Hackthissite.org é um site de hacking de sandbox que ensina testes de penetração para todos os tipos de tecnologias atuais. Segurança de rede, celular e segurança básica do PC são apenas algumas das maneiras pelas quais Hackthissite.org tem ajudado as pessoas por anos a entender melhor a Internet e como elas podem se defender dela. Eles fornecem diferentes níveis de desafios de hackers para educar as pessoas sobre as maneiras reais como os criminosos estão se aproveitando das pessoas na Internet. Os desafios básicos da web são o lugar perfeito para começar a aprender sobre os erros comuns que as pessoas cometem online.
Passos
Parte 1 de 3: Vencendo a missão básica 1
Etapa 1. Faça login em sua conta
Antes de começar a enfrentar alguns desses desafios, você precisará se inscrever para uma conta gratuita. Depois de fazer isso, você precisará fazer o login com seu nome de usuário e senha. Vá para a página inicial do HTS e o formulário de login estará no canto superior esquerdo da página.
Etapa 2. Escolha “Missões básicas
”O painel do lado esquerdo é a navegação principal do HTS. Aqui, no subtítulo “Desafios”, você encontrará o link “Missões básicas”. Clique aqui para continuar.
Etapa 3. Selecione seu desafio
Quando esta página terminar de carregar, você verá uma série de 11 desafios diferentes. O topo deve ser “Básico 1”; vá em frente e clique nele para continuar.
Etapa 4. Limpe o “Teste de idiota
“Cada desafio pedirá que você insira uma senha que você precisa descobrir por conta própria. O primeiro desafio é chamado de “Teste do Idiota”, mas não leve para o lado pessoal. Você deve levar alguns minutos para pelo menos tentar descobrir isso antes de continuar para a próxima etapa ou mesmo continuar lendo.
- As dicas mais importantes devem ser fornecidas na pequena caixa de ajuda abaixo do campo de senha. Basicamente, você deve saber que todo site é feito de uma linguagem de codificação chamada HTML. Entender que essa linguagem compõe todos os sites deve ser sua maior pista. A próxima etapa conterá a resposta ao desafio, portanto, certifique-se de esgotar seu cérebro antes de continuar.
- Se você não descobrir por conta própria, nada realmente acontecerá. Você está livre para acessar outras missões. Além disso, você é livre para inserir quantas respostas erradas quiser, nada mudará. No entanto, aprender fazendo cada etapa aumentará suas chances de entender missões futuras.
Etapa 5. Confira os fóruns
Se você estiver realmente perplexo, verifique o que outros usuários têm a dizer verificando os fóruns. Para acessar os fóruns, você precisa olhar para a barra de navegação no lado esquerdo da tela. Você encontrará “Fórum” sob o subtítulo “Comunicar”. Você precisará fazer login antes de criar uma nova postagem. Basta usar o nome de usuário e a senha que você usa para o HTS principal. Basicamente, neste site, não há lugar melhor para aprender do que com outras pessoas que passaram pelos mesmos desafios. Lembre-se, porém, de que essas pessoas recebem as mesmas perguntas o tempo todo sobre cada missão em todas as categorias, então reserve um tempo e leia as perguntas feitas por outras pessoas que estão apenas começando.
Coisas do Google - talvez não para esta missão em particular, mas a primeira coisa que as pessoas nos fóruns perguntarão é se você “pesquisou no Google” antes de postar uma pergunta, então certifique-se de fazer isso
Etapa 6. Resolva o primeiro desafio
Clique com o botão direito do mouse na página da web, em qualquer lugar, e clique na opção “Exibir código-fonte da página”. Alguns navegadores podem dizer “Exibir fonte”. Uma nova página deve ser aberta. Pode parecer um monte de aleatoriedade, mas não é. A senha está contida neste código, à vista de todos. Se você quiser ir direto para a senha, copie as últimas palavras da história logo acima do campo da senha. Neste caso, é “Digite a senha e você pode continuar.”
- Mantenha pressionada a tecla Ctrl no teclado e pressione a tecla F para iniciar uma pesquisa por palavra do código. Em seguida, cole a frase acima e pressione Enter. A página deve ir direto para aquela frase no código, e a senha está logo abaixo dela. Deve dizer algo como “os primeiros níveis são extremamente fáceis: a senha é f0d0751f.” Copie o “f0d0751f” ou o que quer que o seu diga e cole dentro do campo de senha na página Missão 1 básica.
- Clique no botão “Enviar” para continuar. Você acabou de terminar a missão 1. Uma nova página deve ser carregada com os dizeres “Parabéns, você completou o básico 1!” Clique no botão azul “Próximo desafio” para baixo e à direita desta caixa.
Parte 2 de 3: Vencer a missão básica 2
Etapa 1. Pense na história fornecida
A partir daí, vai rolar uma pequena história que os criadores do site fizeram especificamente para esses desafios. Certifique-se de ler este pequeno parágrafo de uma história sobre cada um, pois contém pistas para cada desafio. Na verdade, esse desafio é muito mais fácil em alguns aspectos. Por favor, certifique-se de ler o parágrafo da história acima do campo de senha.
Etapa 2. Verifique os fóruns
Uma das etapas básicas com as quais você deve se acostumar é verificar os fóruns do HTS e pesquisar tudo no Google. Assim que você achar que atingiu o fim de suas suposições e tentativas de solução, vá para os fóruns. Essas pessoas estão aqui há anos e estão mais do que dispostas a ajudar as pessoas a entender assuntos difíceis. Além disso, eles geralmente são muito bons em não dar as respostas imediatamente e realmente ajudar as pessoas a aprender os conceitos por trás dessas missões.
Embora muitas dessas pessoas sejam legais e amigáveis, observe que nem todas serão legais com você. Também pode haver alguns que simplesmente abandonem a resposta imediatamente. Tente lembrar que você está aqui para aprender esses conceitos, não apenas obter as respostas
Etapa 3. Vença a missão básica 2
Se você ainda não descobriu por conta própria, provavelmente chegará a esta etapa completamente confuso. Está tudo bem. Vamos decompô-lo. O parágrafo diz “Network Security Sam configurar um script de proteção por senha. Ele o fez carregar a senha real de um arquivo de texto não criptografado e compará-la com a senha que o usuário inseriu. No entanto, ele se esqueceu de enviar o arquivo de senha …”A última frase é a mais importante neste caso. Se nenhum arquivo de senha foi carregado, não há senha. Isso mesmo! Basta clicar no botão enviar e você terá vencido a segunda missão. Clique no botão azul “Próximo desafio” para continuar.
Parte 3 de 3: Vencer a missão básica 3
Etapa 1. Reserve um momento para explorar
Essa última missão deve dar uma ideia sobre o que você precisa fazer às vezes para terminar uma missão. Às vezes, você precisa ser capaz de clicar em botões e ver os resultados, porque às vezes as pessoas cometem erros. Essa missão, no entanto, se torna a mais complicada até agora porque remonta ao código HTML do site, e a história não ajuda muito. No entanto, certifique-se de tirar um momento para tentar descobrir cada um desses desafios por conta própria. Quando você estiver perplexo, continue para a próxima etapa.
Etapa 2. Visualize o HTML
Quando estiver na página da Missão 3 e tiver se exaurido, clique com o botão direito na página da web e clique em “Exibir código-fonte” ou “Exibir código-fonte da página”, dependendo do seu navegador, para visualizar o HTML da página.
Etapa 3. Encontre a área de senha na página HTML
Ao olhar para o código à sua frente, você pode ficar um pouco confuso. Está tudo bem; todo mundo está em primeiro lugar. Mergulhe na parte do código que contém a parte do HTML com seu campo de senha e história nele. Você pode fazer isso copiando a última frase da história apresentada e, em seguida, mantendo pressionado o botão Ctrl no teclado e pressionando a tecla F. Isso abrirá uma caixa de pesquisa no canto superior direito da página. Você irá então clicar com o botão direito dentro dessa caixa e selecionar “Colar” no menu de contexto fornecido. Você deve ser levado automaticamente para a parte do código que contém nosso campo de senha.
Etapa 4. Conheça a diferença nos códigos
Ao examinar o código, você pode perceber que, na verdade, existem diferentes tipos de códigos sendo usados e referenciados. Isso ocorre porque o HTML trabalha com muitas linguagens de codificação diferentes para realizar coisas diferentes. Por exemplo, PHP. PHP é o que chamamos de linguagem de script do lado do servidor. Um programador pode executar scripts com PHP que, de outra forma, seriam muito difíceis ou impossíveis de realizar apenas com HTML.
Alguns bons recursos para entender uma linguagem de programação, como PHP, online seriam 3WSchools. É importante pesquisar conforme você está passando por diferentes desafios para aprender mais sobre os obstáculos em seu caminho. Esses sites podem ajudá-lo a aprender um pouco sobre PHP, pois isso surgirá em desafios futuros
Etapa 5. Compare os códigos-fonte
Abra o código-fonte da Missão Um em uma guia e visualize o código-fonte da Missão 3 em outra; você deve tentar comparar os dois. Tente detectar as mudanças. Você pode notar primeiro que a forma como o código é formatado mudou. Além disso, parece haver um novo tipo de arquivo que foi inserido. Esta é a linha de código que você está procurando: “”. Isso nos mostra algo interessante. Segurança de rede Sam colocou a senha que procuramos em um arquivo PHP chamado “password.php”. Uma vez que navegadores da web como o Chrome ou Firefox são construídos para ler automaticamente PHP e outras linguagens baseadas na web, você deve ser capaz de ler este arquivo.
Se você olhar a linha logo acima daquela que lista o arquivo PHP, verá: “”. Se você voltar para a página principal da Missão 3 e olhar para o URL atual, deve ler algo como https://www.hackthissite.org/missions/basic/3/, mas observe que não há “index.php " no fim. Isso significa que o site está esperando que uma ação específica aconteça antes de começar a ler o arquivo index.php. O mesmo é verdade para o arquivo “password.php”. O site está esperando que quem está digitando no campo de senha aperte o botão “Enviar” antes de ler o arquivo password.php, mas você pode lê-lo primeiro. Tente descobrir o resto e vá para a próxima etapa
Etapa 6. Vença a missão básica 3. Se você ainda não descobriu por conta própria, vá para a página principal da Missão 3 básica. Quando estiver lá, na URL, adicione “password.php” ao final. Deve ser semelhante a: https://www.hackthissite.org/missions/basic/3/password.php. Agora pressione Enter. O navegador que você está usando deve ser capaz de ler o arquivo PHP e exibir o que está dentro. Nesse caso, deve haver uma sequência aleatória de números e letras no canto superior esquerdo. Copie e cole no campo de senha para Basic Mission 3 e clique em “Enviar”. Agora você concluiu a Missão Básica 3 do HTS.
