Dann probier doch mal das hier aus: Google Gruyere
Noch im Labs-Bereich angesiedelt könnt ihr dort auf einer virtuellen Spielwiese euer Können unter Beweis stellen. Google beschreibt es selbst als
-
Learn how hackers find security vulnerabilities!
-
Learn how hackers exploit web applications!
-
Learn how to stop them!
Über den obrigen Link kommt man auf seine eigene Gruyere Seite. Somit hat jeder Betrachter seine eigene Spielwiese um sich austoben zu können. Aber beachtet, dass das alles nur über den „normalen“ HTTP-Verkehr von statten geht und deshalb alles, was ihr da unternehmt, theoretisch auch von anderen mitgelesen werden könnte. Genau so, wie auch das „normale“ surfen im Internet auf nicht HTTPS seiten.
Beschrieben ist zwar nicht, wie man auf das Lösen der Anwendungen kommt, aber mit ein bisschen Recherche um die Schutzmaßnahmen zu umgehen, kommt man immer weiter.
Probiert es einfach mal aus und schreibt mir, wie weit ihr gekommen seid! Es kann nicht viel passieren und ihr beschädigt dabei auch kein System. Dafür ist es ja ausgelegt. Wo ich aber noch meine Bedenken habe, nutzt ihr ein Hackertool kommt ihr eventuell mit dem §202c in Berührung. Der Paragraph richtet sich an die Nutzung von Hackertools im Privatgebrauch. Theoretisch, würdet ihr nur eure eigenen Systeme angreifen wäre es vertretbar, aber da ihr auf die Systeme von Goole los geht sehe ich das ein bisschen fragwürdig.
Sollte ein Anwalt den Beitrag lesen würde ich mich um einen kleinen Kommentar mit eine praktikablen Lösung freuen. Danke schonmal!
Und, wovor ich auch noch warnen sollte, wenn ihr dann einmal Hacken könnt, belasst es doch bitte bei Gruyere und geht nicht auf andere Systeme los. In der Hackerethik steht geschrieben, dass es Gute (die Hacker) und Böse (die Cracker) gibt. Als Hacker spürst du Sicherheitslücken auf und meldest diese dem Betreiber oder dem Programmierer. Cracker hingegen nutzen die Lücke schamlos aus, schreiben Exploits oder greifen darüber auf personenbezogene Daten zu und verkaufen diese dann.
Meine Bitte also. Lernt zwar das Hacken wie ihr lustig seid, aber nutzt es nur, um eure eigenen Systeme auf ihre Sicherheit zu überprüfen!