base 3
Étape 1. Prenez un moment pour explorer
Cette dernière mission devrait vous donner une idée de ce que vous devez faire parfois pour mener à bien une mission. Parfois, vous devez pouvoir cliquer sur des boutons et voir les résultats, car parfois les gens font des erreurs. Cette mission, cependant, devient la plus compliquée jusqu'à présent car elle revient dans le codage HTML du site, et l'histoire n'est pas d'une grande aide. Assurez-vous de prendre un moment pour essayer de comprendre chacun de ces défis par vous-même. Lorsque vous êtes perplexe, passez à l'étape suivante.
Étape 2. Affichez le code HTML
Une fois que vous êtes sur la page Mission 3 et que vous vous êtes épuisé, cliquez avec le bouton droit sur la page Web et cliquez sur « Afficher la source » ou « Afficher la source de la page », selon votre navigateur, pour afficher le code HTML de la page.
Étape 3. Trouvez la zone de mot de passe dans la page HTML
Lorsque vous regardez le code devant vous, vous pouvez être un peu confus. C'est d'accord; tout le monde est au premier abord. Plongez dans la partie du code qui contient la partie du code HTML avec votre champ de mot de passe et votre histoire. Vous pouvez le faire en copiant la dernière phrase de l'histoire présentée, puis en maintenant enfoncée la touche Ctrl de votre clavier et en appuyant sur la touche F. Cela ouvrira un champ de recherche dans le coin supérieur droit de la page. Vous allez ensuite faire un clic droit à l'intérieur de cette case et sélectionner "Coller" dans le menu contextuel donné. Vous devriez automatiquement être redirigé vers la partie du code qui contient notre champ de mot de passe.
Étape 4. Connaître la différence dans les codes
En regardant le code, vous remarquerez peut-être qu'il existe en fait différents types de codes utilisés et référencés. C'est parce que HTML fonctionne avec de nombreux langages de codage différents pour accomplir différentes choses. Par exemple, PHP. PHP est ce qu'on appelle un langage de script côté serveur. Un programmeur peut exécuter des scripts avec PHP qui seraient autrement trop difficiles, voire impossibles, à accomplir avec HTML seul.
Quelques bonnes ressources pour comprendre un langage de programmation, comme PHP, en ligne seraient 3WSchools. Il est important de faire des recherches pendant que vous traversez différents défis pour en savoir plus sur les obstacles sur votre chemin. Ces sites peuvent vous aider à en apprendre un peu plus sur PHP, car il sera abordé dans les prochains défis
Étape 5. Comparez les codes sources
Ouvrez la source de Mission One dans un onglet, puis affichez le code source de Mission 3 dans un autre; tu devrais essayer de comparer les deux. Essayez de repérer les changements. Vous avez peut-être d'abord remarqué que la façon dont le code est formaté a changé. De plus, il semble y avoir un nouveau type de fichier qui a été inséré. C'est la ligne de code que vous recherchez: "". Cela nous montre quelque chose d'intéressant. Sécurité du réseau Sam a placé le mot de passe que nous recherchons dans un fichier PHP appelé « password.php ». Étant donné que les navigateurs Web comme Chrome ou Firefox sont conçus pour lire automatiquement PHP et d'autres langages Web, vous devriez pouvoir lire ce fichier.
Si vous regardez la ligne juste au-dessus de celle qui répertorie le fichier PHP, vous devriez voir: "". Si vous revenez à votre page principale Mission 3 de base et regardez l'URL actuelle, elle devrait lire quelque chose comme https://www.hackthissite.org/missions/basic/3/, mais notez qu'il n'y a pas de "index.php " a la fin. Cela signifie que le site Web attend qu'une action spécifique se produise avant de commencer à lire le fichier index.php. Il en est de même pour le fichier « password.php ». Le site Web attend que celui qui tape dans le champ du mot de passe appuie sur le bouton « Envoyer » avant de lire le fichier password.php, mais vous pouvez d'abord le lire. Essayez de comprendre le reste, puis passez à l'étape suivante
Étape 6. Terminez la mission de base 3. Si vous ne l'avez toujours pas compris par vous-même, accédez à la page principale de la mission de base 3. Une fois que vous y êtes, ajoutez « mot de passe.php » à la fin de l'URL. Cela devrait ressembler à ceci: https://www.hackthissite.org/missions/basic/3/password.php. Maintenant, appuyez sur Entrée. Le navigateur que vous utilisez doit être capable de lire le fichier PHP et d'afficher ce qu'il contient. Dans ce cas, il devrait y avoir une séquence de chiffres-lettres aléatoire dans le coin supérieur gauche. Copiez et collez-le dans le champ du mot de passe pour Basic Mission 3 et appuyez sur « Envoyer ». Vous avez maintenant terminé la mission de base 3 de HTS.
