Hackthissite.org เป็นเว็บไซต์แฮ็คแซนด์บ็อกซ์ที่สอนการทดสอบการเจาะระบบสำหรับเทคโนโลยีทุกประเภทในปัจจุบัน การรักษาความปลอดภัยเครือข่าย มือถือ และพีซีขั้นพื้นฐานเป็นเพียงส่วนหนึ่งของวิธีที่ Hackthissite.org ได้ช่วยเหลือผู้คนมาหลายปีให้เข้าใจอินเทอร์เน็ตได้ดีขึ้น และวิธีที่พวกเขาสามารถป้องกันตัวเองจากอินเทอร์เน็ต พวกเขาให้ความท้าทายในการแฮ็กในระดับต่างๆ เพื่อให้ความรู้แก่ผู้คนเกี่ยวกับวิธีการที่อาชญากรใช้ประโยชน์จากผู้คนบนอินเทอร์เน็ตอย่างแท้จริง ความท้าทายพื้นฐานเกี่ยวกับเว็บเป็นสถานที่ที่เหมาะสำหรับการเริ่มต้นเรียนรู้เกี่ยวกับข้อผิดพลาดทั่วไปที่ผู้คนทำทางออนไลน์
ขั้นตอน
ตอนที่ 1 จาก 3: การเอาชนะภารกิจพื้นฐาน 1
ขั้นตอนที่ 1. ลงชื่อเข้าใช้บัญชีของคุณ
ก่อนที่คุณจะเริ่มรับความท้าทายเหล่านี้ได้ คุณจะต้องสมัครใช้งานบัญชีฟรีเสียก่อน หลังจากทำเสร็จแล้ว คุณจะต้องเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านของคุณ ไปที่หน้าแรกของ HTS และแบบฟอร์มการเข้าสู่ระบบจะอยู่ด้านซ้ายบนของหน้า
ขั้นตอนที่ 2. เลือก “ภารกิจพื้นฐาน
” บานหน้าต่างทางด้านซ้ายมือคือการนำทางหลักสำหรับ HTS ที่นี่ ภายใต้หัวข้อย่อย "ความท้าทาย" คุณจะพบลิงก์ "ภารกิจพื้นฐาน" คลิกที่นี่เพื่อดำเนินการต่อ
ขั้นตอนที่ 3 เลือกความท้าทายของคุณ
เมื่อหน้านี้โหลดเสร็จแล้ว คุณจะเห็นความท้าทายที่แตกต่างกัน 11 ชุด ด้านบนควรเป็น "พื้นฐาน 1"; ไปข้างหน้าและคลิกเพื่อดำเนินการต่อ
ขั้นตอน 4. ล้าง “การทดสอบคนงี่เง่า
ความท้าทายแต่ละครั้งจะขอให้คุณป้อนรหัสผ่านที่คุณต้องคิดเอง ความท้าทายแรกเรียกว่า "The Idiot Test" แต่อย่าถือเอาเป็นการส่วนตัว อย่างน้อยคุณควรใช้เวลาสองสามนาทีเพื่อพยายามคิดให้ออกก่อนดำเนินการต่อในขั้นตอนต่อไปหรืออ่านต่อไป
- เบาะแสที่สำคัญที่สุดควรระบุในช่องช่วยเหลือเล็กๆ ด้านล่างช่องรหัสผ่าน โดยพื้นฐานแล้ว คุณควรรู้ว่าทุกเว็บไซต์ประกอบด้วยภาษาเขียนโค้ดที่เรียกว่า HTML การเข้าใจว่าภาษานี้ประกอบขึ้นเป็นทุกเว็บไซต์ควรเป็นเบาะแสที่ดีที่สุดของคุณ ขั้นตอนต่อไปจะมีคำตอบสำหรับความท้าทาย ดังนั้นโปรดทำให้สมองของคุณหมดแรงก่อนดำเนินการต่อ
- ถ้าคุณไม่ลงเอยด้วยการค้นหาด้วยตัวเอง ไม่มีอะไรเกิดขึ้นจริงๆ คุณมีอิสระในการเข้าถึงภารกิจเพิ่มเติม นอกจากนี้ คุณสามารถป้อนคำตอบที่ผิดได้มากเท่าที่ต้องการ โดยจะไม่มีอะไรเปลี่ยนแปลง อย่างไรก็ตาม การเรียนรู้โดยการทำแต่ละขั้นตอนจะเพิ่มโอกาสในการทำความเข้าใจภารกิจในอนาคต
ขั้นตอนที่ 5. ตรวจสอบฟอรัม
หากคุณนิ่งงันจริงๆ ให้ตรวจสอบสิ่งที่ผู้ใช้รายอื่นพูดถึงโดยตรวจสอบในฟอรัม ในการเข้าถึงฟอรัม คุณจะต้องดูที่แถบนำทางทางด้านซ้ายของหน้าจอ คุณจะพบ “ฟอรัม” ใต้หัวข้อย่อย “สื่อสาร” คุณจะต้องลงชื่อเข้าใช้ก่อนจึงจะสร้างโพสต์ใหม่ได้ เพียงใช้ชื่อผู้ใช้และรหัสผ่านที่คุณใช้สำหรับ HTS หลัก โดยพื้นฐานแล้ว ในไซต์นี้ ไม่มีที่ใดที่จะดีไปกว่าการเรียนรู้ร่วมกับคนอื่นๆ ที่เคยผ่านความท้าทายแบบเดียวกัน จำไว้ว่าคนเหล่านี้จะได้รับคำถามเดียวกันตลอดเวลาเกี่ยวกับแต่ละภารกิจในทุกหมวดหมู่ ดังนั้นเพียงแค่ใช้เวลาของคุณและอ่านคำถามที่คนอื่นเพิ่งเริ่มต้นถาม
Google สิ่งต่าง ๆ - อาจไม่ใช่สำหรับภารกิจนี้ แต่สิ่งแรกที่ผู้คนในฟอรัมจะถามคุณคือถ้าคุณ "Googled It" ก่อนที่คุณจะโพสต์คำถาม ดังนั้นให้แน่ใจว่าคุณทำ
ขั้นตอนที่ 6 แก้โจทย์แรก
คลิกขวาที่หน้าเว็บ จะทำที่ไหนก็ได้ แล้วคลิกตัวเลือก "ดูแหล่งที่มาของหน้า" เบราว์เซอร์บางตัวอาจระบุว่า "ดูแหล่งที่มา" หน้าใหม่ควรเปิดขึ้น มันอาจจะดูสุ่มๆ ไป แต่ก็ไม่แน่ รหัสผ่านมีอยู่ภายในรหัสนี้อย่างชัดเจน หากคุณต้องการข้ามไปที่รหัสผ่านโดยตรง ให้คัดลอกคำสองสามคำสุดท้ายของเรื่องเหนือช่องรหัสผ่าน ในกรณีนี้คือ "ป้อนรหัสผ่านและคุณสามารถดำเนินการต่อได้"
- กด Ctrl บนแป้นพิมพ์ค้างไว้แล้วกดปุ่ม F เพื่อเริ่มค้นหาคำในโค้ด จากนั้นวางประโยคด้านบนลงไปแล้วกด Enter หน้าควรข้ามไปทางขวาของประโยคนั้นในโค้ด และรหัสผ่านจะอยู่ด้านล่าง ควรพูดอะไรบางอย่างเช่น "สองสามระดับแรกง่ายมาก: รหัสผ่านคือ f0d0751f" คัดลอก “f0d0751f” หรืออะไรก็ได้ที่คุณพูด แล้ววางในช่องรหัสผ่านในหน้า Basic Mission 1
- คลิกปุ่ม "ส่ง" เพื่อดำเนินการต่อ คุณเพิ่งเสร็จสิ้นภารกิจที่ 1 หน้าใหม่ควรโหลดที่ระบุว่า “ยินดีด้วย คุณทำสำเร็จระดับ 1 ขั้นพื้นฐานแล้ว!” คลิกปุ่ม "Next Challenge" สีฟ้าลงไปทางด้านขวาของช่องนี้
ตอนที่ 2 ของ 3: การเอาชนะภารกิจพื้นฐาน 2
ขั้นตอนที่ 1. คิดเกี่ยวกับเรื่องราวที่ให้ไว้
จากจุดนี้ไป จะมีเรื่องราวเล็กๆ น้อยๆ ที่ผู้สร้างไซต์สร้างขึ้นเพื่อความท้าทายเหล่านี้โดยเฉพาะ อย่าลืมอ่านย่อหน้าเล็ก ๆ ของเรื่องราวในแต่ละตอนเพราะจะมีเบาะแสสำหรับแต่ละความท้าทาย ความท้าทายนี้เป็นจริงได้ง่ายขึ้นในบางวิธี โปรดอย่าลืมอ่านย่อหน้าเรื่องเหนือช่องรหัสผ่าน
ขั้นตอนที่ 2 ตรวจสอบฟอรัม
ขั้นตอนพื้นฐานอย่างหนึ่งที่คุณควรทำความคุ้นเคยคือการตรวจสอบฟอรัม HTS และ Googling ทุกอย่าง ทันทีที่คุณคิดว่าคุณคาดเดาและแก้โจทย์เสร็จแล้ว ให้ไปที่ฟอรัม คนเหล่านี้อยู่ที่นี่มาหลายปีแล้ว และพวกเขาเต็มใจอย่างยิ่งที่จะช่วยให้ผู้คนเข้าใจวิชายากๆ นอกจากนี้ พวกเขามักจะค่อนข้างดีที่ไม่ให้คำตอบในทันที และช่วยให้ผู้คนเรียนรู้แนวคิดเบื้องหลังภารกิจเหล่านี้ได้อย่างแท้จริง
แม้ว่าคนเหล่านี้จะดีและเป็นมิตร แต่โปรดทราบว่าไม่ใช่ทุกคนจะดีกับคุณ อาจมีบางคนที่อาจเพียงแค่ทิ้งคำตอบทันที โปรดพยายามจำไว้ว่าคุณมาที่นี่เพื่อเรียนรู้แนวคิดเหล่านี้ ไม่ใช่แค่หาคำตอบ
ขั้นตอนที่ 3 เอาชนะภารกิจพื้นฐาน 2
หากคุณยังไม่ได้คิดออกเอง คุณอาจจะเข้าสู่ขั้นตอนนี้อย่างสับสนโดยสิ้นเชิง ไม่เป็นไร. มาทำลายมันกันเถอะ ย่อหน้าระบุว่า "Network Security Sam ตั้งค่าสคริปต์ป้องกันด้วยรหัสผ่าน เขาทำให้มันโหลดรหัสผ่านจริงจากไฟล์ข้อความที่ไม่ได้เข้ารหัสและเปรียบเทียบกับรหัสผ่านที่ผู้ใช้ป้อน อย่างไรก็ตาม เขาละเลยที่จะอัปโหลดไฟล์รหัสผ่าน…” ประโยคสุดท้ายสำคัญที่สุดในกรณีนี้ หากไม่มีการโหลดไฟล์รหัสผ่าน แสดงว่าไม่มีรหัสผ่าน ถูกตัอง! เพียงคลิกปุ่มส่งและคุณก็ทำภารกิจที่สองสำเร็จแล้ว คลิกปุ่ม "Next Challenge" สีฟ้าเพื่อดำเนินการต่อ
ตอนที่ 3 ของ 3: การเอาชนะภารกิจพื้นฐาน 3
ขั้นตอนที่ 1 ใช้เวลาสักครู่เพื่อสำรวจ
ภารกิจสุดท้ายนั้นควรให้แนวคิดเกี่ยวกับสิ่งที่คุณต้องทำในบางครั้งเพื่อผ่านภารกิจ บางครั้งคุณต้องสามารถคลิกปุ่มและดูผลลัพธ์ได้เพราะบางครั้งคนทำผิดพลาด อย่างไรก็ตาม ภารกิจนี้กลายเป็นเรื่องที่ซับซ้อนที่สุด เพราะมันกลับไปสู่การเขียนโค้ด HTML ของไซต์ และเรื่องราวก็ไม่ได้ช่วยอะไรมาก ตรวจสอบให้แน่ใจว่าคุณใช้เวลาสักครู่เพื่อพยายามหาความท้าทายเหล่านี้ด้วยตัวเอง เมื่อคุณนิ่งงัน ให้ทำตามขั้นตอนต่อไป
ขั้นตอนที่ 2 ดู HTML
เมื่อคุณอยู่ในหน้าภารกิจที่ 3 และหมดแรงแล้ว ให้คลิกขวาที่หน้าเว็บแล้วคลิก “ดูแหล่งที่มา” หรือ “ดูที่มาของหน้า” ทั้งนี้ขึ้นอยู่กับเบราว์เซอร์ของคุณ เพื่อดู HTML สำหรับหน้านั้น
ขั้นตอนที่ 3 ค้นหาพื้นที่รหัสผ่านในหน้า HTML
เมื่อคุณดูรหัสที่อยู่ตรงหน้า คุณอาจสับสนเล็กน้อย ไม่เป็นไร; ทุกคนอยู่ในตอนแรก เจาะลึกไปยังส่วนของโค้ดที่มีส่วนของ HTML โดยมีฟิลด์รหัสผ่านและเรื่องราวอยู่ในนั้น คุณสามารถทำได้โดยคัดลอกประโยคสุดท้ายของเรื่องราวที่นำเสนอ จากนั้นกดปุ่ม Ctrl บนแป้นพิมพ์ค้างไว้แล้วกดปุ่ม F ซึ่งจะเปิดช่องค้นหาที่มุมบนขวาของหน้า จากนั้นคุณจะคลิกขวาภายในกล่องนั้นและเลือก "วาง" จากเมนูบริบทที่กำหนด ระบบจะนำคุณไปยังส่วนของรหัสที่มีช่องรหัสผ่านของเราโดยอัตโนมัติ
ขั้นตอนที่ 4 รู้ความแตกต่างในรหัส
เมื่อคุณดูโค้ด คุณอาจสังเกตเห็นว่ามีการใช้และอ้างอิงโค้ดประเภทต่างๆ เนื่องจาก HTML ทำงานควบคู่ไปกับภาษาเขียนโค้ดต่างๆ มากมายเพื่อบรรลุผลสำเร็จ ตัวอย่างเช่น PHP PHP คือสิ่งที่เรียกว่าภาษาสคริปต์ฝั่งเซิร์ฟเวอร์ โปรแกรมเมอร์สามารถเรียกใช้สคริปต์ด้วย PHP ที่อาจยากเกินไปหรือเป็นไปไม่ได้ที่จะทำด้วย HTML เพียงอย่างเดียว
แหล่งข้อมูลที่ดีบางประการสำหรับการทำความเข้าใจภาษาการเขียนโปรแกรม เช่น PHP ทางออนไลน์คือ 3WSchools การวิจัยเป็นสิ่งสำคัญในขณะที่คุณกำลังเผชิญกับความท้าทายต่างๆ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับอุปสรรคในเส้นทางของคุณ ไซต์เหล่านี้สามารถช่วยให้คุณเรียนรู้เกี่ยวกับ PHP ได้เล็กน้อย เนื่องจากมันจะเกิดขึ้นกับความท้าทายในอนาคต
ขั้นตอนที่ 5. เปรียบเทียบซอร์สโค้ด
เปิดซอร์สของ Mission One ในแท็บแล้วดูซอร์สโค้ดของ Mission 3 ในอีกอันหนึ่ง คุณควรลองเปรียบเทียบทั้งสอง ลองสังเกตการเปลี่ยนแปลง ในตอนแรกคุณอาจสังเกตเห็นว่ารูปแบบโค้ดที่จัดรูปแบบเปลี่ยนไป นอกจากนี้ ดูเหมือนว่าจะมีไฟล์ประเภทใหม่ที่ถูกแทรกเข้าไปด้วย นี่คือบรรทัดของรหัสที่คุณกำลังมองหา: “” นี่แสดงให้เราเห็นสิ่งที่น่าสนใจ Network Security Sam ได้วางรหัสผ่านที่เรากำลังมองหาในไฟล์ PHP ชื่อ “password.php” เนื่องจากเว็บเบราว์เซอร์เช่น Chrome หรือ Firefox สร้างขึ้นเพื่ออ่าน PHP และภาษาบนเว็บอื่นๆ โดยอัตโนมัติ คุณจึงควรอ่านไฟล์นี้ได้
หากคุณดูที่บรรทัดที่อยู่เหนือรายการไฟล์ PHP คุณจะเห็น: “” หากคุณกลับไปที่หน้าหลักของภารกิจ 3 และดู URL ปัจจุบัน ควรอ่านบางอย่างเช่น https://www.hackthissite.org/missions/basic/3/ แต่สังเกตว่าไม่มี “index.php” ในตอนท้าย ซึ่งหมายความว่าเว็บไซต์กำลังรอการดำเนินการบางอย่างก่อนที่ฉันจะอ่านไฟล์ index.php เช่นเดียวกับไฟล์ “password.php” เว็บไซต์กำลังรอใครก็ตามที่พิมพ์ในช่องรหัสผ่านให้กดปุ่ม "ส่ง" ก่อนที่จะอ่านไฟล์ password.php แต่คุณสามารถอ่านก่อนได้ พยายามหาส่วนที่เหลือแล้วไปยังขั้นตอนถัดไป
ขั้นตอนที่ 6 เอาชนะภารกิจพื้นฐาน 3 หากคุณยังไม่ได้คิดเอง ให้ไปที่หน้าหลักของภารกิจพื้นฐาน 3 เมื่อคุณไปถึง URL แล้วให้เพิ่ม “password.php” ต่อท้าย URL ควรมีลักษณะดังนี้: https://www.hackthissite.org/missions/basic/3/password.php ตอนนี้กด Enter เบราว์เซอร์ที่คุณใช้ควรสามารถอ่านไฟล์ PHP และแสดงสิ่งที่อยู่ภายในได้ ในกรณีนี้ ควรมีลำดับตัวอักษรและตัวเลขแบบสุ่มที่มุมซ้ายบน คัดลอกและวางในช่องรหัสผ่านสำหรับภารกิจพื้นฐาน 3 แล้วกด "ส่ง" คุณได้เสร็จสิ้นภารกิจพื้นฐาน 3 จาก HTS แล้ว
