HackThisSite
 HackThisSite
| |
| Tworzenie | 2003 |
|---|---|
| Zamiar | Hakowanie / media |
| Lokalizacja |
|
Pochodzenie |
Chicago , Illinois |
Założyciele |
xec96 The_Anarchist spiffomatic64 randomcola |
Produkty |
HackThisZine e-zine |
| Afiliacje | Hackblok |
| Strona internetowa | |
HackThisSite.org , powszechnie określany jako HTS , jest internetową witryną hakerską i bezpieczeństwa założoną przez Jeremy'ego Hammonda . Witryna jest utrzymywana przez członków społeczności po jego odejściu. Ma na celu zapewnienie użytkownikom sposobu uczenia się i ćwiczenia podstawowych i zaawansowanych umiejętności „hakowania” poprzez szereg wyzwań w bezpiecznym i legalnym środowisku. Organizacja ma ponad milion użytkowników, chociaż uważa się, że liczba aktywnych członków jest znacznie niższa. Najwięcej użytkowników online w tym samym czasie wyniosło 19 950 w dniu 5 lutego 2018 r. o godzinie 2:46 CT .
HackThisSite obejmuje mały, luźny zespół programistów i moderatorów, którzy utrzymują stronę internetową, serwer IRC i powiązane projekty. Tworzy e-zine , który wydaje na różnych konwencjach hakerskich i za pośrednictwem swojego portalu hackbloc. Papierowe egzemplarze magazynu są wydawane przez Microcosm i Quimbys. Posiada również krótką sekcję z wiadomościami/blogiem prowadzoną przez programistów .
IRC i fora
HackThisSite jest znany ze swojej sieci IRC , w której wielu użytkowników rozmawia na mnóstwo tematów, od bieżących wydarzeń po problemy techniczne z programowaniem i systemami operacyjnymi opartymi na Uniksie . Sieć IRC HackThisSite służy przede wszystkim jako towarzyskie zgromadzenie podobnie myślących ludzi w celu omówienia wszystkiego. Chociaż w sieci IRC jest wiele kanałów, główny kanał, #hackthissite, ma flagę +R, która wymaga od użytkowników zarejestrowania swojego nicka przed dołączeniem do kanału. To wymaganie pomaga zredukować liczbę botnetów w głównym kanale, ponieważ musiałyby one rejestrować każdy nick.
Po podziale [ potrzebne źródło ] ze swojej poprzedniej siostrzanej witryny CriticalSecurity.Net , HackThisSite zachował jeden główny zestaw forów . Na forach Hackblock było również zaangażowanych wielu użytkowników HackThisSite, ale zostały one usunięte. Przed podziałem CriticalSecurity.net toczyły większość dyskusji na temat HTS, szczególnie związanych z pomocą w wyzwaniach na stronie, a także podstawowymi pytaniami dotyczącymi hakowania. Fora Hackbloc służyły bardziej skupionej dyskusji haktywistów, a także były miejscem, w którym ludzie mogli dyskutować o nowościach i planować przyszłe projekty. Wielu ludzi [ kto? ] krytykują fora jako zbyt skoncentrowane na początkujących w porównaniu z IRC, najprawdopodobniej dlatego, że wielu nowych użytkowników odwiedza fora, aby poprosić o pomoc w rozwiązywaniu problemów. HackThisSite podejmuje kroki w celu przyciągnięcia większej liczby wykwalifikowanych użytkowników na swoje fora. Członkowie wnoszą oryginalne teksty do obszaru artykułów na stronie. Ten obszar jest podzielony na różne sekcje dotyczące różnych tematów. Niektóre z tych sekcji obejmują Etykę, Samouczki wyzwań HTS i Aktywizm polityczny. Tematy poruszane w tych artykułach są bardzo zróżnicowane pod względem złożoności. Tematy wahają się od solucji dla misji dostarczanych przez HackThisSite, do artykułów dotyczących zaawansowanych technik w mnóstwie języków programowania.
Wyzwania misji
HackThisSite jest również gospodarzem serii „misji” mających na celu symulowanie hacków w prawdziwym świecie. Obejmują one dziesięć podstawowych misji, w których próbuje się wykorzystać stosunkowo proste skryptów po stronie serwera , po trudne misje programistyczne i łamanie aplikacji . Misje działają w systemie punktów, w których użytkownicy otrzymują punkty na podstawie ukończenia misji. Ogólnie rzecz biorąc, misje stają się coraz trudniejsze, gdy użytkownik przechodzi przez określoną kategorię misji.
Podstawowe i realistyczne wyzwania
Wyzwania związane z hakowaniem w sieci obejmują jedenaście podstawowych wyzwań w sieci. Każde wyzwanie składa się ze strony uwierzytelniającej z polem do wpisania hasła oraz innych plików, które należy wykorzystać lub zaatakować w celu uzyskania prawidłowego hasła. Pomyślne uwierzytelnienie na głównej stronie wyzwania przeniesie użytkownika do następnego wyzwania. Wyzwania te są zazwyczaj uważane za proste i są używane jako wprowadzenie do hakowania. Istnieje szesnaście realistycznych misji, które próbują naśladować prawdziwe hakowanie, od umiarkowanego do trudnego, w rzeczywistych sytuacjach. Każda misja to kompletna witryna internetowa zawierająca wiele stron i skryptów. Użytkownicy muszą pomyślnie wykorzystać jedną lub więcej stron internetowych, aby uzyskać dostęp do wymaganych danych lub wprowadzić zmiany.
Misje programistyczne
Istnieje również sekcja Wyzwania programistyczne. Ta sekcja składa się obecnie z dwunastu wyzwań, zlecających użytkownikowi napisanie programu, który wykona określoną funkcję w ciągu określonej liczby sekund po aktywacji. Te wyzwania programistyczne obejmują zarówno proste misje, takie jak analizowanie zawartości, jak i inżynierię wsteczną algorytmu szyfrowania. Pomagają one użytkownikom rozwijać i ćwiczyć umiejętności programowania w ruchu.
Misje aplikacji
Celem wyzwań aplikacyjnych jest na ogół wyodrębnienie klucza z aplikacji, co zwykle obejmuje jakąś formę inżynierii wstecznej. Inne wyzwania obejmują manipulację programem.
Nowe misje
Niedawno HTS wypuścił wyzwania logiczne, które moo, oficjalny bot HTS, ogłosił, że „nie miały być wyzwaniem do pokonania, jak pozostałe wyzwania HTS”. Zamiast tego, wyzwania logiczne miały zostać pokonane przez uczestnika samodzielnie od rozwiązania. W kwietniu 2009 roku zostały wyłączone, a wszystkie punkty zdobyte w wyzwaniach logicznych zostały usunięte. Powody obejmowały obawę, że odpowiedzi można było łatwo znaleźć w innym miejscu w Internecie.
Podobnie misje „rozszerzone podstawowe” zostały stworzone niedawno. Mają one być misjami przeglądu kodu, podczas których uczestnicy uczą się czytać kod i wyszukiwać luki.
Zestaw 10 pisanek ukrytych wokół HTS był znany jako „misje HTS”. Na przykład jedną z tych „misji” był fałszywy panel administratora. Deweloperzy postanowili później usunąć pisanki HTS, ponieważ niektóre zezwoliły na exploity XSS i SQL, w wyniku czego wielu członków przesłało fałszywe raporty o błędach.
Misje steganograficzne
Na stronie dostępne są również misje steganograficzne . Celem tych misji jest wydobycie ukrytej wiadomości z dostarczonego pliku multimedialnego. Dostępnych jest 17 misji steganograficznych.
Spór
Pojawiła się krytyka, że samoopis HackThisSite jako „poligonu szkoleniowego hakerów” zachęca ludzi do łamania prawa. Wiele osób związanych ze stroną twierdzi, że chociaż niektóre z nauczanych umiejętności mogą być wykorzystywane do nielegalnych działań, HackThisSite nie uczestniczy ani nie wspiera takich działań. Mimo to kilku indywidualnych członków zostało aresztowanych i skazanych za nielegalną działalność (w szczególności Jeremy Hammond , założyciel HackThisSite).
Incydent phpBB/HowDark
HowDark Security Group , oparta na HackThisSite, powiadomiła grupę phpBB, twórców oprogramowania biuletynowego phpBB, o poważnej luce w produkcie. Luka była utrzymywana w tajemnicy, gdy zwrócono na nią uwagę administratorów phpBB, którzy po zapoznaniu się z nią zaczęli bagatelizować związane z nią ryzyko. Niezadowolony z niepodjęcia działań przez grupy, HowDark opublikował następnie błąd na bugtraq Lista mailingowa. Złośliwi użytkownicy znaleźli i wykorzystali lukę, która doprowadziła do usunięcia kilku tablic ogłoszeniowych i stron internetowych opartych na phpBB. Dopiero wtedy administratorzy zwrócili na to uwagę i opublikowali poprawkę. Powolne łatanie luki przez użytkowników końcowych doprowadziło do implementacji exploita w robaku Perl/Santy (przeczytaj cały artykuł ), który zniszczył ponad 40 000 stron internetowych i tablic ogłoszeń w ciągu kilku godzin od opublikowania.
Incydent Wojownika Protestu
17 marca 2005 r. Jeremy Hammond , założyciel HackThisSite, został aresztowany po dochodzeniu FBI w sprawie rzekomego włamania do konserwatywnej grupy działaczy politycznych Protest Warrior . Chicagowskie FBI dokonało nalotu na jego mieszkanie i skonfiskowano cały sprzęt elektroniczny. Rząd federalny twierdził, że wybrana grupa hakerów HackThisSite uzyskała dostęp do bazy danych użytkowników Protest Warrior, pozyskała informacje o kartach kredytowych użytkowników i spiskowała w celu uruchomienia skryptów, które automatycznie przesyłałyby pieniądze do wielu organizacji non-profit. Spisek został odkryty, gdy haker, który miał być niezadowolony z postępów działań, został informatorem.
Problemy wewnętrzne
Administratorzy, programiści i moderatorzy na HackThisSite są zorganizowani w demokratyczny, ale wysoce anarchiczny sposób. Ta struktura wydaje się działać w większości przypadków. Kiedy jednak pojawiają się spory, lojalność staje się bardzo zagmatwana. Dlatego HackThisSite ma długą historię administratorów, programistów i moderatorów przechodzących na ciemną stronę lub poważnie osłabiających lub całkowicie usuwających witrynę. Podczas ostatniego dużego ataku kilku dysydentów Blackhat uzyskało dostęp do strony głównej na poziomie administratora i przystąpiło do „ rm -rf ” całej witryny. W rezultacie HTS nie działał przez wiele miesięcy.