Hackthissite.org هو موقع ويب لاختراق الحماية والذي يعلم اختبار الاختراق لجميع أنواع التقنيات اليوم. إن أمان الشبكة والجوّال وأجهزة الكمبيوتر الأساسية ليست سوى عدد قليل من الطرق التي يساعد بها Hackthissite.org الأشخاص لسنوات على فهم الإنترنت بشكل أفضل وكيف يمكنهم الدفاع عن أنفسهم فيها. إنها توفر مستويات مختلفة من تحديات القرصنة لتثقيف الناس حول الطرق الحقيقية التي يستغل بها المجرمون الأشخاص على الإنترنت. تعد تحديات الويب الأساسية هي المكان المثالي لبدء التعرف على الأخطاء الشائعة التي يرتكبها الأشخاص عبر الإنترنت.
خطوات
جزء 1 من 3: ضرب المهمة الأساسية 1
الخطوة 1. تسجيل الدخول إلى حسابك
قبل أن تتمكن من البدء في مواجهة بعض هذه التحديات ، ستحتاج إلى التسجيل للحصول على حساب مجاني. بعد القيام بذلك ، ستحتاج بعد ذلك إلى تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك. انتقل إلى صفحة HTS الرئيسية ، وسيكون نموذج تسجيل الدخول في أعلى الجانب الأيسر من الصفحة.
الخطوة 2. اختر "المهام الأساسية"
"الجزء الموجود على الجانب الأيسر هو التنقل الرئيسي لـ HTS. هنا ، تحت العنوان الفرعي "التحديات" ، ستجد رابط "المهام الأساسية". انقر فوق هذا للمتابعة.
الخطوة 3. حدد التحدي الخاص بك
بمجرد انتهاء تحميل هذه الصفحة ، سترى سلسلة كاملة من 11 تحديًا مختلفًا. يجب أن يكون الجزء العلوي "أساسي 1" ؛ المضي قدما وانقر فوقه للمتابعة.
الخطوة 4. امسح "Idiot Test
سيطلب منك كل تحدٍ إدخال كلمة مرور يتعين عليك اكتشافها بنفسك. يسمى التحدي الأول "اختبار الأبله" ، لكن لا تأخذ الأمر على محمل شخصي. يجب أن تستغرق بضع دقائق على الأقل لمحاولة اكتشاف هذا قبل المتابعة إلى الخطوة التالية أو حتى القراءة.
- يجب تقديم أهم الأدلة في مربع المساعدة الصغير أسفل حقل كلمة المرور. في الأساس ، يجب أن تعلم أن كل موقع ويب يتكون من لغة ترميز تسمى HTML. يجب أن يكون فهمك أن هذه اللغة تشكل كل موقع ويب هو أعظم دليل لك. ستحتوي الخطوة التالية على إجابة التحدي ، لذا يرجى التأكد من استنفاد عقلك قبل المتابعة.
- إذا لم تنته من اكتشاف الأمر بنفسك ، فلن يحدث شيء حقًا. أنت حر في الوصول إلى مهام أخرى. بالإضافة إلى ذلك ، لك مطلق الحرية في إدخال أي عدد تريده من الإجابات الخاطئة ، ولن يتغير شيء. ومع ذلك ، فإن التعلم من خلال القيام بكل خطوة سيزيد من فرصك في فهم المهام المستقبلية.
الخطوة 5. قم بإلقاء نظرة على المنتديات
إذا كنت في حيرة من أمرك حقًا ، فتحقق مما سيقوله المستخدمون الآخرون من خلال مراجعة المنتديات. للوصول إلى المنتديات ، ستحتاج إلى إلقاء نظرة على شريط التنقل على الجانب الأيسر من الشاشة. ستجد "المنتدى" تحت العنوان الفرعي "التواصل". ستحتاج إلى التأكد من تسجيل الدخول أولاً قبل إنشاء منشور جديد. ما عليك سوى استخدام اسم المستخدم وكلمة المرور اللذين تستخدمهما لـ HTS الرئيسي. في الأساس ، في هذا الموقع ، لا يوجد مكان أفضل للتعلم من الأشخاص الآخرين الذين مروا بنفس التحديات. تذكر على الرغم من أن هؤلاء الأشخاص يتلقون نفس الأسئلة طوال الوقت حول كل مهمة في كل فئة ، لذلك فقط خذ وقتك واقرأ الأسئلة التي طرحها الأشخاص الآخرون والتي بدأت للتو.
أشياء من Google - ربما ليس لهذه المهمة بالذات ، ولكن أول شيء سيسأله الأشخاص في المنتديات هو ما إذا كنت "بحثت في Google" قبل نشر سؤال ، لذا تأكد من القيام بذلك
الخطوة 6. حل التحدي الأول
انقر بزر الماوس الأيمن فوق صفحة الويب ، في أي مكان سيفعل ذلك ، وانقر فوق الخيار "عرض مصدر الصفحة". قد تشير بعض المتصفحات إلى "عرض المصدر". يجب فتح صفحة جديدة. قد تبدو مثل مجموعة من العشوائية ، لكنها ليست كذلك. كلمة المرور موجودة داخل هذا الرمز ، على مرأى من الجميع. إذا كنت ترغب في الانتقال مباشرة إلى كلمة المرور ، فقم بنسخ الكلمات القليلة الأخيرة من القصة فوق حقل كلمة المرور مباشرةً. في هذه الحالة ، "أدخل كلمة المرور ويمكنك المتابعة".
- اضغط باستمرار على Ctrl على لوحة المفاتيح واضغط على المفتاح F لبدء البحث عن كلمة في الكود. ثم الصق الجملة أعلاه فيه واضغط على Enter. يجب أن تنتقل الصفحة مباشرة إلى تلك الجملة في الكود ، وكلمة المرور أسفلها مباشرة. يجب أن يقول شيئًا مثل "المستويات القليلة الأولى سهلة للغاية: كلمة المرور هي f0d0751f." انسخ "f0d0751f" ، أو أيًا كان ما تقوله ، والصقه داخل حقل كلمة المرور في صفحة Basic Mission 1.
- انقر فوق الزر "إرسال" للمتابعة. لقد انتهيت للتو من المهمة الأولى. يجب تحميل صفحة جديدة تقول "تهانينا ، لقد أكملت 1 الأساسي!" انقر فوق الزر الأزرق "التحدي التالي" لأسفل وعلى يمين هذا المربع.
جزء 2 من 3: ضرب المهمة الأساسية 2
الخطوة 1. فكر في القصة المقدمة
من الآن فصاعدًا ، ستكون هناك قصة صغيرة صنعها منشئو الموقع خصيصًا لهذه التحديات. تأكد من قراءة هذه الفقرة الصغيرة من قصة على كل واحدة لأنها ستحتوي على أدلة لكل تحد. هذا التحدي هو في الواقع أسهل بكثير من بعض النواحي. يرجى التأكد من قراءة فقرة القصة فوق حقل كلمة المرور.
الخطوة 2. تحقق من المنتديات
إحدى الخطوات الأساسية التي يجب أن تعتاد عليها هي التحقق من منتديات HTS والبحث في كل شيء على Google. بمجرد أن تعتقد أنك وصلت إلى نهاية التخمينات وحل المحاولات ، انتقل إلى المنتديات. هؤلاء الأشخاص موجودون هنا منذ سنوات ، وهم أكثر من راغبين في مساعدة الناس على فهم الموضوعات الصعبة. بالإضافة إلى ذلك ، عادةً ما يكونون جيدًا في عدم تقديم الإجابات على الفور ومساعدة الأشخاص فعليًا على تعلم المفاهيم الكامنة وراء هذه المهام.
على الرغم من أن العديد من هؤلاء الأشخاص سيكونون لطفاء وودودين ، يرجى ملاحظة أنه ليس كلهم سيكونون لطفاء معك. قد يكون هناك أيضًا بعض الأشخاص الذين قد يسقطون الإجابة على الفور. من فضلك حاول أن تتذكر أنك هنا لتتعلم هذه المفاهيم ، وليس مجرد الحصول على الإجابات
الخطوة 3. تغلب على المهمة الأساسية 2
إذا لم تكن قد اكتشفت ذلك بنفسك حتى الآن ، فمن المحتمل أنك ستصل إلى هذه الخطوة في حيرة من أمرك. لا بأس. دعونا نكسرها. تنص الفقرة على "إعداد Sam Security Network Security برنامج نصي لحماية كلمة المرور. لقد جعلها تقوم بتحميل كلمة المرور الحقيقية من ملف نصي غير مشفر ومقارنتها بكلمة المرور التي يدخلها المستخدم. ومع ذلك ، فقد أهمل تحميل ملف كلمة المرور …”الجملة الأخيرة هي الأهم في هذه الحالة. إذا لم يتم تحميل ملف كلمة مرور ، فلا توجد كلمة مرور. هذا صحيح! ما عليك سوى النقر على زر الإرسال وستكون قد هزمت المهمة الثانية. انقر فوق الزر الأزرق "التحدي التالي" للمتابعة.
جزء 3 من 3: التغلب على المهمة الأساسية 3
الخطوة 1. خذ لحظة للاستكشاف
يجب أن تعطيك هذه المهمة الأخيرة فكرة عما عليك القيام به في بعض الأحيان من أجل اجتياز المهمة. تحتاج أحيانًا إلى أن تكون قادرًا على النقر فوق الأزرار ورؤية النتائج ، لأن الأشخاص يرتكبون أخطاء أحيانًا. ومع ذلك ، تصبح هذه المهمة الأكثر تعقيدًا حتى الآن لأنها تعود إلى ترميز HTML للموقع ، والقصة ليست ذات فائدة كبيرة. تأكد من قضاء بعض الوقت في محاولة اكتشاف كل من هذه التحديات بنفسك. عندما تكون في حيرة من أمرك ، تابع إلى الخطوة التالية.
الخطوة 2. عرض HTML
بمجرد وصولك إلى صفحة المهمة 3 واستنفاد نفسك ، انقر بزر الماوس الأيمن فوق صفحة الويب وانقر فوق "عرض المصدر" أو "عرض مصدر الصفحة" ، وفقًا لمتصفحك ، لعرض HTML للصفحة.
الخطوة الثالثة. ابحث عن منطقة كلمة المرور في صفحة HTML
عندما تنظر إلى الكود الموجود أمامك ، قد تشعر بالارتباك بعض الشيء. لا بأس؛ الجميع في البداية. تعمق في جزء الكود الذي يحتوي على جزء HTML مع حقل كلمة المرور والقصة فيه. يمكنك القيام بذلك عن طريق نسخ الجملة الأخيرة من القصة المعروضة ، ثم الضغط باستمرار على زر Ctrl على لوحة المفاتيح والضغط على مفتاح F. سيؤدي هذا إلى فتح مربع بحث في الزاوية العلوية اليمنى من الصفحة. ستنتقل بعد ذلك إلى النقر بزر الماوس الأيمن داخل هذا المربع وتحديد "لصق" من قائمة السياق المحددة. يجب أن يتم نقلك تلقائيًا إلى جزء الرمز الذي يحتوي على حقل كلمة المرور الخاص بنا.
الخطوة 4. تعرف على الاختلاف في الرموز
عندما تنظر إلى الكود ، قد تلاحظ أن هناك بالفعل أنواعًا مختلفة من الرموز يتم استخدامها والرجوع إليها. هذا لأن HTML يعمل جنبًا إلى جنب مع العديد من لغات البرمجة المختلفة لإنجاز أشياء مختلفة. على سبيل المثال ، PHP. PHP هي ما يسمى لغة البرمجة النصية من جانب الخادم. يمكن للمبرمج تشغيل نصوص برمجية باستخدام PHP كان من الصعب جدًا أو المستحيل تحقيقها باستخدام HTML وحدها.
بعض الموارد الجيدة لفهم لغة البرمجة ، مثل PHP ، عبر الإنترنت ستكون 3WSchools. من المهم إجراء البحث أثناء مواجهتك لتحديات مختلفة لمعرفة المزيد عن العقبات التي تعترض طريقك. يمكن أن تساعدك هذه المواقع في التعرف قليلاً على PHP ، حيث ستظهر في التحديات المستقبلية
الخطوة 5. قارن رموز المصدر
افتح مصدر Mission One في علامة تبويب ثم اعرض شفرة مصادر المهمة 3 في أخرى ؛ يجب أن تحاول المقارنة بين الاثنين. حاول اكتشاف التغييرات. ربما لاحظت في البداية أن طريقة تنسيق الكود قد تغيرت. بالإضافة إلى ذلك ، يبدو أن هناك نوع ملف جديد تم إدراجه. هذا هو سطر الكود الذي تبحث عنه: "". هذا يظهر لنا شيئًا مثيرًا للاهتمام. أمن الشبكة وضع Sam كلمة المرور التي نبحث عنها داخل ملف PHP يسمى "password.php". نظرًا لأن متصفحات الويب مثل Chrome أو Firefox مصممة لقراءة PHP واللغات الأخرى المستندة إلى الويب تلقائيًا ، يجب أن تكون قادرًا على قراءة هذا الملف.
إذا نظرت إلى السطر الموجود أعلى السطر الذي يسرد ملف PHP ، يجب أن ترى: "". إذا عدت إلى صفحة المهمة 3 الأساسية الخاصة بك ونظرت إلى عنوان URL الحالي ، فيجب أن تقرأ شيئًا مثل https://www.hackthissite.org/missions/basic/3/ ، ولكن لاحظ أنه لا يوجد "index.php " في النهايه. هذا يعني أن موقع الويب ينتظر حدوث إجراء معين قبل أن أبدأ في قراءة ملف index.php. وينطبق الشيء نفسه على ملف "password.php". الموقع ينتظر من يكتب في حقل كلمة المرور أن يضغط على زر "إرسال" قبل أن يقرأ ملف password.php ، لكن يمكنك قراءته أولاً. حاول معرفة الباقي ثم انتقل إلى الخطوة التالية
الخطوة 6. تغلب على المهمة الأساسية 3. إذا كنت لا تزال غير قادر على حل المشكلة بنفسك ، فانتقل إلى صفحة Basic Mission 3 الرئيسية. بمجرد وصولك إلى هناك ، أضف "password.php" إلى نهايته في عنوان URL. يجب أن يظهر بالشكل التالي: https://www.hackthissite.org/missions/basic/3/password.php. الآن اضغط على Enter. يجب أن يكون المتصفح الذي تستخدمه قادرًا على قراءة ملف PHP وعرض ما بداخله. في هذه الحالة ، يجب أن يكون هناك تسلسل رقمي عشوائي في الزاوية اليسرى العليا. انسخ هذا والصقه في حقل كلمة المرور لـ Basic Mission 3 واضغط على "إرسال". لقد أكملت الآن المهمة الأساسية 3 من HTS.
