Hack This 사이트

HackThisSite
HackThisSite.org
HackThisSite Home.png
Hack This 사이트
후계자검은 색
형성2003
목적해킹/미디어
위치
기원.
일리노이시카고
설립자
xec96
아나키스트
스피포매틱64
랜덤콜라
상품들
Hack This Zine e-zine
제휴핵블락
웹 사이트www.hackthissite.org

일반적으로 HTS라고 불리는 HackThisSite.org는 제레미 해먼드가 설립한 온라인 해킹 및 보안 웹사이트이다.그 사이트는 그가 [1]떠난 후 지역 사회 구성원들이 관리하고 있다.안전하고 합법적인 환경에서 일련의 도전을 통해 사용자에게 기본 및 고급 "해킹" 기술을 배우고 연습할 수 있는 방법을 제공하는 것을 목표로 합니다.조직은 100만 [2]명 이상의 사용자 기반을 가지고 있지만, 활동 중인 회원 수는 훨씬 적은 것으로 알려져 있습니다.동시 접속자가 가장 많았던 것은 2018년 2월 5일 오전 2시 46분 10초(한국시간)[2]의 19,950명이었습니다.

Hack This Site에는 웹 사이트, IRC 서버 및 관련 프로젝트를 관리하는 개발자 및 모델레이터로 구성된 소규모 팀이 참여합니다.다양한 해커 컨벤션과 hackbloc 포털을 통해 e-zine을 출시합니다.이 잡지의 하드 카피는 Microcosm과 Quimbys에 의해 발행된다.개발자가 운영하는 짧은 뉴스/블로그 섹션도 있습니다.

IRC 및 포럼

HackThisSite는 IRC 네트워크로 알려져 있습니다. 네트워크에서는, 많은 유저가, 현재의 이벤트로부터 프로그래밍이나 Unix 베이스의 operating system에 관한 기술적인 문제에 이르기까지, 다양한 토픽에 대해 이야기하고 있습니다.대부분의 경우 Hack This Site IRC 네트워크는 같은 생각을 가진 사람들의 소셜 모임 역할을 합니다.IRC 네트워크에는 많은 채널이 있지만 메인 채널 #hackthissite에는 +R 플래그가 있어 사용자가 채널에 가입하기 전에 닉을 등록해야 합니다.이 요건은 메인채널의 봇넷을 줄이는 데 도움이 됩니다.이는 모든 니크를 등록해야 하기 때문입니다.

이전 자매 사이트인 Critical Security에서 분리된[citation needed]Net, Hack This Site는 하나의 주요 포럼 세트를 보유했습니다.Hackbloc 포럼에는 많은 HackThisSite 사용자도 참여했지만 삭제되었다.분할 전 CriticalSecurity.net 포럼에서는 HTS에 관한 토론이 가장 많았습니다.특히 사이트에서의 과제나 기본적인 해킹에 관한 질문에 관한 토론이었습니다.Hackbloc 포럼은 해크티비스트에 대한 집중적인 토론과 함께 사람들이 뉴스를 토론하고 미래의 프로젝트를 계획하는 장소였다.많은[who?] 사람들은 포럼이 IRC에 비해 너무 초보자 중심이라고 비판하고 있는데, 아마도 많은 새로운 사용자들이 포럼을 방문해 도전을 요청하기 때문일 것이다.Hack This Site는 포럼에 더 많은 자격을 갖춘 사용자를 끌어들이기 위한 조치를 취하고 있습니다.회원들은 사이트의 기사 영역에 원문을 투고한다.이 영역은 다양한 토픽에 대해 다른 섹션으로 나뉩니다.이러한 섹션에는 윤리, HTS 과제 튜토리얼 및 Political Activism이 포함되어 있습니다.이 기사에서 다루는 주제는 매우 복잡하다.토픽은 Hack This Site가 제공하는 미션에 대한 설명부터 수많은 프로그래밍 언어로 된 고급 기술에 대한 기사까지 다양합니다.

미션 과제

Hack This Site는 실제 해킹 시뮬레이션을 목적으로 한 일련의 "미션"의 호스트이기도 합니다.여기에는 비교적 단순한 서버스크립팅 오류를 이용하려는 10가지 기본 미션부터 까다로운 프로그래밍애플리케이션 크래킹 미션까지 포함됩니다.미션은 사용자가 미션을 완료하면 점수를 부여받는 포인트 시스템을 구축합니다.일반적으로 사용자가 특정 미션 카테고리를 통과할수록 미션은 꾸준히 어려워집니다.

기본적이고 현실적인 과제

웹 해킹 과제에는 11가지 기본적인 웹 과제가 있습니다.각 과제는 패스워드 입력 상자가 있는 인증 페이지와 올바른 패스워드를 취득하기 위해 부정 이용 또는 공격되는 기타 파일로 구성됩니다.메인 챌린지 페이지에 대한 인증에 성공하면 사용자는 다음 챌린지로 넘어갑니다.이러한 과제는 일반적으로 단순한 것으로 간주되며 해킹의 입문으로서 사용됩니다.실제 상황에서 실제 해킹을 흉내내는 리얼리즘 미션이 16개 있습니다.각 미션은 여러 페이지와 스크립트를 갖춘 완전한 웹 사이트입니다.사용자는 하나 이상의 웹 사이트 페이지를 성공적으로 이용하여 필요한 데이터에 액세스하거나 변경 사항을 생성해야 합니다.

프로그래밍 미션

프로그래밍 과제 섹션도 있습니다.이 섹션은 현재 활성화 후 일정 시간 내에 지정된 기능을 수행할 프로그램을 작성하도록 사용자에게 청구하는 12가지 과제로 구성되어 있습니다.이러한 프로그래밍 과제에는 콘텐츠 해석과 같은 단순한 미션부터 암호화 알고리즘의 리버스 엔지니어링까지 다양합니다.이를 통해 사용자는 이동 중에 프로그래밍 기술을 개발하고 연습할 수 있습니다.

응용 프로그램 미션

애플리케이션 과제의 목적은 일반적으로 애플리케이션으로부터 키를 추출하는 것입니다.이는 보통 어떤 형태의 리버스 엔지니어링을 수반합니다.다른 과제로는 프로그램 조작이 있습니다.

새로운 미션

보다 최근에 HTS는 논리적인 도전을 내놓았는데, HTS의 공식 봇인 moo는 "다른 HTS 도전처럼 극복해야 할 도전으로 의도되지 않았다"고 선언했다.그 대신, 논리적인 도전은 참가자 혼자 해결함으로써 극복하는 것을 의미했습니다.2009년 4월, 이 프로그램은 무효가 되어, 논리 챌린지로 획득한 모든 포인트가 삭제되었습니다.그 이유로는 인터넷 [3]상의 다른 곳에서 쉽게 답을 찾을 수 있었다는 우려가 있었다.

마찬가지로, "확장된 기본" 임무는 최근에 만들어진 것입니다.이것들은 코드 리뷰 미션으로서 설계되어 있습니다.이 미션에서는, 참가자가 코드를 읽고, 결함을 검색하는 방법을 학습합니다.

HTS 주변에 숨겨져 있던 10개의 부활절 달걀 세트는 "이스트 에그"로 알려져 있다.'HTS 미션'예를 들어, 이러한 "미션" 중 하나가 가짜 관리 패널이었습니다.개발자들은 나중에 HTS 이스터 에그를 제거하기로 결정했는데, 그 결과 XSS와 SQL의 부정 이용을 허용하고 많은 구성원들이 잘못된 버그 보고서를 제출했기 때문입니다.

스테가노그래피 미션

스테가노그래피 미션은 웹사이트에서도 이용할 수 있다.이러한 임무의 목적은 제공된 미디어 파일에서 숨겨진 메시지를 추출하는 것입니다.사용할 수 있는 스테가노그래피 미션은 17개입니다.[4]

논란

해킹디스사이트가 해킹 훈련장이라고 자처한 것이 법을 어기도록 부추긴다는 비판이 제기돼 왔다.사이트와 관련된 많은 사람들은 가르쳐진 기술 중 일부는 불법 활동에 사용될 수 있지만, Hack This Site는 이러한 활동에 참여하거나 지원하지 않는다고 말합니다.그럼에도 불구하고, 몇몇 회원들이 불법 활동으로 체포되어 유죄 판결을 받았다(특히 Hack This [5]Site의 설립자인 Jeremy Hammond).

phpBB/HowDark 사고

2004년 11월 HackThisSite 기반의 HowDark Security Group은 phpBB 게시판 소프트웨어 제조업체인 phpBB Group에 제품의 심각한 취약성을[6][7][8] 통지했습니다.이 취약성은 비밀에 부쳐진 채 phpBB 관리자에게 알려졌으며, 관리자는 이를 검토한 후 위험을 [9]경시하기 시작했습니다.HowDark는 Groups가 조치를 취하지 않은 것에 불만을 품고 bugtraq 메일링 리스트에 버그를 게시했습니다.악의적인 사용자가 이 취약성을 발견하여 악용하여 여러 PHPBB 기반 게시판 및 웹 사이트가 다운되었습니다.그제서야 관리자는 이를 알아차리고[10] [11][12][13]수정 사항을 릴리스했습니다.최종 사용자의 취약성에 대한 패치 처리가 늦어짐에 따라 Perl/Santy 웜(완전 기사 읽기)에서의 부정 이용은 출시 몇 시간 만에 40,000개 이상의 웹사이트와 게시판을 손상시켰습니다.

개신교 전사 사건

2005년 3월 17일, HackThisSite의 설립자인 Jeremy Hammond는 보수 정치 활동가 단체인 Protest Warrior의 해킹 혐의에 대한 FBI의 조사에 따라 체포되었다.그의 아파트는 시카고 FBI에 의해 급습당했고 모든 전자 장비는 압수되었다.연방정부는 일부 해커들이 Protest Warrior 사용자 데이터베이스에 접속하여 사용자 신용카드 정보를 입수하고 다수의 비영리단체에 자동으로 송금하는 스크립트를 실행하도록 공모했다고 주장했다.이 음모는 해커 한 명이 활동 진행에 불만을 품고 [14][15]제보자로 변신한 것으로 밝혀졌습니다.

내부 문제

HackThis Site의 관리자, 개발자 및 모델레이터는 민주적이지만 매우 무정부적인 방식으로 배치되어 있습니다.이 구조는 대부분의 경우 작동하는 것으로 보입니다.그러나 분쟁이 일어나면 충성심은 매우 혼란스러워지는 경향이 있다.따라서 HackThis Site는 관리자, 개발자 및 모델레이터가 다크사이드로 바뀌거나 사이트를 [16][17]심각하게 손상시키거나 완전히 다운시킨 오랜 역사를 가지고 있습니다.마지막으로 발생한 대규모 공격에서 몇몇 blackhat 반체제 인사들은 웹사이트에 루트 레벨로 접속하여 사이트 전체를 "rm - rf"했다.그 후, HTS는 몇 달 동안 다운되었고, 2022년 2월 현재도 다운되어 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ 루만, 스튜어트Chicago Magazine, 2007년 7월.해크티비스트
  2. ^ a b HackThiSite 사용자 온라인
  3. ^ "Hackthissite.org". Retrieved 2009-05-06.
  4. ^ [http://www.hackthissite.org/missions/playit/stego/0/ Hack This Site Stego 미션]
  5. ^ Hack This Site 설립자가 복역 중
  6. ^ "SQL Injection in phpBT (bug.php) add project". Security Focus (bugtraq archive). Retrieved 2006-11-28.
  7. ^ "phpBB Code EXEC (v2.0.10)". Security Focus (bugtraq archive). Retrieved 2006-11-28.
  8. ^ "SQL Injection in phpBT (bug.php)". Security Focus (bugtraq archive). Retrieved 2006-11-28.
  9. ^ "howdark.com "exploits"". phpBB Group. Retrieved 2006-11-28.
  10. ^ 보안.포커스 통지
  11. ^ PhpBB Fic
  12. ^ "howdark.com exploits - follow up". phpBB Group. Retrieved 2006-11-28.
  13. ^ "phpBB 2.0.11 released - Critical update". phpBB Group. Retrieved 2006-11-28.
  14. ^ 해커 활동가 제레미 해먼드가 시카고 FBI에 의해 급습되어 2009-10-12년 웨이백 머신에 보관된 허위 중범죄 혐의위협받고 있다.
  15. ^ 해크티비스트
  16. ^ "Forums Upgrade 2.1.3 - Take 2, Redone". CriticalSecurity.NET. Retrieved 2006-11-27.
  17. ^ "Rollback, Database restoration". CriticalSecurity.NET. Retrieved 2006-11-27.

외부 링크