~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 8659838488E9A741C14F765836ED99A0__1714988760 ✰
Заголовок документа оригинал.:
✰ HackThisSite - Wikipedia ✰
Заголовок документа перевод.:
✰ HackThisSite — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/HackThisSite ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/86/a0/8659838488e9a741c14f765836ed99a0.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/86/a0/8659838488e9a741c14f765836ed99a0__translat.html ✰
Дата и время сохранения документа:
✰ 22.06.2024 06:54:10 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 6 May 2024, at 12:46 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

HackThisSite — Википедия Jump to content

Взломать этот сайт

Из Википедии, бесплатной энциклопедии
HackThisSite.org
Формирование 2003
Цель Хакерство / СМИ
Расположение
Источник
Чикаго , Иллинойс
Основатели
xec96
The_Anarchist
Спифоматик64
рандомкола
Продукты
Электронный журнал HackThisZine
Принадлежности Хакблок
Веб-сайт www .hackthissite .org

HackThisSite.org , обычно называемый HTS , представляет собой онлайн-сайт, посвященный хакерству и безопасности, основанный Джереми Хаммондом . Сайт поддерживается участниками сообщества после того, как он покинул организацию. [1] Его цель — предоставить пользователям возможность изучать и практиковать базовые и продвинутые навыки «хакерства», выполняя ряд задач в безопасной и легальной среде. Организация имеет базу пользователей, насчитывающую более миллиона человек. [2] хотя считается, что число активных членов намного меньше. Максимальное количество пользователей, находящихся онлайн одновременно, составило 19 950 человек   5 февраля 2018 года в 2:46 утра по центральному времени . [2]

HackThisSite включает в себя небольшую разрозненную команду разработчиков и модераторов, которые поддерживают его веб-сайт, IRC-сервер и связанные с ним проекты. Он выпускает электронный журнал , который публикует на различных хакерских конференциях и через свой портал hackbloc. Печатные копии журнала издаются Microcosm и Quimbys. Он также имеет короткий раздел новостей/блога, который ведут разработчики .

IRC и форумы [ править ]

HackThisSite известен своей сетью IRC , где многие пользователи обсуждают множество тем, начиная от текущих событий и заканчивая техническими проблемами программирования и Unix операционных систем на базе . По большей части IRC-сеть HackThisSite служит социальным собранием единомышленников для обсуждения чего угодно. Хотя в сети IRC много каналов, основной канал #hackthissite имеет флаг +R, который требует от пользователей зарегистрировать свой псевдоним, прежде чем они смогут присоединиться к каналу. Это требование помогает уменьшить количество ботнетов на основном канале, поскольку им придется регистрировать каждый ник.

После раскола [ нужна цитата ] От своего бывшего дочернего сайта CriticalSecurity.Net HackThisSite сохранил один основной набор форумов . На форумах Hackbloc также было задействовано много пользователей HackThisSite, но они были удалены. До разделения на форумах CriticalSecurity.net в основном обсуждался HTS, в частности, связанный с решением проблем на сайте, а также с основными вопросами по хакерству. Форумы Hackbloc были больше предназначены для целенаправленных дискуссий хактивистов, а также местом, где люди могли обсуждать новости и планировать будущие проекты. Много людей [ ВОЗ? ] критиковать форумы как слишком ориентированные на новичков по сравнению с IRC, скорее всего, потому, что многие новые пользователи посещают форумы, чтобы попросить помощи в решении проблем. HackThisSite предпринимает шаги, чтобы привлечь на свои форумы более квалифицированных пользователей. Участники размещают оригинальные тексты в разделе статей на сайте. Эта область разбита на различные разделы по ряду тем. Некоторые из этих разделов включают «Этика», «Учебные пособия по HTS Challenge» и «Политический активизм». Темы, затронутые в этих статьях, широко варьируются по сложности. Темы варьируются от пошаговых руководств по миссиям, предоставленных HackThisSite, до статей, посвященных передовым методам на множестве языков программирования.

Проблемы миссии [ править ]

На HackThisSite также проводится серия «миссий», направленных на имитацию взлома реального мира. Они варьируются от десяти базовых миссий, в которых пытаются использовать относительно простые ошибки сценариев на стороне сервера , до сложных по программированию и взлому приложений миссий . Миссии работают по системе баллов, в которой пользователям начисляются баллы в зависимости от выполнения ими миссий. В целом, миссии становятся все сложнее по мере прохождения пользователем определенной категории миссий.

реалистичные задачи Основные и

Задачи веб-хакинга включают в себя одиннадцать основных веб-задач. Каждая задача состоит из страницы аутентификации с полем для ввода пароля, а также других файлов, которые необходимо использовать или атаковать, чтобы получить правильный пароль. Успешная аутентификация на главной странице задания переведет пользователя к следующему заданию. Эти задачи обычно считаются простыми и используются в качестве введения в хакерство. Существует шестнадцать реалистичных миссий, которые пытаются имитировать реальный взлом от умеренного до сложного в реальных жизненных ситуациях. Каждая миссия представляет собой полноценный веб-сайт с множеством страниц и сценариев. Пользователи должны успешно использовать одну или несколько страниц веб-сайтов, чтобы получить доступ к необходимым данным или внести изменения.

Программирование миссий

Также существует раздел «Проблемы программирования». В настоящее время этот раздел состоит из двенадцати задач, требующих от пользователя написать программу, которая будет выполнять указанную функцию в течение определенного количества секунд после активации. Эти задачи программирования варьируются от простых задач, таких как анализ содержимого, до реверс-инжиниринга алгоритма шифрования. Они помогают пользователям развивать и практиковать навыки программирования на ходу.

Миссии приложения [ править ]

Целью задач приложения обычно является извлечение ключа из приложения, что обычно включает в себя ту или иную форму обратного проектирования. Другие проблемы связаны с манипуляциями с программами.

Новые миссии [ править ]

Совсем недавно HTS представила логические задачи, которые, как заявил официальный бот HTS Му, «не предназначены для решения задач, как остальные задачи HTS». Вместо этого логические задачи должны были решаться только участником. В апреле 2009 года они были отключены, и все очки, полученные за выполнение логических задач, были удалены. Причины включали опасение, что ответы можно было легко найти в другом месте в Интернете. [3]

Точно так же «расширенные базовые» миссии созданы недавно. Они предназначены для миссий по проверке кода, где участники учатся читать код и искать недостатки.

Набор из 10 пасхальных яиц, спрятанных вокруг HTS, был известен как «миссии HTS». Например, одной из таких «миссий» была фейковая админ-панель. Позже разработчики решили удалить пасхальные яйца HTS, поскольку некоторые допускали эксплойты XSS и SQL, и в результате многие участники отправляли ложные отчеты об ошибках.

Стеганографические миссии [ править ]

Миссии по стеганографии также доступны на сайте. Цель этих миссий — извлечь скрытое сообщение из предоставленного медиа-файла. Доступно 17 стеганографических миссий. [4]

Споры [ править ]

Высказывалась критика в отношении того, что самоописание HackThisSite как «тренировочной площадки для хакеров» побуждает людей нарушать закон. Многие люди, связанные с сайтом, заявляют, что, хотя некоторые из обучаемых навыков могут быть использованы для незаконной деятельности, HackThisSite не участвует в такой деятельности и не поддерживает ее. Несмотря на это, несколько отдельных участников были арестованы и осуждены за незаконную деятельность (в первую очередь Джереми Хаммонд , основатель HackThisSite). [5]

Инцидент с phpBB/HowDark [ править ]

В ноябре 2004 года (ныне несуществующая) группа HowDark Security Group, базирующаяся на HackThisSite, уведомила phpBB Group, создателей программного обеспечения для бюллетеней phpBB, о серьезной уязвимости. [6] [7] [8] в продукте. Уязвимость держалась в секрете, пока она не была доведена до сведения администраторов phpBB, которые после проверки начали преуменьшать ее риски. [9] Недовольный тем, что группы не предприняли никаких действий, HowDark опубликовал сообщение об ошибке в bugtraq списке рассылки . Злоумышленники нашли и воспользовались уязвимостью, которая привела к закрытию нескольких досок объявлений и веб-сайтов на базе phpBB. Только тогда админы обратили внимание [10] и выпустить исправление. [11] [12] [13] Медлительность в исправлении уязвимости конечными пользователями привела к реализации эксплойта в черве Perl/Santy (читайте статью полностью ), который испортил более 40 000 веб-сайтов и досок объявлений в течение нескольких часов после его выпуска.

Инцидент с протеста воином

17 марта 2005 года Джереми Хаммонд , основатель HackThisSite, был арестован после расследования ФБР предполагаемого взлома консервативной группы политических активистов Protest Warrior . В его квартире совершил обыск чикагское ФБР, и все электронное оборудование было конфисковано. Федеральное правительство заявило, что избранная группа хакеров HackThisSite получила доступ к базе данных пользователей Protest Warrior, получила информацию о кредитных картах пользователей и сговорилась запустить сценарии, которые автоматически переводили деньги множеству некоммерческих организаций. Заговор был раскрыт, когда хакер, который, как утверждается, был недоволен ходом деятельности, стал информатором. [14] [15]

Внутренние проблемы [ править ]

Администраторы, разработчики и модераторы HackThisSite организованы демократично, но крайне анархично. Кажется, что эта структура работает в большинстве случаев. Однако когда возникают споры, лояльность имеет тенденцию становиться очень запутанной. Таким образом, HackThisSite имеет долгую историю администраторов, разработчиков и модераторов, перешедших на темную сторону или серьезно ухудшивших или полностью закрывших сайт. [16] [17] В ходе последней крупной атаки несколько диссидентов «черной шляпы» получили корневой доступ к веб-сайту и приступили к « rm -rf » всему сайту. В результате HTS несколько месяцев не работал.

См. также [ править ]

Ссылки [ править ]

  1. ^ Луман, Стюарт. Журнал Chicago Magazine, июль 2007 г. «Хактивист».
  2. ^ Перейти обратно: а б Пользователи HackThisSite онлайн
  3. ^ «Hackthissite.org» . Проверено 6 мая 2009 г.
  4. ^ HackThisSite Стего-миссии
  5. ^ Основатель HackThisSite отправлен на отбывание наказания
  6. ^ «SQL-инъекция в phpBT (bug.php) добавить проект» . Security Focus (архив ошибок) . Проверено 28 ноября 2006 г.
  7. ^ «Код PHPBB EXEC (v2.0.10)» . Security Focus (архив ошибок) . Проверено 28 ноября 2006 г.
  8. ^ «SQL-инъекция в phpBT (bug.php)» . Security Focus (архив ошибок) . Проверено 28 ноября 2006 г.
  9. ^ "howdark.com "эксплуатирует" " . Группа phpBB . Проверено 28 ноября 2006 г.
  10. ^ Уведомление SecurityFocus
  11. ^ PhpBB Фик
  12. ^ «Эксплойты Howdark.com – дальнейшие действия» . Группа phpBB . Проверено 28 ноября 2006 г.
  13. ^ «Выпущен PHPBB 2.0.11 — критическое обновление» . Группа phpBB . Проверено 28 ноября 2006 г.
  14. Хакер-активист Джереми Хаммонд подвергся нападению со стороны ФБР Чикаго и ему угрожали ложными обвинениями в уголовном преступлении. Архивировано 12 октября 2009 г. в Wayback Machine.
  15. ^ Хактивист
  16. ^ «Обновление форума 2.1.3 — дубль 2, переделанный» . CriticalSecurity.NET . Проверено 27 ноября 2006 г.
  17. ^ «Откат, восстановление базы данных» . CriticalSecurity.NET . Проверено 27 ноября 2006 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=HackThisSite&oldid=1222521738"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 8659838488E9A741C14F765836ED99A0__1714988760
URL1:https://en.wikipedia.org/wiki/HackThisSite
Заголовок, (Title) документа по адресу, URL1:
HackThisSite - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)