Hackthissite.org on liivakasti häkkimise veebisait, mis õpetab tänapäeval igasuguste tehnoloogiate läbitungimistesti. Võrgu-, mobiilside- ja arvuti põhiturvalisus on vaid mõned viisidest, kuidas Hackthissite.org on aastaid aidanud inimestel Internetti paremini mõista ja end selle kaudu kaitsta. Need pakuvad erinevatel tasemetel häkkimise väljakutseid, et õpetada inimesi tegelike viiside kohta, kuidas kurjategijad inimesi Internetis ära kasutavad. Põhilised veebiväljakutsed on ideaalne koht, kust alustada inimeste veebis tehtavate levinumate vigade tundmaõppimist.
1
Logige oma kontole sisse. Enne mõne nende väljakutsetega tegelemist peate registreerima tasuta konto. Pärast seda peate oma kasutajanime ja parooliga sisse logima. Minge HTS-i avalehele ja sisselogimisvorm asub lehe vasakus ülanurgas.
2
Valige “Põhimissioonid”. Vasakpoolne paan on HTS-i peamine navigeerimisseade. Siit leiate alampealkirja “Väljakutsed” alt lingi “Põhimissioonid”. Jätkamiseks klõpsake sellel.
3
Valige oma väljakutse. Kui selle lehe laadimine on lõppenud, peaksite nägema tervet seeriat 11 erinevast väljakutsest. Ülemine peaks olema “Basic 1”; jätkamiseks klõpsake sellel.
4
Tühjendage “Idioodi test”. Iga väljakutse puhul palutakse teil sisestada parool, mille peate ise välja mõtlema. Esimese väljakutse nimi on “Idioodi test”, kuid ärge võtke seda isiklikult. Enne järgmise sammuga jätkamist või isegi lugemist peaksite leidma mõne minuti, et vähemalt seda välja mõelda. Kõige olulisemad vihjed tuleks anda paroolivälja all olevas väikeses abikastis. Põhimõtteliselt peaksite teadma, et iga veebisait koosneb kodeerimiskeelest, mida nimetatakse HTML-iks. Arusaam, et see keel moodustab kõik veebisaidid, peaks olema teie parim vihje. Järgmine samm sisaldab vastust väljakutsele, nii et enne jätkamist kurnake kindlasti oma aju ära. Kui te ei jõua selle ise välja mõelda, ei juhtu tegelikult midagi. Teil on vabadus pääseda juurde edasistele missioonidele. Lisaks võid vabalt sisestada nii palju valesid vastuseid kui soovid, midagi ei muutu. Iga sammu sooritades õppimine suurendab aga teie võimalusi tulevastest missioonidest aru saada.
5
Tutvu foorumitega. Kui olete tõesti hämmingus, vaadake foorumites, mida teised kasutajad ütlevad. Foorumitele juurdepääsuks peate vaatama ekraani vasakus servas olevat navigeerimisriba. Alampealkirja “Suhtlemine” alt leiate jaotise “Foorum”. Enne uue postituse loomist peate kindlasti sisse logima. Kasutage lihtsalt peamise HTS-i kasutajanime ja parooli. Põhimõtteliselt pole sellel saidil paremat kohta õppimiseks kui koos teiste inimestega, kes on läbi elanud samu väljakutseid. Pidage siiski meeles, et neile inimestele esitatakse iga kategooria missiooni kohta pidevalt samu küsimusi, seega võtke lihtsalt aega ja lugege, milliseid küsimusi on küsinud teised inimesed, kes alles alustavad.Google’i asjad Võib-olla mitte selle konkreetse missiooni, vaid esimese foorumites olevad inimesed küsivad teilt seda, kas kasutasite seda enne küsimuse postitamist Google’is, seega veenduge, et teete seda.
6
Lahendage esimene väljakutse. Paremklõpsake veebilehel (mis tahes kohas) ja klõpsake suvandil “Kuva lehe allikas”. Mõned brauserid võivad öelda “Kuva allikas”. Uus leht peaks avanema. See võib tunduda juhuslikkusena, kuid see pole nii. Parool on selles koodis selgelt nähtaval. Kui soovite otse parooli juurde hüpata, kopeerige loo paar viimast sõna paroolivälja kohal. Sel juhul on see järgmine: “Sisestage parool ja saate jätkata. Hoidke klaviatuuril all klahvi Ctrl ja vajutage koodi otsimise alustamiseks klahvi F. Seejärel kleepige ülalolev lause sellesse ja vajutage sisestusklahvi. Leht peaks hüppama koodis otse selle lause juurde ja parool on kohe selle all. See peaks ütlema midagi sellist: “Esimesed paar taset on väga lihtsad: parool on f0d0751f.” Kopeerige “f0d0751f” või mis iganes teie oma ütleb, ja kleepige see lehel Basic Mission 1 parooliväljale. Jätkamiseks klõpsake nuppu “Esita”. Lõpetasite äsja ülesande 1. Laadima peaks uus leht, mis ütleb: “Palju õnne, lõpetasite 1. põhiülesande!” Klõpsake selle kasti all ja paremal asuval sinisel nupul “Next Challenge”.
7
Mõelge pakutavale loole. Sellest hetkest alates ilmub väike lugu, mille saidi loojad tegid spetsiaalselt nende väljakutsete jaoks. Lugege kindlasti seda väikest loo lõiku igaühe kohta, sest need sisaldavad vihjeid iga väljakutse jaoks. See väljakutse on tegelikult mõnes mõttes palju lihtsam. Lugege kindlasti läbi paroolivälja kohal olev loo lõik.
8
Kontrollige foorumeid. Üks peamisi samme, millega peaksite harjuma, on HTS-i foorumite kontrollimine ja kõige guugeldamine. Niipea, kui arvate, et olete oma oletuste ja lahenduskatsetega lõppenud, minge foorumisse. Need inimesed on siin olnud aastaid ja nad on rohkem kui valmis aitama inimestel mõista keerulisi teemasid. Lisaks oskavad nad tavaliselt päris hästi, et nad ei anna kohe vastuseid ja aitavad inimestel nende missioonide taga olevaid kontseptsioone selgeks õppida. Kuigi paljud neist inimestest on toredad ja sõbralikud, pidage meeles, et kõik ei ole teie vastu kenad. Võib-olla on ka neid, kes võivad vastuse kohe ära jätta. Püüdke meeles pidada, et olete siin selleks, et neid mõisteid õppida, mitte ainult vastuseid saada.
9
Ületage põhiülesanne 2. Kui te pole seda veel ise välja mõelnud, jõuate tõenäoliselt selle sammuni täiesti segaduses. Pole hullu. Teeme selle laiali. Lõik ütleb: “Network Security Sam seadistas paroolikaitse skripti. Ta pani selle laadima tõelise parooli krüptimata tekstifailist ja võrdlema seda kasutaja sisestatud parooliga. Siiski jättis ta paroolifaili üles laadimata. Viimane lause on antud juhul kõige olulisem. Kui paroolifaili ei laaditud, siis parooli pole. See on õige! Klõpsake lihtsalt esitamisnupul ja olete teise ülesande võitnud. Klõpsake sinist nuppu “Järgmine väljakutse”. jätkama.
10
Leidke hetk, et uurida. See viimane missioon peaks andma teile aimu, mida peate mõnikord missiooni läbimiseks tegema. Mõnikord peate suutma nuppe klõpsata ja tulemusi näha, sest mõnikord teevad inimesed vigu. See missioon muutub aga seni kõige keerulisemaks, kuna see läheb tagasi saidi HTML-kodeeringusse ja loost pole palju abi. Võtke kindlasti hetk, et proovida kõiki neid väljakutseid ise välja mõelda. Kui olete hämmingus, jätkake järgmise sammuga.
11
Vaadake HTML-i. Kui olete Mission 3 lehel ja olete end ammendanud, paremklõpsake veebilehel ja klõpsake lehe HTML-i vaatamiseks olenevalt brauserist “Kuva allikas” või “Kuva lehe allikas”.
12
Leidke HTML-lehelt parooliala. Kui vaatate enda ees olevat koodi, võite olla veidi segaduses. Pole hullu; kõik on alguses. Sukelduge koodi selle osa juurde, mis sisaldab teie paroolivälja ja looga HTML-i osa. Seda saate teha, kopeerides esitatud loo viimase lause, hoides seejärel all klaviatuuril klahvi Ctrl ja vajutades klahvi F. See avab lehe paremas ülanurgas otsingukasti. Seejärel paremklõpsate selles kastis ja valige antud kontekstimenüüst “Kleebi”. Te peaksite automaatselt suunama koodi selle osa juurde, mis sisaldab meie paroolivälja.
13
Teadke koodide erinevust. Koodi vaadates võite märgata, et tegelikult kasutatakse ja viidatakse erinevat tüüpi koode. Seda seetõttu, et HTML töötab koos paljude erinevate kodeerimiskeeltega, et saavutada erinevaid asju. Näiteks PHP. PHP on see, mida nimetatakse serveripoolseks skriptikeeleks. Programmeerija saab PHP-ga käivitada skripte, mida muidu oleks liiga raske või võimatu teha ainult HTML-iga. 3WSchools on mõned head vahendid programmeerimiskeele (nt PHP) mõistmiseks. Erinevate väljakutsete läbimisel on oluline uurida, et saada rohkem teavet oma teel olevate takistuste kohta. Need saidid võivad aidata teil PHP kohta natuke õppida, kuna see tuleb tulevaste väljakutsete korral esile.
14
Võrrelge lähtekoode. Avage vahekaardil Mission One allikas ja vaadake seejärel Mission 3 lähtekoodi teisel; peaksite proovima neid kahte võrrelda. Proovige muutusi märgata. Võite esmalt märgata, et koodi vormindamise viis on muutunud. Lisaks näib, et on sisestatud uus failitüüp. See on koodirida, mida otsite: “â€. See näitab meile midagi huvitavat. Network Security Sam on sisestanud parooli otsime PHP-faili nimega “password.php”. Kuna veebibrauserid, nagu Chrome või Firefox, on loodud PHP ja muude veebipõhiste keelte automaatseks lugemiseks, peaksite saama seda faili lugeda.Kui vaatate PHP-faili loetleva rea kohal peaks nägema: “