Hackthissite.org es un sitio web de piratería sandbox que enseña pruebas de penetración para todo tipo de tecnologías en la actualidad. La seguridad básica de redes, dispositivos móviles y PC son solo algunas de las formas en que Hackthissite.org ha ayudado a las personas durante años a comprender mejor Internet y cómo pueden defenderse en él. Proporcionan diferentes niveles de desafíos de piratería para educar a las personas sobre las formas reales en que los delincuentes se aprovechan de las personas en Internet. Los desafíos básicos de la web son el lugar perfecto para comenzar a aprender sobre los errores comunes que cometen las personas en línea.
Pasos
Parte 1 de 3: Superar la misión básica 1
Paso 1. Inicie sesión en su cuenta
Antes de que pueda comenzar a asumir algunos de estos desafíos, deberá registrarse para obtener una cuenta gratuita. Una vez hecho esto, deberá iniciar sesión con su nombre de usuario y contraseña. Vaya a la página de inicio de HTS y el formulario de inicio de sesión estará en la parte superior izquierda de la página.
Paso 2. Elija "Misiones básicas"
”El panel del lado izquierdo es la navegación principal para HTS. Aquí, bajo el subtítulo "Desafíos", encontrará el enlace "Misiones básicas". Haga clic aquí para continuar.
Paso 3. Seleccione su desafío
Una vez que esta página termine de cargarse, debería ver una serie completa de 11 desafíos diferentes. La parte superior debe ser "Básico 1"; continúe y haga clic en él para continuar.
Paso 4. Completa la prueba de idiota
”Cada desafío te pedirá que ingreses una contraseña que tendrás que averiguar por tu cuenta. El primer desafío se llama "La prueba del idiota", pero no lo tome como algo personal. Debería tomarse unos minutos para al menos intentar resolver esto antes de continuar con el siguiente paso o incluso seguir leyendo.
- Las pistas más importantes se deben dar en el pequeño cuadro de ayuda debajo del campo de la contraseña. Básicamente, debes saber que cada sitio web está compuesto por un lenguaje de codificación llamado HTML. Comprender que este lenguaje forma parte de todos los sitios web debería ser su mejor pista. El siguiente paso contendrá la respuesta al desafío, así que asegúrese de agotar su cerebro antes de continuar.
- Si no termina resolviéndolo por su cuenta, en realidad no pasa nada. Eres libre de acceder a más misiones. Además, puede ingresar tantas respuestas incorrectas como desee, nada cambiará. Sin embargo, aprender haciendo cada paso aumentará sus posibilidades de comprender las misiones futuras.
Paso 5. Consulte los foros
Si está realmente perplejo, consulte los foros para ver lo que otros usuarios tienen que decir. Para acceder a los foros, deberá mirar la barra de navegación en el lado izquierdo de la pantalla. Encontrará "Foro" bajo el subtítulo "Comunicar". Deberá asegurarse de iniciar sesión antes de crear una nueva publicación. Simplemente use el nombre de usuario y la contraseña que usa para el HTS principal. Básicamente, en este sitio, no hay mejor lugar para aprender que con otras personas que han pasado por los mismos desafíos. Sin embargo, recuerde que estas personas reciben las mismas preguntas todo el tiempo sobre cada misión en cada categoría, así que tómese su tiempo y lea las preguntas que han hecho otras personas que recién están comenzando.
Google cosas: tal vez no para esta misión en particular, pero lo primero que la gente le preguntará en los foros es si lo "buscó en Google" antes de publicar una pregunta, así que asegúrese de hacerlo
Paso 6. Resuelve el primer desafío
Haga clic derecho en la página web, en cualquier lugar servirá, y haga clic en la opción "Ver fuente de la página". Algunos navegadores pueden decir "Ver código fuente". Debería abrirse una nueva página. Puede parecer un montón de aleatoriedad, pero no lo es. La contraseña está contenida dentro de este código, a simple vista. Si desea saltar directamente a la contraseña, copie las últimas palabras de la historia justo encima del campo de la contraseña. En este caso, es "Ingrese la contraseña y puede continuar".
- Mantenga presionada la tecla Ctrl en su teclado y presione la tecla F para iniciar una búsqueda de palabras del código. Luego pega la oración de arriba y presiona Enter. La página debe saltar directamente a esa oración en el código, y la contraseña está justo debajo. Debería decir algo como "los primeros niveles son extremadamente fáciles: la contraseña es f0d0751f". Copie el "f0d0751f", o lo que diga el suyo, y péguelo dentro del campo de contraseña en la página de la Misión Básica 1.
- Haga clic en el botón "Enviar" para continuar. Acabas de terminar la Misión 1. Debería cargarse una nueva página que diga "¡Felicitaciones, completaste el básico 1!" Haga clic en el botón azul "Siguiente desafío" hacia abajo ya la derecha de este cuadro.
Parte 2 de 3: Superar la misión básica 2
Paso 1. Piense en la historia proporcionada
A partir de este momento, habrá una pequeña historia que los creadores del sitio crearon específicamente para estos desafíos. Asegúrese de leer este pequeño párrafo de una historia sobre cada uno porque estos contendrán pistas para cada desafío. Este desafío es mucho más fácil de alguna manera. Asegúrese de leer el párrafo de la historia sobre el campo de la contraseña.
Paso 2. Consulta los foros
Uno de los pasos básicos a los que debe acostumbrarse es revisar los foros de HTS y buscar todo en Google. Tan pronto como crea que ha llegado al final de sus conjeturas y resuelve intentos, vaya a los foros. Estas personas han estado aquí durante años y están más que dispuestas a ayudar a las personas a comprender temas difíciles. Además, suelen ser bastante buenos para no dar las respuestas de inmediato y ayudar a las personas a aprender los conceptos detrás de estas misiones.
Aunque muchas de estas personas serán agradables y amigables, tenga en cuenta que no todas serán amables con usted. También puede haber algunos que simplemente descarten la respuesta de inmediato. Intente recordar que está aquí para aprender estos conceptos, no solo para obtener las respuestas
Paso 3. Completa la misión básica 2
Si aún no lo ha descubierto por su cuenta, probablemente llegue a este paso completamente confundido. Eso está bien. Vamos a analizarlo. El párrafo dice “Seguridad de la red Sam configuró un script de protección con contraseña. Hizo que cargara la contraseña real de un archivo de texto sin cifrar y la compare con la contraseña que ingresa el usuario. Sin embargo, se olvidó de cargar el archivo de contraseña…”La última oración es la más importante en este caso. Si no se cargó un archivo de contraseña, entonces no hay contraseña. ¡Eso es correcto! Simplemente haz clic en el botón Enviar y habrás superado la segunda misión. Haga clic en el botón azul "Siguiente desafío" para continuar.
Parte 3 de 3: Superar la misión básica 3
Paso 1. Tómate un momento para explorar
Esa última misión debería darte una idea de lo que debes hacer a veces para completar una misión. A veces es necesario poder hacer clic en los botones y ver los resultados, porque a veces la gente comete errores. Esta misión, sin embargo, se vuelve la más complicada hasta ahora porque se remonta a la codificación HTML del sitio y la historia no es de mucha ayuda. Sin embargo, asegúrese de tomarse un momento para intentar resolver cada uno de estos desafíos por su cuenta. Cuando esté perplejo, continúe con el siguiente paso.
Paso 2. Vea el HTML
Una vez que esté en la página de la Misión 3 y se haya agotado, haga clic con el botón derecho en la página web y haga clic en "Ver código fuente" o "Ver código fuente de la página", según su navegador, para ver el HTML de la página.
Paso 3. Busque el área de la contraseña en la página HTML
Al mirar el código que tiene delante, es posible que se sienta un poco confundido. Eso está bien; todo el mundo está al principio. Sumérjase en la parte del código que contiene la parte del HTML con su campo de contraseña y su historia. Puede hacer esto copiando la última oración de la historia presentada, luego manteniendo presionado el botón Ctrl en su teclado y presionando la tecla F. Esto abrirá un cuadro de búsqueda en la esquina superior derecha de la página. Luego va a hacer clic derecho dentro de ese cuadro y seleccionar "Pegar" en el menú contextual dado. Debería ser llevado automáticamente a la parte del código que contiene nuestro campo de contraseña.
Paso 4. Conozca la diferencia en los códigos
Al observar el código, es posible que observe que en realidad se utilizan y se hace referencia a diferentes tipos de códigos. Esto se debe a que HTML funciona junto con muchos lenguajes de codificación diferentes para lograr diferentes cosas. Por ejemplo, PHP. PHP es lo que se denomina lenguaje de programación del lado del servidor. Un programador puede ejecutar scripts con PHP que, de otro modo, serían demasiado difíciles o imposibles de realizar solo con HTML.
Algunos buenos recursos para comprender un lenguaje de programación, como PHP, en línea serían 3WSchools. Es importante investigar a medida que atraviesa diferentes desafíos para aprender más sobre los obstáculos en su camino. Estos sitios pueden ayudarlo a aprender un poco sobre PHP, ya que aparecerá en desafíos futuros
Paso 5. Compare los códigos fuente
Abra la fuente de Mission One en una pestaña y luego vea el código fuente de Mission 3 en otra; deberías intentar comparar los dos. Trate de detectar los cambios. Es posible que primero haya notado que ha cambiado la forma en que se formatea el código. Además, parece que se ha insertado un nuevo tipo de archivo. Esta es la línea de código que está buscando: “”. Esto nos muestra algo interesante. Seguridad de red Sam ha colocado la contraseña que estamos buscando dentro de un archivo PHP llamado "password.php". Dado que los navegadores web como Chrome o Firefox están diseñados para leer PHP y otros lenguajes basados en web automáticamente, debería poder leer este archivo.
Si observa la línea justo encima de la que muestra el archivo PHP, debería ver: “”. Si regresa a su página principal básica de Mission 3 y mira la URL actual, debería leer algo como https://www.hackthissite.org/missions/basic/3/, pero observe que no hay “index.php " al final. Esto significa que el sitio web está esperando que suceda una acción específica antes de que comience a leer el archivo index.php. Lo mismo es cierto para el archivo "password.php". El sitio web está esperando que quien esté escribiendo en el campo de contraseña presione el botón "Enviar" antes de leer el archivo password.php, pero usted puede leerlo primero. Trate de averiguar el resto y luego vaya al siguiente paso
Paso 6. Completa la misión básica 3. Si aún no lo has descubierto por tu cuenta, ve a la página principal de la misión básica 3. Una vez que esté allí, en la URL, agregue "password.php" al final. Debería verse así: https://www.hackthissite.org/missions/basic/3/password.php. Ahora presiona Enter. El navegador que está utilizando debería poder leer el archivo PHP y mostrar su contenido. En este caso, debe haber una secuencia aleatoria de números y letras en la esquina superior izquierda. Copia y pega esto en el campo de contraseña para Basic Mission 3 y presiona "Enviar". Ahora ha completado la misión básica 3 de HTS.
