Επιθέσεις: δοκιμάστε τις γνώσεις σας στην ασφάλεια!

Ανώνυμος (χωρίς επαλήθευση) | Δευ, 01/31/2011 - 10:45 | 3' | 9

Το επιθέσεις είναι ένα site με ευγενικό σκοπό: να σας βάλει να δοκιμάσετε στην πράξη τις γνώσεις σας στην ασφάλεια λογισμικού είτε είναι web είτε όχι. Για να το πετύχει, σας προτείνει ασκήσεις για να κάνετε πραγματικές επιθέσεις σε διάφορα «προγράμματα» και ιστοσελίδες, σε ελεγχόμενες φυσικά συνθήκες. Στο μενού του επιθέσεις θα βρείτε ασκήσεις επίθεσης χωρισμένες σε τέσσερις κατηγορίες:

  • επιθέσεις web 
  • κρυπτογραφία 
  • reverse engineering 
  • ρεαλιστικές επιθέσεις

Κάθε άσκηση περιλαμβάνει μια μικρή εισαγωγή για να καταλάβετε τι πρέπει να κάνετε και φυσικά έναν σύνδεσμο προς το site ή το λογισμικό που πρέπει να «σπάσετε»!

Οι ασκήσεις web έχουν διάφορα επίπεδα δυσκολίας αλλά και ποικιλία: από εύρεση κωδικών και διάβασμα κρυμμένου κειμένου μέχρι cross site scripting, απόκτηση root δικαιωμάτων σε server, αποκρυπτογράφηση κ.α. Π.χ. στην 10η άσκηση web, καλείστε να σπάσετε τον κωδικό ενός «site»και να αποκτήσετε κωδικό με δικαιώματα administrator:



Φυσικά, όλα αυτά είναι ασκήσεις πάνω σε ψεύτικα sites και σελίδες. Όμως, το επιθέσεις περιλαμβάνει και πραγματικά ρεαλιστικές επιθέσεις. Για παράδειγμα στην δεύτερη ρεαλιστική άσκηση με τίτλο "root this box" καλείστε, αφού κατεβάσετε ένα Linux Virtual Machine, να καταφέρετε να αποκτήσετε πρόσβαση -σε αυτό- με δικαιώματα root. Για να αποδείξετε ότι το πετύχατε, πρέπει να βρείτε ένα αρχείο "key.txt" στο root φάκελο και να γράψετε τον κωδικό που περιέχει πίσω στο «επιθέσεις»...

Αν έχετε διαθέσιμο χρόνο, το να κάνετε ασκήσεις πάνω στην ασφάλεια λογισμικού είναι ένας πολύ εποικοδομητικός τρόπος να περάσετε την ώρα σας και να ακονίσετε τις ...δεξιότητές σας!!!

Δώσε αστέρια!
Σχόλια

Κάναμε τις web επιθέσεις στο εργαστήριακό μέρος του μαθήματος της Ασφάλειας.Χρήσιμα ήταν για να πάρει κάποιος μια ιδέα πάνω στις επιθέσεις που γίνονται,περνούσε ευχάριστα και η ώρα και γενικά είναι ένας καλός τρόπος για να δεις στη πράξη τα θεωρητικά του μαθήματος !!

(μου έπεσε και ο νίντζα της φωτό στην εξέταση,και τον έσκισα :p )

Παιδιά μια βοήθεια το τί κάνουμε ?στην πρώτη ασκηση επιθεσης στο web

ψάξε να βρεις τις 2 λέξεις κωδικούς για να μπεις και μετά ψάξε να βρεις το mail

to
δεύτερο κ εγώ δεν το βρήκα ακόμα :S

Δηλαδη δεν είναι επίθεση με κάποιο εργαλείο απλα ειναι λογική..ετσι ?

Ενδιαφερον  site, βεβαια εχω σκουριασει και μονο της πρωτη περασα, αλλα καπου τις εχω δει παλι αυτες τις ασκησεις...

Για δείτε και εδώ μία παρόμοια σελίδα....
Αυτή η σελίδα που ανέβασες δεν "παίζει" πλέον... 

Ναι, έχεις δίκιο asimakhs, φαίνεται ότι τo site έχει εξαφανιστεί...