Επιθέσεις: δοκιμάστε τις γνώσεις σας στην ασφάλεια!

Το επιθέσεις είναι ένα site με ευγενικό σκοπό: να σας βάλει να δοκιμάσετε στην πράξη τις γνώσεις σας στην ασφάλεια λογισμικού είτε είναι web είτε όχι. Για να το πετύχει, σας προτείνει ασκήσεις για να κάνετε πραγματικές επιθέσεις σε διάφορα «προγράμματα» και ιστοσελίδες, σε ελεγχόμενες φυσικά συνθήκες. Στο μενού του επιθέσεις θα βρείτε ασκήσεις επίθεσης χωρισμένες σε τέσσερις κατηγορίες:

• επιθέσεις web 
• κρυπτογραφία 
• reverse engineering 
• ρεαλιστικές επιθέσεις

Κάθε άσκηση περιλαμβάνει μια μικρή εισαγωγή για να καταλάβετε τι πρέπει να κάνετε και φυσικά έναν σύνδεσμο προς το site ή το λογισμικό που πρέπει να «σπάσετε»!

Οι ασκήσεις web έχουν διάφορα επίπεδα δυσκολίας αλλά και ποικιλία: από εύρεση κωδικών και διάβασμα κρυμμένου κειμένου μέχρι cross site scripting, απόκτηση root δικαιωμάτων σε server, αποκρυπτογράφηση κ.α. Π.χ. στην 10η άσκηση web, καλείστε να σπάσετε τον κωδικό ενός «site», και να αποκτήσετε κωδικό με δικαιώματα administrator:



Φυσικά, όλα αυτά είναι ασκήσεις πάνω σε ψεύτικα sites και σελίδες. Όμως, το επιθέσεις περιλαμβάνει και πραγματικά ρεαλιστικές επιθέσεις. Για παράδειγμα στην δεύτερη ρεαλιστική άσκηση με τίτλο "root this box" καλείστε, αφού κατεβάσετε ένα Linux Virtual Machine, να καταφέρετε να αποκτήσετε πρόσβαση -σε αυτό- με δικαιώματα root. Για να αποδείξετε ότι το πετύχατε, πρέπει να βρείτε ένα αρχείο "key.txt" στο root φάκελο και να γράψετε τον κωδικό που περιέχει πίσω στο «επιθέσεις»...

Αν έχετε διαθέσιμο χρόνο, το να κάνετε ασκήσεις πάνω στην ασφάλεια λογισμικού είναι ένας πολύ εποικοδομητικός τρόπος να περάσετε την ώρα σας και να ακονίσετε τις ...δεξιότητές σας!!!