| HackThisSite.org | ||
|---|---|---|
| Fyr | organisasjon | |
| Kjønn | hacking / gjennomsnittlig | |
| Fundament | 2003 | |
| Grunnlegger |
xec96 The_Anarchist spiffomatic64 | |
| Hovedkvarter | USA | |
| Produkter | HackThisZine e-zine | |
| datterselskaper | hackblokk | |
| Nettsted | Hovedside | |
HackThisSite.org , også kalt HTS , er et nettsted dedikert til hacking og nettsikkerhet. Organisasjonen brukes av mer enn 1 300 000 brukere [ 1 ] Det faktiske antallet aktive medlemmer er lavere fordi de fleste kontoer aldri blir brukt eller brukes kort etter at de er opprettet. Gjennomsnittlig 0,50 medlemmer registrerer seg daglig og har hatt maksimalt 1478 brukere på nett samtidig. [ 2 ] Målet er å lære brukere om hacking eller hacking gjennom en rekke utfordringer, ved å bruke et lovlig og trygt miljø.
HackThisSite består av et lite team av utviklere og moderatorer som vedlikeholder et nettsted, en IRC -server og relaterte prosjekter. De produserer nettavisen e-zine som utgis på hackerkonvensjoner og gjennom deres hackbloc-portal. Microcosm og Quimbys utgir papirutgaver. Det er også en nyhetsseksjon eller blogg drevet av programvareutviklere.
HackThisSite er kjent for sin IRC , hvor mange av de aktive brukerne samles. På dette nettverket diskuterer brukere en mengde emner som spenner fra gjeldende politikk til tekniske problemer med programmering og Unix-baserte operativsystemer . Primært fungerer HackThisSite IRC-nettverket som et sosialt møtepunkt for likesinnede som ønsker å snakke om tingene sine. Siden det er mange kanaler på IRC-nettverket, har #hackthissite-hovedkanalen en +R-parameter som tvinger brukere til å registrere seg med et alias før de blir med i kanalen og dermed redusere botnett som vil oppstå på hovedkanalen ved å måtte registrere hvert alias på hver kanal.
HackThisSite har nå en hovedgruppe med fora , på grunn av den nylige splittelsen fra CriticalSecurity.Net. Hackbloc-forumene hadde også mange HackThisSite-brukere da, men de ble nylig stengt. Før bruddet hadde CriticalSecurity.net -foraene flest HTS-diskusjoner, spesielt for å hjelpe med utfordringer på nettstedet og for å svare på grunnleggende hackingspørsmål. Hackbloc- foraene var mer fokusert på diskusjon om hacktivisme og tilbød et sted å diskutere nyheter og planlegge fremtidige prosjekter. Mange anklager forumene for å være for nye sammenlignet med IRC, sannsynligvis fordi mange nye brukere besøker forumene for å be om hjelp med utfordringer. HackThisSite tar skritt for å prøve å tiltrekke flere kvalifiserte brukere til sine fora.
HackThisSite-medlemmer bidrar til artikkelområdet på nettstedet med originaltekster. Dette området er delt inn i ulike seksjoner om en rekke emner. Noen av disse delene inkluderer Etikk, HTS Challenge Tutorials og Political Activism. Emnene som dekkes i disse artiklene varierer i kompleksitet, fra veiledninger for oppdragene levert av HackThisSite, til artikler om avanserte teknikker i en mengde programmeringsspråk.
HackThisSite er også vert for en rekke oppdrag som simulerer hacking i den virkelige verden. Disse spenner fra de ti grunnleggende oppdragene hvor man forsøker å utnytte relativt enkle server-side script bugs , til vanskelige programmerings- eller programoppdrag . Oppdrag jobber med et poengsystem der brukere tildeles poeng for å fullføre oppdrag. Generelt blir oppdragene gradvis vanskeligere etter hvert som brukeren går gjennom kategoriene.
Web Hacker-utfordringene inkluderer elleve grunnleggende nettutfordringer. Hver utfordring består av en autentiseringsside med en passordinntastingsboks pluss andre filer som må angripes eller utnyttes for å få riktig passord. En vellykket autentisering på hovedutfordringssiden vil føre brukeren videre til neste utfordring. Disse utfordringene anses som enkle og brukes som en introduksjon til hacking. Det er seksten realistiske oppdrag som prøver å etterligne hacking fra lett til vanskelig i virkelige situasjoner. Hvert oppdrag er et komplett nettsted med flere sider og skript. Brukere må lykkes med å utnytte en eller flere av nettsidenes sider for å få tilgang til de nødvendige dataene eller for å lage endringer.
Det er også en seksjon for programmeringsutfordringer. For øyeblikket består denne delen av tolv utfordringer som tvinger brukeren til å skrive et program som vil utføre en spesifikk funksjon innen et antall sekunder etter at det er aktivert. Disse programmeringsutfordringene spenner fra enkle oppdrag som å analysere innhold , til omvendt utvikling av en kryptografisk algoritme. Dette hjelper brukere med å utvikle og øve på programmering mens de er på farten.
Målet med apputfordringer er generelt å trekke ut en nøkkel fra en app, vanligvis ved å bruke en eller annen form for omvendt utvikling. Andre utfordringer kan innebære programmanipulasjon.
Nylig kom HTS med noen logiske utfordringer som, som moo, den offisielle HTS-roboten, proklamerer, "ikke er en utfordring å slå som resten av HTS-utfordringene, de må overvinnes ved å løse dem og bare deg". I april 2009 ble logiske utfordringer deaktivert og alle poeng tjent gjennom logiske utfordringer ble slettet. Begrunnelsen var at svarene var lett å finne på Internett. [ 3 ]
En nylig opprettelse er de "grunnleggende utvidede" oppdragene. Disse er utformet som kodegjennomgangsoppdrag hvor du lærer å lese koden og se etter feil.
Andre oppdrag kjent som "HTS-oppdragene" besto av et sett med 10 påskeegg gjemt i HTS. Et av disse oppdragene var for eksempel et falskt administrasjonspanel. Utviklerne bestemte senere at HTS-påskeeggene skulle slettes fordi de tillot SQL- og XSS- utnyttelser og på grunn av dette sendte mange medlemmer inn falske feil- eller problemrapporter.
Det er også steganografi- oppdrag tilgjengelig på nettstedet. Målet med disse oppdragene er å trekke ut meldinger som er skjult i en mediefil som leveres. Det er 17 steganografi-oppdrag tilgjengelig. [ 4 ]
HackThisSite kjører også en serie live-utfordringer kalt RootThisBox der enkeltpersoner og som et team kan konfigurere systemene sine slik at datamaskinene deres kan målrettes mot dem. Spillere kan deretter prøve å få tilgang til disse datamaskinene og deretter prøve å forsvare dem fra andre hackere. Dette prosjektet er for tiden under ombygging.
HackThisSites selvbeskrivelse som en "boot camp for hackere" har trukket anklager om at den oppfordrer folk til å bryte loven. Mange personer tilknyttet dette nettstedet hevder at selv om noen ferdigheter som læres kan brukes til ulovlige aktiviteter, deltar ikke HackThisSite i eller støtter slike aktiviteter. Til tross for dette har flere medlemmer blitt arrestert og dømt for ulovlig aktivitet som HackThisSite-grunnlegger Jeremy Hammond . [ 5 ]
I november 2004 varslet den nå nedlagte HackThisSite-baserte HowDark Security Group phpBB Group, skaperne av phpBB Bulletin Board-programvaren , om en alvorlig sårbarhet [ 6 ] [ 7 ] [ 8 ] i produktet. Dette ble holdt skjult mens det ble rapportert til phpBB-administratorene, som etter å ha gjennomgått det fortsatte å bagatellisere risikoen. [ 9 ] Siden gruppen ikke gjorde noe, postet HowDark problemet på bugtraq- postlisten . Noen ondsinnede brukere fant og utnyttet sikkerhetsproblemet som resulterte i at ulike nettsteder og phpBB-tavler ble ødelagt. Først da la administratorene merke til [ 10 ] og slapp en rettelse. [ 11 ] [ 12 ] [ 13 ] Men tregheten som brukere oppdaterte rettelsen med resulterte i en distribusjon av utnyttelsen [1] i Perl/Santy - dataormen (les artikkel ) som brakte ned over 40 000 nettsteder og bulletin boards innen timer etter avreise.
Den 17. mars 2005 ble Jeremy Hammond , grunnlegger av HackThisSite, arrestert etter en FBI -etterforskning av en påstått hacking av en konservativ politisk aktivistgruppe kalt Protest Warrior . FBI raidet leiligheten hans og beslagla alt hans elektroniske utstyr. Den føderale regjeringen hevdet at en utvalgt gruppe HackThisSite-hackere fikk tilgang til Protest Warriors brukerdatabase, innhentet brukernes kredittkortinformasjon og konspirerte for å kjøre skript som automatisk ville sende penger til en rekke ideelle organisasjoner. Handlingen ble avslørt da en hacker tipset om at han var misfornøyd med hvordan ting gikk. [ 14 ] [ 15 ]
HackThisSite-administratorer, utviklere og moderatorer er organisert på en demokratisk, men veldig anarkisk måte. Denne strukturen ser ut til å fungere mesteparten av tiden, men når det er uenigheter er lojalitetene ikke veldig klare. Følgelig har HackThisSite en lang historie med administratorer, utviklere og moderatorer som snur på svarte hatter og skader nettstedet alvorlig eller tar det helt ned. [ 16 ] [ 17 ] I det siste og største angrepet som har skjedd, fikk flere dissidenter med svart lue tilgang på rotnivå til nettstedet og fortsatte med å gjøre en " rm -rf " full utvisking. HTS var nede i flere måneder.