Hack this site!

HACK THIS SITE!

(copy lại từ vozforum)

Bạn là một quản trị hệ thống muốn tìm hiểu về bảo mật? Bạn là một lập trình viên muốn biết các lỗi bảo mật thường gặp phải trong việc coding? Bạn là một người đam mê security và muốn biết hacker làm như thế nào mà có thể xâm nhập được vào các server, deface các trang web? Những điều này bạn có thể tự mình từng bước tìm hiểu trên trang web


Hackthissite là một nơi để bạn luyện tập và kiểm tra kỹ năng hacking của bạn bằng một loạt các bài tập cũng là những trang web thử thách khả năng tư duy và vận dụng kiến thức của bạn. Trong quá trình thực hiện những bài tập này, bạn sẽ tiếp thu được rất nhiều kiến thức về web, những lỗi bảo mật phổ biến trên web, cách khai thác và từ đó có thể tự mình tìm ra cách khắc phục.
Website bao gồm rất nhiều thử thách (Challenges) để kiểm tra các kỹ năng của người chơi. Mỗi khi vượt qua một thử thách bạn sẽ được cộng điểm thưởng vào tài khoản user của bạn. Càng vượt qua nhiều thử thách, chỉ số này của bạn càng cao, đánh giá đẳng cấp của bạn trên website. Những thử thách được đưa ra trên website bao gồm:

• Basic Web: Những bài luyện tập cơ bản được thiết kế thành một chuỗi liên tiếp với độ khó tăng dần để bạn nắm được thế nào là HTML, JavaScript, Server Side Includes,… Nếu bạn cảm thấy mình chưa nắm vững những kiến thức đó thì cũng không nên bỏ qua phần này. Bạn có thể tìm đọc các bài viết (Articles) trên website để bổ sung cho mình những kiến thức cần thiết.
• Realistic Missions: Có thể nói đây là phần thú vị nhất của website. Tại đây đưa ra những nhiệm vụ dựa trên những trường hợp thực tế. Người chơi sẽ đóng vai trò một hacker được người khác thuê làm các nhiệm vụ như lấy lại trang web bị deface, giúp học sinh vượt qua proxy của một ông thầy khó tính ở trường học… Bạn phải tự mình khám phá ra các lỗi bảo mật trên website, từ đó khai thác để thực hiện nhiệm vụ. Các nhiệm vụ cùng với hoàn cảnh đưa ra làm cho phần này giống như một game online thực sự hấp dẫn và lôi cuốn người chơi.
• Encryption Challenges: Các thử thách về giải mã những dữ liệu đã được mã hóa. Bạn sẽ nhìn thấy ở đây những bản mã dài loằng ngoằng đầy bí ẩn. Nhiệm vụ của ta là phải tìm ra được ý nghĩa ẩn chứa đằng sau nội dung đó. Năm người đầu tiên giải mã thành công sẽ được ghi nhận và thưởng điểm. Đây cũng là một kỹ năng cần thiết đối với một người làm việc về thông tin và dữ liệu.
• Programming Challenges: Có kiến thức về lập trình và khả năng tự làm ra cho mình những công cụ cần thiết là điều kiện không thể thiếu đối với một hacker giỏi. “Nếu bạn mất quá nhiều thời gian để tìm một công cụ nào đó thì tốt hơn là bạn hãy tự mình tạo ra nó”. Phần này sẽ sẽ giúp bạn luyện tập kỹ năng lập trình với 2 bài tập hiện tại là lập trình ra một keylogger và một chương trình chuyển đổi file ảnh ra dạng ASCII Art. Có thể coi đây là 2 bài tập lớn kiểm tra kiến thức tổng quát của bạn.
• Permanent Programming Challenges: Những bài tập nho nhỏ để luyện tập thêm kỹ năng lập trình của bạn.
• Application Challenges: Đây là phần đánh giá khả năng crack của bạn, đòi hỏi bạn phải có kiến thức về hệ điều hành và lập trình. Mỗi bài tập sẽ là một chương trình dạng crackme và bạn sẽ phải phân tích chương trình đó để tìm ra một chuỗi bí mật.

Ngoài ra mới uplate thêm một số challenges: javascript, crypt,...

Bên cạnh những thử thách mà bạn cần thực hiện luôn có những bài viết, những bài phân tích mà bạn nên đọc. Đây chính là cách bổ sung kiến thức cần thiết cho bạn. Những bài viết này do chính những thành viên trên website viết ra từ những kinh nghiệm họ có được và tiêu chí là hướng dẫn những thành viên mới. Vì vậy nội dung của các bài viết rất gần gũi và dễ hiểu với những người mới bắt đầu. Bạn cũng có thể tham gia trên những forum lớn để thảo luận về hacking và network security.