HackThisSite - HackThisSite
HackThisSite | |
Формирование | 2003 |
---|---|
Цель | Взлом /средства массовой информации |
Место расположения |
|
Источник | Чикаго, Иллинойс |
Учредители | xec96 The_Anarchist шикарный64 randomcola |
Товары | Электронный журнал HackThisZine |
Принадлежности | Хакблок |
Интернет сайт | www |
HackThisSite.org, обычно называемый HTS, это веб-сайт для взлома и безопасности, основанный Джереми Хэммонд. Сайт поддерживается членами сообщества после его ухода.[1] Он нацелен на то, чтобы предоставить пользователям возможность изучить и применить на практике базовые и продвинутые «хакерские» навыки, преодолев ряд проблем в безопасной и законной среде. У организации более миллиона пользователей,[2] хотя считается, что количество активных членов намного меньше. 5 февраля 2018 г., 2:46:10 по центральному поясному времени, наибольшее количество онлайн-пользователей было 19 950 человек.[2]
HackThisSite включает небольшую свободную команду разработчиков и модераторов, которые поддерживают ее веб-сайт, сервер IRC и связанные с ним проекты. Это производит электронный журнал который он выпускает в различных хакерские соглашения и через свой портал hackbloc. Печатные копии журнала издаются Микрокосм и Куимби. Здесь также есть небольшой раздел новостей / блога, который ведет Разработчики.
IRC и форумы
HackThisSite известен своими IRC сеть, где многие пользователи обсуждают множество тем, начиная от текущих событий и заканчивая техническими проблемами программирования и Unix операционные системы на базе. По большей части IRC-сеть HackThisSite служит местом встречи единомышленников для обсуждения чего-либо. Хотя в сети IRC много каналов, основной канал, #hackthissite, имеет флаг + R, который требует, чтобы пользователи зарегистрировали свой ник, прежде чем они смогут присоединиться к каналу. Это требование помогает уменьшить количество ботнетов на основном канале, потому что им придется регистрировать каждый ник.
После раскола[нужна цитата ] со своего бывшего сестринского сайта CriticalSecurity.Net, HackThisSite сохранил один основной набор форумы. В форумах Hackbloc также участвовало много пользователей HackThisSite, но они были закрыты. Перед расколом CriticalSecurity.net На форумах было больше всего обсуждений HTS, в частности, касающихся помощи с проблемами на сайте, а также основных вопросов взлома. В Хакблок форумы были больше для целенаправленных дискуссий хактивистов, а также местом для обсуждения новостей и планирования будущих проектов. Многие люди критикуют форумы как слишком «новичков» по сравнению с IRC, скорее всего, потому, что многие новые пользователи посещают форумы, чтобы попросить помощи с проблемами. HackThisSite предпринимает шаги, чтобы попытаться привлечь на свои форумы более квалифицированных пользователей. Участники размещают оригинальные тексты в области статей на сайте. Эта область разбита на различные разделы по ряду тем. Некоторые из этих разделов включают в себя этику, учебные пособия по вызовам HTS и политический активизм. Темы, освещаемые в этих статьях, различаются по сложности. Темы варьируются от прохождения за миссии, предоставляемые HackThisSite, за статьи, посвященные продвинутым методам во множестве языков программирования.
Задачи миссии
HackThisSite также является хозяином серии "миссий", направленных на имитацию взлома реального мира. Они варьируются от десяти базовых миссий, в которых пытаются использовать относительно простые серверные сценарии ошибки, до сложных программирование и заявление взломанные миссии. Миссии работают по системе очков, где пользователям начисляются очки в зависимости от их завершения миссий. В целом миссии становятся все более сложными по мере того, как пользователь продвигается по определенной категории миссий.
Основные и реалистичные задачи
Задачи взлома Интернета включают в себя одиннадцать основных веб-испытаний. Каждая задача состоит из страницы аутентификации с полем для ввода пароля, а также других файлов, которые должны быть использованы или атакованы, чтобы получить правильный пароль. Успешная аутентификация на главной странице вызова продвинет пользователя к следующему вызову. Эти задачи обычно считаются простыми и используются как введение в хакерство. Существует шестнадцать реалистичных миссий, которые пытаются имитировать реальный взлом от умеренного до сложного в реальных жизненных ситуациях. Каждая миссия представляет собой законченный веб-сайт с множеством страниц и сценариев. Пользователи должны успешно использовать одну или несколько страниц веб-сайтов, чтобы получить доступ к необходимым данным или внести изменения.
Программирование миссий
Также существует раздел «Проблемы программирования». В настоящее время этот раздел состоит из двенадцати задач, поручающих пользователю написать программу, которая будет выполнять указанную функцию в течение определенного количества секунд после активации. Эти проблемы программирования варьируются от простых задач, таких как анализ содержимого, до обратного проектирования алгоритма шифрования. Это помогает пользователям развивать и практиковать навыки программирования на ходу.
Приложения миссии
Задача прикладных задач обычно состоит в том, чтобы извлечь ключ из приложения, что обычно требует некоторой формы обратного проектирования. Другие проблемы связаны с манипулированием программой.
Новые миссии
Совсем недавно HTS представили логические задачи, которые, как заявил официальный бот HTS, «не предназначены для решения таких задач, как остальные задачи HTS». Напротив, логические задачи должны были быть решены участником в одиночку. В апреле 2009 года они были отключены, и все очки, полученные за логические задания, были удалены. Среди причин были опасения, что ответы можно было легко найти где-нибудь в Интернете.[3]
Точно так же недавно были созданы «расширенные базовые» миссии. Это миссии по проверке кода, участники которых учатся читать код и искать недостатки.
Набор из 10 пасхальных яиц, спрятанных вокруг HTS, был известен как «миссии HTS». Например, одной из таких «миссий» была поддельная панель администратора. Позже разработчики решили удалить пасхалки HTS, поскольку некоторые из них допускали эксплойты XSS и SQL, и в результате многие участники отправляли ложные отчеты об ошибках.
Стеганографические миссии
Стеганография миссии также доступны на сайте. Цель этих миссий - извлечь скрытое сообщение из предоставленного медиафайла. Доступно 17 миссий стеганографии.[4]
Укоренить этот ящик
HackThisSite также выполняет серию задач взлома в реальном времени под названием RootThisBox, где отдельные лица и команды могут настроить свои системы для использования в качестве целевых. коробки. Затем игроки могут попытаться получить доступ к этим ящикам и защитить их от других хакеров, как в прошлых хакерских соревнованиях в стиле «царя горы». В настоящее время объект находится на реконструкции.
Полемика
Была критика в отношении того, что самоописание HackThisSite как «тренировочной площадки для хакеров» побуждает людей нарушать закон. Многие люди, связанные с сайтом, заявляют, что, хотя некоторые из навыков может использоваться для незаконной деятельности, HackThisSite не участвует и не поддерживает такую деятельность. Несмотря на это, несколько отдельных членов были арестованы и осуждены за незаконную деятельность (в первую очередь Джереми Хэммонд, основатель HackThisSite).[5]
phpBB / HowDark инцидент
В ноябре 2004 г. (ныне несуществующий) на базе HackThisSite HowDark Security Group уведомила группу phpBB, создателей программного обеспечения для бюллетеней phpBB, о серьезной уязвимости[6][7][8] в продукте. Уязвимость хранилась в секрете, пока она была доведена до сведения администраторов phpBB, которые после проверки преуменьшили ее риски.[9]Недовольны бездействием Группы, HowDark затем опубликовал ошибку на bugtraq список рассылки. Злоумышленники обнаружили и использовали уязвимость, которая привела к удалению нескольких досок объявлений и веб-сайтов на основе phpBB. Только тогда админы заметили[10] и выпустить исправление.[11][12][13] Медленное исправление уязвимости конечными пользователями привело к внедрению эксплуатировать в Perl / Santy червь (читать полная статья ), которая испортила более 40 000 веб-сайтов и досок объявлений в течение нескольких часов после выпуска.
Инцидент с воином протеста
17 марта 2005 г. Джереми Хэммонд, основатель HackThisSite, был арестован после ФБР расследование предполагаемого взлома группы консервативных политических активистов Воин протеста. Его квартира подверглась обыску Чикагским ФБР, и все электронное оборудование было изъято. Федеральное правительство заявило, что избранная группа хакеров HackThisSite получила доступ к базе данных пользователей Protest Warrior, предоставила информацию о кредитной карте пользователя и сговорилась запустить скрипты, которые автоматически переводили деньги множеству некоммерческих организаций. Сюжет был раскрыт, когда хакер, который, как утверждается, был недоволен ходом деятельности, стал осведомителем.[14][15]
Внутренние проблемы
Администраторы, разработчики и модераторы на HackThisSite устроены демократичным, но в высшей степени анархичным образом. Эта структура работает в большинстве случаев. Однако когда возникают споры, лояльность очень сбивает с толку. Таким образом, HackThisSite имеет долгую историю, когда администраторы, разработчики и модераторы обращались темная сторона или серьезно нарушают или полностью уничтожают сайт.[16][17]В ходе последней крупной атаки несколько черных шляп диссиденты получил доступ корневого уровня к веб-сайту и перешел к "rm -rf "весь сайт. Впоследствии HTS не работал на несколько месяцев.
Смотрите также
Рекомендации
- ^ Люман, Стюарт. Чикаго Журнал, июль 2007 г. "Хактивист"
- ^ а б Пользователи HackThiSite в сети
- ^ "Hackthissite.org". Получено 2009-04-20.
- ^ HackThisSite Stego Миссии
- ^ Основатель HackThisSite отправился на время
- ^ "SQL-инъекция в phpBT (bug.php) добавить проект". Безопасность (архив bugtraq). Получено 2006-11-28.
- ^ "Код phpBB EXEC (v2.0.10)". Безопасность (архив bugtraq). Получено 2006-11-28.
- ^ «Внедрение SQL в phpBT (bug.php)». Безопасность (архив bugtraq). Получено 2006-11-28.
- ^ "howdark.com" эксплойты"". Группа phpBB. Получено 2006-11-28.
- ^ Уведомление о безопасности
- ^ PhpBB Fic
- ^ "эксплойты howdark.com - продолжение". Группа phpBB. Получено 2006-11-28.
- ^ «Выпущен phpBB 2.0.11 - Критическое обновление». Группа phpBB. Получено 2006-11-28.
- ^ Хакер-активист Джереми Хаммонд подвергся налету Чикагского ФБР и ему угрожали ложные обвинения в совершении тяжкого преступления В архиве 2009-10-12 на Wayback Machine
- ^ Хактивист
- ^ «Обновление форумов 2.1.3 - дубль 2, переделанный». CriticalSecurity.NET. Получено 2006-11-27.
- ^ «Откат, восстановление базы данных». CriticalSecurity.NET. Получено 2006-11-27.