Dasar Web Hacking Tantangan
Ini adalah Artikel Ketiga saya / Tutorial jadi mudah-mudahan itu cukup baik dan bahwa ia mampu untuk membantu mereka keluar yang membutuhkan dan yang ingin menjadi Hacker yang lebih baik.
ini dimaksudkan sebagai Tutorial untuk membantu Anda belajar apa yang harus Anda ketahui untuk berbeda Dasar Web Hacking Tantangan dan panduan untuk membantu Anda di sepanjang.
Ini tidak memberikan jawaban atau memberitahu Anda apa yang harus dilakukan, itu hanya membantu mengarahkan Anda ke arah yang benar dengan sedikit bantuan dan saran.
Tolong beri saya beberapa umpan balik tentang apa yang Anda berpikir tentang hal ini dan apa yang bisa saya lakukan untuk memperbaikinya.
Dasar Web Hacking - Misi 1:
Misi ini disebut "The Idiots Test" untuk beberapa alasan yang jelas.
misi ini dan hampir semua Dasar Web Hacking Tantangan lain akan menggunakan kode web desain yang disebut HTML (Hyper Text Markup Language) dan PHP (Hypertext Preprocessor), bersama dengan beberapa lain.
Saya sarankan bahwa jika Anda tahu sedikit atau apa-apa tentang HTML atau PHP yang Anda pergi dan membaca tentang itu baik di web atau dalam sebuah buku. Anda dapat memeriksa beberapa situs yang saya tercantum dalam Referensi saya di bagian bawah untuk bantuan.
Jika Anda bertanya-tanya bagaimana untuk memeriksa dan melihat HTML dari sebuah situs, Anda memiliki tiga pilihan.
Opsi Satu: "Klik kanan" setiap tempat di halaman kecuali pada Gambar, Flash Documents, Java Applets dan konten lain seperti itu, dan tekan " Lihat Page Source ". Ini akan membuka file yang memiliki kode HTML yang digunakan untuk membuat situs.
Opsi Dua: Pada Browser Web Anda menu bar atas klik "View" lalu pilih "Page Source".
Opsi Tiga: Tahan pada tombol kontrol (Ctrl) pada keyboard Anda dan tekan "U".
Jelajahi kode sumber HTML dan siapa tahu apa yang mungkin Anda dapat menemukan.
Dasar Web Hacking - Misi 2:
Misi ini adalah BANYAK lebih mudah dari satu mungkin percaya dan benar-benar jujur, bahkan bingung saya untuk er ... periode waktu yang panjang.
Aku tidak bisa menekankan betapa pentingnya untuk membaca informasi awal sangat jelas. Membacanya sekali, kemudian membacanya lagi bahkan tanpa berusaha untuk mendapatkan password. Hal ini akan berguna untuk tantangan selanjutnya.
Jadi ingat Baca Informasi Awal SANGAT HATI-HATI!
ini dimaksudkan sebagai Tutorial untuk membantu Anda belajar apa yang harus Anda ketahui untuk berbeda Dasar Web Hacking Tantangan dan panduan untuk membantu Anda di sepanjang.
Ini tidak memberikan jawaban atau memberitahu Anda apa yang harus dilakukan, itu hanya membantu mengarahkan Anda ke arah yang benar dengan sedikit bantuan dan saran.
Tolong beri saya beberapa umpan balik tentang apa yang Anda berpikir tentang hal ini dan apa yang bisa saya lakukan untuk memperbaikinya.
Dasar Web Hacking - Misi 1:
Misi ini disebut "The Idiots Test" untuk beberapa alasan yang jelas.
misi ini dan hampir semua Dasar Web Hacking Tantangan lain akan menggunakan kode web desain yang disebut HTML (Hyper Text Markup Language) dan PHP (Hypertext Preprocessor), bersama dengan beberapa lain.
Saya sarankan bahwa jika Anda tahu sedikit atau apa-apa tentang HTML atau PHP yang Anda pergi dan membaca tentang itu baik di web atau dalam sebuah buku. Anda dapat memeriksa beberapa situs yang saya tercantum dalam Referensi saya di bagian bawah untuk bantuan.
Jika Anda bertanya-tanya bagaimana untuk memeriksa dan melihat HTML dari sebuah situs, Anda memiliki tiga pilihan.
Opsi Satu: "Klik kanan" setiap tempat di halaman kecuali pada Gambar, Flash Documents, Java Applets dan konten lain seperti itu, dan tekan " Lihat Page Source ". Ini akan membuka file yang memiliki kode HTML yang digunakan untuk membuat situs.
Opsi Dua: Pada Browser Web Anda menu bar atas klik "View" lalu pilih "Page Source".
Opsi Tiga: Tahan pada tombol kontrol (Ctrl) pada keyboard Anda dan tekan "U".
Jelajahi kode sumber HTML dan siapa tahu apa yang mungkin Anda dapat menemukan.
Dasar Web Hacking - Misi 2:
Misi ini adalah BANYAK lebih mudah dari satu mungkin percaya dan benar-benar jujur, bahkan bingung saya untuk er ... periode waktu yang panjang.
Aku tidak bisa menekankan betapa pentingnya untuk membaca informasi awal sangat jelas. Membacanya sekali, kemudian membacanya lagi bahkan tanpa berusaha untuk mendapatkan password. Hal ini akan berguna untuk tantangan selanjutnya.
Jadi ingat Baca Informasi Awal SANGAT HATI-HATI!
Dasar Web Hacking - Misi 3:
Ini adalah misi pertama yang benar-benar bergantung pada mengetahui cara membaca HTML, terutama tentang bentuk-bentuk dalam HTML.
Anda juga perlu mulai memperhatikan bagaimana direktori dari halaman web yang berbeda yang digunakan dan ketika formulir dikirimkan apa yang dilakukannya untuk memastikan sandi yang benar dan pada direktori dan halaman web apa yang akan menyimpan password masuk
pengetahuan HTML adalah kunci untuk tantangan ini. Juga, perhatikan dekat dengan tindakan yang digunakan dalam bentuk ini dan di mana ia sedang diperiksa dari.
Dasar Web Hacking - Mission 4:
Ini adalah di mana Anda mungkin akan melihat tantangan mendapatkan sedikit lebih keras.
Dalam misi ini, Jaringan Sam tampaknya menjadi orang yang pelupa sehingga dia membuat sebuah script yang akan e-mail password kepadanya sehingga dia bisa mendapatkannya jika dia lupa itu.
Script ini adalah kunci untuk tantangan ini dan ada dua cara yang berbeda untuk menyelesaikan tantangan ini. Satu menggunakan HTML dan yang lainnya menggunakan bentuk JavaScript.
Salah satu pilihan adalah dengan menggunakan JavaScript Injection. Sekarang Anda harus melakukan beberapa penelitian tentang JavaScript dan yang lebih penting JavaScript Injection. Jangan hanya ambil beberapa informasi dan mencobanya. Baca dan mengerti karena ini akan banyak membantu Anda tidak hanya untuk tantangan ini, tetapi untuk situasi kehidupan nyata.
Beberapa referensi yang baik tercantum dalam referensi saya. Ini akan menjadi bagian utama dari misi ini dan bahkan yang berikutnya.
Pilihan lainnya adalah untuk menulis ulang dokumen HTML. Bagaimana dan apa yang tepat untuk menulis ulang adalah terserah Anda untuk mencari tahu. Semua saya dapat mengatakan tanpa memberikan begitu saja adalah bahwa kamu seharusnya diingat script yang Jaringan Sam diciptakan untuk E-Mail password untuk dirinya dan di mana ia sedang diperiksa (aksi formulir).
Dasar Web Hacking - Misi 5:
Tantangan ini sangat mirip dengan sebelumnya tetapi Jaringan Sam telah mendapat sedikit lebih pintar dan membuat script untuk E-Mail password kepadanya sedikit lebih aman.
Jika Anda menggunakan Javascript Injection untuk menyelesaikan tantangan terakhir yang satu ini harus mudah. Jika Anda memutuskan untuk menulis ulang dokumen HTML, ini akan menjadi waktu yang tepat untuk melakukan penelitian tentang cara menggunakan JavaScript Injection.
Jika tidak di sini hanya sedikit informasi tentang JavaScript Injection: Ini adalah bentuk dari JavaScript yang digunakan untuk melakukan hal-hal seperti melihat cookies dan bagian dari bentuk, dan juga dapat digunakan untuk menonaktifkan atau hal-hal batal. Hal ini ditempatkan di URL (Uniform Resource Locator) Bar dengan sendirinya dan diaktifkan dengan menekan "Enter" atau "Go".
Perlu diingat naskah bahwa ia sedang berjalan dalam bentuk nya yang E-Mailing dia password dan apa yang Anda mungkin dapat lakukan untuk itu dengan JavaScript Injection.
Ini adalah misi pertama yang benar-benar bergantung pada mengetahui cara membaca HTML, terutama tentang bentuk-bentuk dalam HTML.
Anda juga perlu mulai memperhatikan bagaimana direktori dari halaman web yang berbeda yang digunakan dan ketika formulir dikirimkan apa yang dilakukannya untuk memastikan sandi yang benar dan pada direktori dan halaman web apa yang akan menyimpan password masuk
pengetahuan HTML adalah kunci untuk tantangan ini. Juga, perhatikan dekat dengan tindakan yang digunakan dalam bentuk ini dan di mana ia sedang diperiksa dari.
Dasar Web Hacking - Mission 4:
Ini adalah di mana Anda mungkin akan melihat tantangan mendapatkan sedikit lebih keras.
Dalam misi ini, Jaringan Sam tampaknya menjadi orang yang pelupa sehingga dia membuat sebuah script yang akan e-mail password kepadanya sehingga dia bisa mendapatkannya jika dia lupa itu.
Script ini adalah kunci untuk tantangan ini dan ada dua cara yang berbeda untuk menyelesaikan tantangan ini. Satu menggunakan HTML dan yang lainnya menggunakan bentuk JavaScript.
Salah satu pilihan adalah dengan menggunakan JavaScript Injection. Sekarang Anda harus melakukan beberapa penelitian tentang JavaScript dan yang lebih penting JavaScript Injection. Jangan hanya ambil beberapa informasi dan mencobanya. Baca dan mengerti karena ini akan banyak membantu Anda tidak hanya untuk tantangan ini, tetapi untuk situasi kehidupan nyata.
Beberapa referensi yang baik tercantum dalam referensi saya. Ini akan menjadi bagian utama dari misi ini dan bahkan yang berikutnya.
Pilihan lainnya adalah untuk menulis ulang dokumen HTML. Bagaimana dan apa yang tepat untuk menulis ulang adalah terserah Anda untuk mencari tahu. Semua saya dapat mengatakan tanpa memberikan begitu saja adalah bahwa kamu seharusnya diingat script yang Jaringan Sam diciptakan untuk E-Mail password untuk dirinya dan di mana ia sedang diperiksa (aksi formulir).
Dasar Web Hacking - Misi 5:
Tantangan ini sangat mirip dengan sebelumnya tetapi Jaringan Sam telah mendapat sedikit lebih pintar dan membuat script untuk E-Mail password kepadanya sedikit lebih aman.
Jika Anda menggunakan Javascript Injection untuk menyelesaikan tantangan terakhir yang satu ini harus mudah. Jika Anda memutuskan untuk menulis ulang dokumen HTML, ini akan menjadi waktu yang tepat untuk melakukan penelitian tentang cara menggunakan JavaScript Injection.
Jika tidak di sini hanya sedikit informasi tentang JavaScript Injection: Ini adalah bentuk dari JavaScript yang digunakan untuk melakukan hal-hal seperti melihat cookies dan bagian dari bentuk, dan juga dapat digunakan untuk menonaktifkan atau hal-hal batal. Hal ini ditempatkan di URL (Uniform Resource Locator) Bar dengan sendirinya dan diaktifkan dengan menekan "Enter" atau "Go".
Perlu diingat naskah bahwa ia sedang berjalan dalam bentuk nya yang E-Mailing dia password dan apa yang Anda mungkin dapat lakukan untuk itu dengan JavaScript Injection.
Dasar Web Hacking - Misi 6:
Sekarang Sam telah mendapat cerdas. Dia telah ... tegukan ... password terenkripsi nya. Tapi tidak perlu khawatir karena dia selalu mengacaukan suatu tempat.
Dia memiliki script di halaman bahwa ketika Anda mengetik huruf, angka, dan / atau simbol ke dalam dan tekan "Encrypt", memberikan Anda versi dienkripsi dari apa yang Anda ketik masuk
Dia memiliki password terenkripsi pada halaman, tetapi password yang Anda butuhkan adalah versi didekripsi dienkripsi yang ia memberi Anda.
Hal ini dapat dicapai dengan cara yang berbeda. Anda mungkin ingin main-main dengan Encryptor dan mencoba untuk menemukan pola dalam cara mengenkripsi apa yang Anda ketik masuk Anda dapat membangun decryptor sendiri, atau setelah Anda menemukan pola, cobalah untuk mencari tahu sendiri dengan lambat dan waktu Metode Trial and Error mengkonsumsi.
Cobalah beberapa urutan surat dan kotoran sekitar dengan itu dan itu akan menjadi jauh lebih jelas. . Cobalah beberapa urutan seperti "aaaaa" yang bila dienkripsi menjadi "abcde"
Anda juga mungkin ingin membaca tentang ASCII dan cara kerjanya.
Sekarang Sam telah mendapat cerdas. Dia telah ... tegukan ... password terenkripsi nya. Tapi tidak perlu khawatir karena dia selalu mengacaukan suatu tempat.
Dia memiliki script di halaman bahwa ketika Anda mengetik huruf, angka, dan / atau simbol ke dalam dan tekan "Encrypt", memberikan Anda versi dienkripsi dari apa yang Anda ketik masuk
Dia memiliki password terenkripsi pada halaman, tetapi password yang Anda butuhkan adalah versi didekripsi dienkripsi yang ia memberi Anda.
Hal ini dapat dicapai dengan cara yang berbeda. Anda mungkin ingin main-main dengan Encryptor dan mencoba untuk menemukan pola dalam cara mengenkripsi apa yang Anda ketik masuk Anda dapat membangun decryptor sendiri, atau setelah Anda menemukan pola, cobalah untuk mencari tahu sendiri dengan lambat dan waktu Metode Trial and Error mengkonsumsi.
Cobalah beberapa urutan surat dan kotoran sekitar dengan itu dan itu akan menjadi jauh lebih jelas. . Cobalah beberapa urutan seperti "aaaaa" yang bila dienkripsi menjadi "abcde"
Anda juga mungkin ingin membaca tentang ASCII dan cara kerjanya.
Dasar Web Hacking - Misi 7:
Kali ini Sam telah membuat script kecil yang menyenangkan bahwa ketika Anda menempatkan dalam setahun, kalender tahun itu muncul. Hal ini juga tahu sebagai UNIX "cal" perintah.
Tidak ketika Sam biasanya menempatkan hal-hal seperti ini pada halaman di sana biasanya selalu ada cara untuk memanfaatkan itu, dan itulah apa yang Anda akan lakukan.
Jika Anda tahu apa-apa tentang * NIX / Perintah UNIX, saya akan sangat menyarankan bahwa Anda pergi melakukan penelitian sekarang.
Untuk membuat Anda pergi di jalur yang benar, Anda harus tahu bahwa saat ini ia sedang menjalankan "cal" perintah sehingga Anda harus menemukan cara untuk mengakhiri perintah yang dan mulai perintah lain yang akan melakukan sesuatu yang lain dan mungkin membuat Anda daftar file penting.
Kali ini Sam telah membuat script kecil yang menyenangkan bahwa ketika Anda menempatkan dalam setahun, kalender tahun itu muncul. Hal ini juga tahu sebagai UNIX "cal" perintah.
Tidak ketika Sam biasanya menempatkan hal-hal seperti ini pada halaman di sana biasanya selalu ada cara untuk memanfaatkan itu, dan itulah apa yang Anda akan lakukan.
Jika Anda tahu apa-apa tentang * NIX / Perintah UNIX, saya akan sangat menyarankan bahwa Anda pergi melakukan penelitian sekarang.
Untuk membuat Anda pergi di jalur yang benar, Anda harus tahu bahwa saat ini ia sedang menjalankan "cal" perintah sehingga Anda harus menemukan cara untuk mengakhiri perintah yang dan mulai perintah lain yang akan melakukan sesuatu yang lain dan mungkin membuat Anda daftar file penting.
Dasar Web Hacking - Misi 8:
Misi ini memperkenalkan sebuah titik ekstensi baru yang belum pernah Anda lihat sejauh ini dalam tantangan. Ini adalah. Shtml.Sebelum melangkah lebih jauh, saya akan merekomendasikan Anda melakukan beberapa penelitian tentang. Shtml lebih khusus SSI (Server Side Includes).
Sam memberikan file bahwa file password disimpan di / var / www / hackthissite.org / html / misi / dasar / 9 /.
Bila Anda menggunakan script pada halaman tersebut Anda akan melihat bahwa itu akan membawa Anda dua direktori depan di mana password disimpan.
Seperti tantangan terakhir, Anda akan ingin daftar file untuk menemukan satu yang Anda inginkan, tetapi dalam format yang berbeda (SSI). . Anda juga harus menemukan * NIX / UNIX perintah untuk kembali dua direktori
. Anda harus mendapatkan kode mati karena sintaks Anda dimonitor sangat hati-hati
Misi ini memperkenalkan sebuah titik ekstensi baru yang belum pernah Anda lihat sejauh ini dalam tantangan. Ini adalah. Shtml.Sebelum melangkah lebih jauh, saya akan merekomendasikan Anda melakukan beberapa penelitian tentang. Shtml lebih khusus SSI (Server Side Includes).
Sam memberikan file bahwa file password disimpan di / var / www / hackthissite.org / html / misi / dasar / 9 /.
Bila Anda menggunakan script pada halaman tersebut Anda akan melihat bahwa itu akan membawa Anda dua direktori depan di mana password disimpan.
Seperti tantangan terakhir, Anda akan ingin daftar file untuk menemukan satu yang Anda inginkan, tetapi dalam format yang berbeda (SSI). . Anda juga harus menemukan * NIX / UNIX perintah untuk kembali dua direktori
. Anda harus mendapatkan kode mati karena sintaks Anda dimonitor sangat hati-hati
Dasar Web Hacking - Mission 9:
Tantangan ini sangat mirip dengan BASIC 8, kecuali bahwa file tersebut tidak ada kotak input untuk menjalankan perintah.
sandi barunya kini disimpan di / var/www/hackthissite.org/html/missions/basic/9 /, yang sangat mirip dengan di mana ia disimpan dalam BASIC 8, kecuali dalam direktori yang berbeda.
Kalau saja Anda memiliki tempat yang agak seperti BASIC 8 mengetikkan kode Anda dan mendapatkan ke direktori tersebut.
Dasar Web Hacking - Misi 10:
Jaringan Sam telah menjadi sedikit lebih maju. Dia telah membuat sebuah script cookie untuk melihat apakah Anda memiliki izin untuk melihat halaman password atau tidak.
Jika Anda mengambil waktu kembali Mission 4 dan 5 untuk benar-benar membaca dan mencoba untuk memahami dan memahami JavaScript Injection, ini harus ada tantangan untuk Anda. Jika Anda tidak membaca dan hanya mencoba untuk mencambuk seluruh tantangan, membacanya sekarang dan memahaminya. Hal ini sangat membantu.
Menggunakan pengetahuan Anda tentang JavaScript Injection, Anda perlu menemukan cara untuk membantu Anda menjadi yang berwenang untuk melihat password.
Kesimpulan:
Saya ingin menyimpulkan mengatakan bahwa saya berharap ini cepat dan to the point Article / Tutorial telah membantu Anda memahami bagaimana untuk menyelesaikan Dasar Web Hacking Tantangan dan membantu Anda belajar sesuatu yang baru.
Belajar dengan melakukan sebagian besar pekerjaan dan penelitian jauh lebih baik daripada mendapatkan jawaban atau bagaimana untuk mendapatkan jawaban yang diberikan kepada Anda adalah penting bagi Anda Hacking masa depan dan karena jika itu diberikan kepada kamu ini tidak menyenangkan dan pada dasarnya membuat Anda bergantung pada orang lain. Ada yang lebih baik bahwa perasaan mengalahkan tantangan sendiri.
Saya berharap bahwa saya tidak diberi spoiler BIG dan hanya membantu Anda sesama dan hacker masa depan untuk memahami konsep-konsep gunakan untuk mendapatkan jawaban tetapi masih membuat Anda lakukan pada dasarnya semua pekerjaan utama sendiri karena itu adalah cara yang lebih baik belajar.
Jika Anda berpikir bahwa aku tidak cukup dan bahwa saya bisa memberitahu Anda lebih banyak tentang cara untuk menemukan jawabannya, Anda akan berterima kasih padaku di masa depan ketika Anda menyadari bahwa melakukan hal itu sendiri telah mengajarkan Anda pengetahuan yang besar yang dapat Anda gunakan dengan keyakinan karena Anda mengambil waktu untuk mencari tahu sendiri dan tidak perlu menunggu orang untuk melakukannya untuk Anda.
Silahkan memberikan umpan balik pada artikel ini sehingga saya bisa mencoba untuk membuatnya lebih baik. Jika seseorang berpikir bahwa aku berkata terlalu banyak di suatu tempat, silakan beritahu saya karena yang pasti hal terakhir yang ingin saya lakukan. Jika Anda memiliki pertanyaan yang Anda tidak berpikir harus dipasang,
Terima kasih telah meluangkan waktu untuk membaca artikel saya dan pastikan untuk memeriksa Referensi saya untuk belajar lebih lanjut dan pengetahuan.
Cara Kerja Firewall
Bagaimana Firewall WorkIf Anda telah menggunakan Internet secara teratur atau bekerja di sebuah perusahaan besar dan surfing internet saat Anda berada di tempat kerja, Anda harus memiliki pasti datang di firewall panjang. Anda mungkin juga mendengar orang mengatakan "firewall melindungi komputer mereka dari serangan web dan hacker" atau "situs web tertentu telah diblokir oleh firewall di tempat kerja mereka". Jika Anda pernah bertanya-tanya untuk mengetahui apa sebenarnya firewall ini dan bagaimana cara kerjanya, di sini kita pergi. Dalam posting ini saya akan mencoba menjelaskan "Bagaimana firewall bekerja" dalam istilah awam.
Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan internet (dunia luar). Firewall dapat hanya dibandingkan dengan penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat Anda. Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka menjadi penyusup. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer.
Cara Kerja Firewall
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti Windows firewall beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
Firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga dapat memenuhi kebutuhan mereka disesuaikan. Sebagai contoh, sebuah perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar di jaringan:
1. Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan menerima dan menolak tindakan yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika paket berhasil membuatnya melalui filter ini maka diperbolehkan untuk mencapai tujuan, jika tidak itu akan dibuang.
2. Inspeksi Stateful: Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek-aspek kunci tertentu setiap paket ke database sumber terpercaya. Kedua paket masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan jauh. Jika tidak, mereka dibuang.
Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti yang disebutkan di bawah ini:
1. Alamat IP: Dalam kasus apapun jika alamat IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2. Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan membuat filter domain, sebuah perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar yang dipilih nama domain.
3. Ports / Protocols: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang dibuat tersedia.Sebagai contoh, jika server menjalankan layanan Web (HTTP) maka akan biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula layanan berbeda seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) jasa dapat berjalan di server. Jika layanan ini ditujukan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka diblokir menggunakan firewall untuk mencegah penyusup menggunakan port terbuka untuk membuat koneksi yang tidak sah.
4. Kata-kata tertentu atau frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik paket masuk dan keluar di-scan untuk kata-kata dalam saringan. Misalnya, Anda dapat mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
Hardware vs Software Firewall
Hardware firewall memberikan tingkat keamanan yang lebih tinggi dan karenanya lebih disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan, firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah dan laptop.Hardware firewall biasanya datang sebagai unit built-in router dan memberikan keamanan maksimum karena filter masing-masing paket di tingkat hardware itu sendiri bahkan sebelum berhasil memasuki komputer Anda. Sebuah contoh yang baik adalah Linksys kabel / DSL router.
Mengapa Firewall?
Firewall memberikan keamanan di sejumlah ancaman online seperti Remote login, backdoors Trojan, pembajakan Sesi, DOS & DDOS serangan, virus, mencuri cookie dan banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti DOS dan DDOS serangan kadang-kadang berhasil melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai dengan semaksimal mungkin.
Tantangan ini sangat mirip dengan BASIC 8, kecuali bahwa file tersebut tidak ada kotak input untuk menjalankan perintah.
sandi barunya kini disimpan di / var/www/hackthissite.org/html/missions/basic/9 /, yang sangat mirip dengan di mana ia disimpan dalam BASIC 8, kecuali dalam direktori yang berbeda.
Kalau saja Anda memiliki tempat yang agak seperti BASIC 8 mengetikkan kode Anda dan mendapatkan ke direktori tersebut.
Dasar Web Hacking - Misi 10:
Jaringan Sam telah menjadi sedikit lebih maju. Dia telah membuat sebuah script cookie untuk melihat apakah Anda memiliki izin untuk melihat halaman password atau tidak.
Jika Anda mengambil waktu kembali Mission 4 dan 5 untuk benar-benar membaca dan mencoba untuk memahami dan memahami JavaScript Injection, ini harus ada tantangan untuk Anda. Jika Anda tidak membaca dan hanya mencoba untuk mencambuk seluruh tantangan, membacanya sekarang dan memahaminya. Hal ini sangat membantu.
Menggunakan pengetahuan Anda tentang JavaScript Injection, Anda perlu menemukan cara untuk membantu Anda menjadi yang berwenang untuk melihat password.
Kesimpulan:
Saya ingin menyimpulkan mengatakan bahwa saya berharap ini cepat dan to the point Article / Tutorial telah membantu Anda memahami bagaimana untuk menyelesaikan Dasar Web Hacking Tantangan dan membantu Anda belajar sesuatu yang baru.
Belajar dengan melakukan sebagian besar pekerjaan dan penelitian jauh lebih baik daripada mendapatkan jawaban atau bagaimana untuk mendapatkan jawaban yang diberikan kepada Anda adalah penting bagi Anda Hacking masa depan dan karena jika itu diberikan kepada kamu ini tidak menyenangkan dan pada dasarnya membuat Anda bergantung pada orang lain. Ada yang lebih baik bahwa perasaan mengalahkan tantangan sendiri.
Saya berharap bahwa saya tidak diberi spoiler BIG dan hanya membantu Anda sesama dan hacker masa depan untuk memahami konsep-konsep gunakan untuk mendapatkan jawaban tetapi masih membuat Anda lakukan pada dasarnya semua pekerjaan utama sendiri karena itu adalah cara yang lebih baik belajar.
Jika Anda berpikir bahwa aku tidak cukup dan bahwa saya bisa memberitahu Anda lebih banyak tentang cara untuk menemukan jawabannya, Anda akan berterima kasih padaku di masa depan ketika Anda menyadari bahwa melakukan hal itu sendiri telah mengajarkan Anda pengetahuan yang besar yang dapat Anda gunakan dengan keyakinan karena Anda mengambil waktu untuk mencari tahu sendiri dan tidak perlu menunggu orang untuk melakukannya untuk Anda.
Silahkan memberikan umpan balik pada artikel ini sehingga saya bisa mencoba untuk membuatnya lebih baik. Jika seseorang berpikir bahwa aku berkata terlalu banyak di suatu tempat, silakan beritahu saya karena yang pasti hal terakhir yang ingin saya lakukan. Jika Anda memiliki pertanyaan yang Anda tidak berpikir harus dipasang,
Terima kasih telah meluangkan waktu untuk membaca artikel saya dan pastikan untuk memeriksa Referensi saya untuk belajar lebih lanjut dan pengetahuan.
Cara Kerja Firewall
Bagaimana Firewall WorkIf Anda telah menggunakan Internet secara teratur atau bekerja di sebuah perusahaan besar dan surfing internet saat Anda berada di tempat kerja, Anda harus memiliki pasti datang di firewall panjang. Anda mungkin juga mendengar orang mengatakan "firewall melindungi komputer mereka dari serangan web dan hacker" atau "situs web tertentu telah diblokir oleh firewall di tempat kerja mereka". Jika Anda pernah bertanya-tanya untuk mengetahui apa sebenarnya firewall ini dan bagaimana cara kerjanya, di sini kita pergi. Dalam posting ini saya akan mencoba menjelaskan "Bagaimana firewall bekerja" dalam istilah awam.
Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan internet (dunia luar). Firewall dapat hanya dibandingkan dengan penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat Anda. Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka menjadi penyusup. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer.
Cara Kerja Firewall
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti Windows firewall beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
Firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga dapat memenuhi kebutuhan mereka disesuaikan. Sebagai contoh, sebuah perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar di jaringan:
1. Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan yang datang dengan menerima dan menolak tindakan yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika paket berhasil membuatnya melalui filter ini maka diperbolehkan untuk mencapai tujuan, jika tidak itu akan dibuang.
2. Inspeksi Stateful: Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek-aspek kunci tertentu setiap paket ke database sumber terpercaya. Kedua paket masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan jauh. Jika tidak, mereka dibuang.
Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti yang disebutkan di bawah ini:
1. Alamat IP: Dalam kasus apapun jika alamat IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2. Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan membuat filter domain, sebuah perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar yang dipilih nama domain.
3. Ports / Protocols: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang dibuat tersedia.Sebagai contoh, jika server menjalankan layanan Web (HTTP) maka akan biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula layanan berbeda seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) jasa dapat berjalan di server. Jika layanan ini ditujukan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka diblokir menggunakan firewall untuk mencegah penyusup menggunakan port terbuka untuk membuat koneksi yang tidak sah.
4. Kata-kata tertentu atau frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik paket masuk dan keluar di-scan untuk kata-kata dalam saringan. Misalnya, Anda dapat mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
Hardware vs Software Firewall
Hardware firewall memberikan tingkat keamanan yang lebih tinggi dan karenanya lebih disukai untuk server mana keamanan memiliki prioritas paling atas sedangkan, firewall perangkat lunak yang lebih murah dan paling disukai di komputer rumah dan laptop.Hardware firewall biasanya datang sebagai unit built-in router dan memberikan keamanan maksimum karena filter masing-masing paket di tingkat hardware itu sendiri bahkan sebelum berhasil memasuki komputer Anda. Sebuah contoh yang baik adalah Linksys kabel / DSL router.
Mengapa Firewall?
Firewall memberikan keamanan di sejumlah ancaman online seperti Remote login, backdoors Trojan, pembajakan Sesi, DOS & DDOS serangan, virus, mencuri cookie dan banyak lagi. Efektivitas keamanan tergantung pada cara Anda mengkonfigurasi firewall dan bagaimana Anda mengatur aturan filter. Namun ancaman utama seperti DOS dan DDOS serangan kadang-kadang berhasil melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, dapat paling efektif menangani serangan dan memberikan keamanan untuk komputer sampai dengan semaksimal mungkin.
