Ada daya tarik romantis tertentu dalam peretasan. Gagasan untuk mengetik dengan cahaya monitor Anda dan mendapatkan akses ke rahasia yang hanya diketahui oleh beberapa orang menarik bagi banyak orang, tetapi peretasan di kehidupan nyata tidak sama dengan yang ada di film. Di dunia nyata, peretasan adalah kejahatan, tetapi juga keahlian yang diminta.
Perusahaan membayar profesional (atau topi putih) peretas untuk menguji keamanan mereka. Jika ini terdengar seperti pekerjaan yang menarik bagi Anda, cobalah permainan peretasan ini secara online untuk mempelajari keterampilan pengkodean dan peretasan yang diperlukan yang Anda perlukan untuk memulai.
Retas KotakHack the Box bukanlah permainan sebanyak teka-teki. Bahkan untuk bisa masuk ke platform, Anda harus memiliki beberapa tingkat dasar pengetahuan pengembangan web. Ini mengharuskan Anda meretas jalan ke situs hanya untuk mendapatkan kode undangan, meskipun kode tersebut memberikan banyak petunjuk untuk membantu Anda memecahkan teka-teki.
Setelah masuk, Retas Kotak adalah tempat yang bagus untuk terhubung dengan penguji penetrasi lainnya. Ini memiliki lebih dari 30 mesin berbeda yang dapat Anda sambungkan dari jarak jauh dan diretas. Jika Anda mengirimkan bukti peretasan Anda, Anda dapat menerima poin dan naik papan peringkat. Ada juga teka-teki offline di bidang steganografi, kriptografi, dan banyak lagi.
Jika Anda menganggap diri Anda seorang peretas semi-terampil dan ingin mempertajam keterampilan Anda, Hack the Box adalah tempat yang baik untuk memulai.
HackThisSiteHackThisSite adalah situs web gratis yang memiliki tes dan kursus tentang peretasan. Ini dimulai dengan menawarkan misi kepada pengguna yang dapat mereka selesaikan, mulai dari kesulitan mulai dari pengetahuan minimal hingga teknik yang lebih canggih. Ada juga sejumlah artikel di situs web yang mengajarkan banyak keterampilan yang Anda butuhkan, serta forum untuk membahas solusi dan teka-teki.
Jika Anda baru memulai dunia peretasan, cobalah tantangan "misi dasar". Kesulitan ini secara bertahap akan meningkat dan mengajari Anda apa yang perlu Anda ketahui sebelum melanjutkan. Ada juga misi realistis yang jauh lebih rumit.
Seperti Hack the Box, HackThisSite memiliki sistem skor tinggi. Ada juga bagian "Hall of Fame" tempat situs mencantumkan kerentanan yang ditemukan pengguna dan memberikan poin kepada pengguna tersebut. HackThisSite mendorong pengguna untuk mencari celah keamanan, tetapi meminta mereka untuk mengirimkan laporan bug daripada melakukan tindakan merusak.
HackThisSite adalah tempat pelatihan dan tempat berkumpul yang bagus bagi calon peretas topi putih, terutama jika Anda Anda baru saja mulai mempelajari keterampilan yang Anda butuhkan.
PicoCTFBanyak orang berpikir peretasan hanya tentang pengkodean, tetapi ada banyak lebih terlibat dari sekedar mengetahui sintaks Java. Anda harus bisa berpikir kreatif dan tahu bagaimana menangani berbagai masalah yang mungkin dihadapi oleh seorang hacker. PicoCTF ditujukan untuk audiens yang lebih muda (kelas menengah hingga sekolah menengah), tetapi dapat digunakan oleh siapa saja.
PicoCTF dirancang oleh pakar keamanan komputer di Universitas Carnegie Mellon. Pemain bekerja melalui alur cerita longgar yang diisi dengan konten pendidikan dan teka-teki keamanan siber. Menurut situs web, pemain harus “merekayasa balik, menghancurkan, meretas, mendekripsi, dan berpikir kreatif dan kritis untuk memecahkan tantangan.”
Meskipun ada peretasan yang terlibat, pikirkan PicoCTF lebih seperti permainan pelatihan untuk otak Anda. Saat Anda tahu cara berpikir tentang peretasan, tindakan membobol kode sebenarnya akan jauh lebih mudah. Bahkan ada kompetisi yang dapat diikuti pengguna, asalkan Anda berada dalam rentang usia yang tepat.
PicoCTF adalah alat yang hebat untuk seseorang lebih muda yang tertarik dengan peretasan. Ini akan mengajarkan dasar yang kuat dari keterampilan dasar yang akan membawa seseorang ke kursus yang lebih maju di kemudian hari.
Hacksplaining adalah situs tutorial interaktif yang memandu pengguna langkah demi langkah melalui proses berbagai eksploitasi keamanan. Platformnya memungkinkan pengguna untuk melihat apa yang terjadi di balik layar ketika sesuatu seperti SQL Injection, Clickjacking, dan jenis teknik peretasan lainnya digunakan.
Meskipun ini bukan permainan peretasan, elemen interaktif membantu ia mendemonstrasikan pelajarannya dengan cara yang tidak hanya membaca materi. Itu diatur dalam serangkaian kursus yang berpindah secara alami dari satu ke yang lain. Misalnya, saat Anda menyelesaikan tutorial SQL Injection, Anda akan dipindahkan ke pelajaran tentang cara melindungi dari SQL Injection.
Banyak pelajaran tersedia tanpa mendaftar, tetapi Anda dapat bergabung secara gratis untuk mengakses lebih banyak informasi. Dengan kekayaan informasi di situs dan format yang mudah didekati, Hacksplaining adalah tempat yang baik untuk mendapatkan pemahaman dasar tentang eksploitasi keamanan.
Catatan tentang Peretasan
Meskipun peretasan adalah industri yang diromantisasi, ingatlah bahwa mengakses informasi yang tidak boleh Anda akses adalah kejahatan — dan seperti kejahatan apa pun, peretasan dapat membawa dampak besar-besaran hukuman dan waktu penjara. Peretasan topi putih bisa menjadi keahlian yang menguntungkan, tetapi Anda sering kali diharuskan memiliki catatan kriminal yang bersih untuk mendapatkan izin keamanan yang diperlukan untuk bekerja di bidang ini.
Jika Anda ingin menjadi seorang peretas topi putih, pastikan Anda tidak menyalahgunakan keterampilan yang Anda pelajari. Anda juga dapat memperoleh manfaat untuk mendapatkan berbagai sertifikasi, seperti sertifikasi Certified Ethical Hacker dari EC-Council atau Peta Jalan Sertifikasi Keamanan Cyber.