Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску
HackThisSite.org
8000x
HackThisSite
Формирование2003 г.
ЦельВзлом / СМИ
Расположение
  • США
    Международный
ИсточникЧикаго , Иллинойс
Учредителиxec96
The_Anarchist
spiffomatic64
randomcola
ТоварыЭлектронный журнал HackThisZine
ПринадлежностиХакблок
Веб-сайтwww .hackthissite .org

HackThisSite.org , обычно называемый HTS , - это веб-сайт для взлома и безопасности, основанный Джереми Хаммондом . Сайт поддерживается членами сообщества после его ухода. [1] Он направлен на то, чтобы предоставить пользователям возможность изучить и применить на практике базовые и продвинутые «хакерские» навыки, преодолев ряд проблем в безопасной и законной среде. У организации более миллиона пользователей, [2] хотя количество активных членов, как полагают, намного меньше. 5 февраля 2018 г., 2:46:10 по центральноевропейскому стандартному времени, наибольшее количество онлайн-пользователей было 19 950 человек. [2]

HackThisSite включает небольшую свободную команду разработчиков и модераторов, которые поддерживают ее веб-сайт, сервер IRC и связанные с ним проекты. Он выпускает электронный журнал, который выпускает на различных хакерских съездах и через свой портал hackbloc. Печатные копии журнала издаются Microcosm и Quimbys. В нем также есть небольшой раздел новостей / блога, который ведут разработчики .

IRC и форумы [ править ]

HackThisSite известен своей сетью IRC , где многие пользователи обсуждают множество тем, начиная от текущих событий и заканчивая техническими проблемами программирования и операционных систем на базе Unix . По большей части IRC-сеть HackThisSite служит местом встречи единомышленников для обсуждения чего-либо. Несмотря на то, что в сети IRC много каналов, основной канал, #hackthissite, имеет флаг + R, который требует, чтобы пользователи зарегистрировали свой ник, прежде чем они смогут присоединиться к каналу. Это требование помогает уменьшить количество ботнетов на основном канале, потому что им придется регистрировать каждый ник.

После раскола [ необходима ссылка ] от своего бывшего дочернего сайта CriticalSecurity.Net , HackThisSite сохранил один основной набор форумов . На форумах Hackbloc также было много пользователей HackThisSite, но они были закрыты. До разделения на форумах CriticalSecurity.net было больше всего обсуждений HTS, в частности, касающихся помощи с проблемами на сайте, а также основных вопросов взлома. В Hackbloc форумы были больше для целенаправленного Hacktivist обсуждения, а также места для людей , чтобы обсудить новости и план будущих проектов. Многие [ кто? ] критикуют форумы, считая их слишком «новичками» [ неприемлемый сленг] по сравнению с IRC, скорее всего, потому, что многие новые пользователи посещают форумы, чтобы попросить помощи в решении проблем. HackThisSite предпринимает шаги, чтобы попытаться привлечь на свои форумы более квалифицированных пользователей. Члены размещают оригинальные тексты в области статей на сайте. Эта область разбита на различные разделы по ряду тем. Некоторые из этих разделов включают в себя этику, учебные пособия по вызовам HTS и политический активизм. Темы, освещаемые в этих статьях, различаются по сложности. Темы варьируются от пошаговых руководств по миссиям, предоставляемым HackThisSite, до статей, посвященных передовым методам во множестве языков программирования.

Задачи миссии [ править ]

HackThisSite также является хостом для серии «миссий», направленных на имитацию взлома реального мира. Они варьируются от десяти основных миссий, в которых пытаются использовать относительно простые ошибки сценариев на стороне сервера , до сложных задач программирования и взлома приложений . Миссии работают по системе очков, где пользователям начисляются очки в зависимости от их завершения миссий. В общем, миссии становятся все сложнее по мере того, как пользователь продвигается через определенную категорию миссий.

Основные и реалистичные задачи [ править ]

Задачи взлома Интернета включают в себя одиннадцать основных веб-испытаний. Каждая задача состоит из страницы аутентификации с полем для ввода пароля, а также других файлов, которые необходимо использовать или атаковать, чтобы получить правильный пароль. Успешная аутентификация на главной странице вызова продвинет пользователя к следующему вызову. Эти задачи обычно считаются простыми и используются в качестве введения во взлом. Есть шестнадцать реалистичных миссий, которые пытаются имитировать реальный взлом от умеренного до сложного в реальных жизненных ситуациях. Каждая миссия представляет собой законченный веб-сайт с множеством страниц и сценариев. Пользователи должны успешно использовать одну или несколько страниц веб-сайтов, чтобы получить доступ к необходимым данным или внести изменения.

Программирование миссий [ править ]

Также существует раздел «Проблемы программирования». Этот раздел в настоящее время состоит из двенадцати задач, требующих от пользователя написать программу, которая будет выполнять указанную функцию в течение определенного количества секунд после активации. Эти проблемы программирования варьируются от простых задач, таких как анализ содержимого, до обратного проектирования алгоритма шифрования. Это помогает пользователям развивать и практиковать навыки программирования на ходу.

Заявочные миссии [ править ]

Задача прикладных задач обычно состоит в том, чтобы извлечь ключ из приложения, что обычно включает некоторую форму обратного проектирования. Другие проблемы связаны с манипуляциями с программой.

Новые миссии [ править ]

Совсем недавно HTS представила логические задачи, которые, как заявил официальный бот HTS, «не предназначены для решения таких задач, как остальные задачи HTS». Вместо этого, логические проблемы должны были быть решены участником в одиночку. В апреле 2009 года они были отключены, и все очки, заработанные за логические задания, были удалены. Среди причин было опасение, что ответы можно было легко найти где-нибудь в Интернете. [3]

Точно так же недавно были созданы «расширенные базовые» миссии. Это миссии по обзору кода, где участники учатся читать код и искать недостатки.

Набор из 10 пасхальных яиц, спрятанных вокруг HTS, был известен как «миссии HTS». Например, одной из таких «миссий» была фальшивая панель администратора. Позже разработчики решили удалить пасхалки HTS, поскольку некоторые из них допускали эксплойты XSS и SQL, и в результате многие участники отправляли ложные отчеты об ошибках.

Стеганографические миссии [ править ]

Миссии по стеганографии также доступны на сайте. Цель этих миссий - извлечь скрытое сообщение из предоставленного медиафайла. Доступно 17 миссий стеганографии. [4]

Укоренить этот ящик [ править ]

HackThisSite также выполняет серию задач взлома в реальном времени, называемых RootThisBox, где отдельные лица и группы могут настроить свои системы для использования в качестве целевых ящиков . Затем игроки могут попытаться получить доступ к этим ящикам и защитить их от других хакеров, как в прошлых хакерских соревнованиях в стиле «царя горы». В настоящее время объект находится на реконструкции.

Противоречие [ править ]

Была критика в связи с тем, что самоописание HackThisSite как «тренировочной площадки для хакеров» побуждает людей нарушать закон. Многие люди, связанные с сайтом, заявляют, что, хотя некоторые из полученных навыков могут быть использованы для незаконных действий, HackThisSite не участвует и не поддерживает такие действия. Несмотря на это, несколько отдельных участников были арестованы и осуждены за незаконную деятельность (в первую очередь Джереми Хаммонд , основатель HackThisSite). [5]

phpBB / HowDark инцидент [ править ]

В ноябре 2004 года (ныне несуществующая) основанная на HackThisSite группа HowDark Security уведомила группу phpBB, создателей программного обеспечения для бюллетеней phpBB, о серьезной уязвимости [6] [7] [8] в продукте. Уязвимость хранилась в секрете, пока она была доведена до сведения администраторов phpBB, которые после проверки преуменьшили ее риски. [9] Недовольный тем, что группы не предприняли никаких действий, HowDark опубликовал ошибку в списке рассылки bugtraq . Злоумышленники обнаружили и использовали уязвимость, которая привела к удалению нескольких досок объявлений и веб-сайтов на основе phpBB. Только после этого администраторы обратили внимание [10] и выпустили исправление.[11] [12] [13] Медленное исправление уязвимости конечными пользователями привело к реализации эксплойта в черве Perl / Santy (читать всю статью ), который за несколько часов испортил более 40 000 веб-сайтов и досок объявлений. его выпуск.

Инцидент с протестующим воином [ править ]

17 марта 2005 года Джереми Хаммонд , основатель HackThisSite, был арестован после расследования ФБР предполагаемого взлома консервативной политической группы активистов Protest Warrior . Его квартира подверглась рейде Чикагского ФБР, и все электронное оборудование было конфисковано. Федеральное правительство заявило, что избранная группа хакеров HackThisSite получила доступ к базе данных пользователей Protest Warrior, предоставила информацию о кредитной карте пользователя и сговорилась запустить сценарии, которые автоматически переводили деньги множеству некоммерческих организаций. Сюжет был раскрыт, когда хакер, который, как утверждается, был недоволен ходом деятельности, стал информатором. [14] [15]

Внутренние проблемы [ править ]

Администраторы, разработчики и модераторы на HackThisSite устроены демократичным, но в высшей степени анархичным образом. Эта структура работает в большинстве случаев. Однако, когда возникают споры, лояльность очень сбивает с толку. Таким образом, HackThisSite имеет долгую историю, когда администраторы, разработчики и модераторы обращались к темной стороне или серьезно нарушали или полностью прекращали работу сайта. [16] [17] В ходе последней крупной атаки несколько диссидентов- черных шляп получили доступ корневого уровня к веб-сайту и начали использовать команду « rm -rf » для всего сайта. Впоследствии HTS не работал на несколько месяцев.

См. Также [ править ]

  • Хакер (компьютерная безопасность)
  • Хактивизм
  • НАДЕЯТЬСЯ
  • Джереми Хэммонд

Ссылки [ править ]

  1. ^ Луман, Стюарт. Журнал " Чикаго" , июль 2007 г. "Хактивист"
  2. ^ a b Пользователи HackThiSite в сети
  3. ^ "Hackthissite.org" . Проверено 20 апреля 2009 .
  4. ^ HackThisSite Миссии Stego
  5. ^ Основатель HackThisSite отправлен на время
  6. ^ "SQL-инъекция в phpBT (bug.php) добавить проект" . Security Focus (архив bugtraq) . Проверено 28 ноября 2006 .
  7. ^ "Код phpBB EXEC (v2.0.10)" . Security Focus (архив bugtraq) . Проверено 28 ноября 2006 .
  8. ^ «SQL-инъекция в phpBT (bug.php)» . Security Focus (архив bugtraq) . Проверено 28 ноября 2006 .
  9. ^ "howdark.com" эксплойты " " . Группа phpBB . Проверено 28 ноября 2006 .
  10. ^ Уведомление SecurityFocus
  11. ^ PhpBB Fic
  12. ^ "Эксплойты howdark.com - продолжение" . Группа phpBB . Проверено 28 ноября 2006 .
  13. ^ "Выпущен phpBB 2.0.11 - Критическое обновление" . Группа phpBB . Проверено 28 ноября 2006 .
  14. Хакер-активист Джереми Хаммонд, на которого совершил набег ФБР Чикаго, и ему угрожали ложные обвинения в совершении тяжкого преступления. Архивировано 12 октября 2009 г. в Wayback Machine.
  15. ^ Хактивист
  16. ^ "Обновление форумов 2.1.3 - Take 2, Redone" . CriticalSecurity.NET . Проверено 27 ноября 2006 .
  17. ^ «Откат, восстановление базы данных» . CriticalSecurity.NET . Проверено 27 ноября 2006 .

Внешние ссылки [ править ]

  • Официальный сайт
  • CriticalSecurity.Net
  • RootThisBox