Anuncio
Si eres un hacker ético, puede ser difícil poner a prueba tus habilidades sin dañar a nadie. Afortunadamente, hay recursos que le brindan un entorno limitado para hackear, brindándole un lugar para aprender y al mismo tiempo legalizándolo.
Aquí hay algunos sitios web para poner a prueba su temple sin meterse en problemas.
Google Gruyere es la entrada del gigante de la web en el mundo de la piratería. El sitio web está lleno de agujeros y utiliza el código "cursi", de ahí su nombre relacionado con el queso. ¡Incluso el sitio web tiene temática de queso!
Una vez que esté listo para comenzar, Google Gruyere le dará algunos desafíos para realizar. Google Gruyere presenta código deliberadamente débil y vulnerable para que lo explotes. Los problemas resaltan estas áreas débiles y le dan una tarea que realizar. Por ejemplo, un desafío consiste en inyectar cuadros de alerta HTML en la función de fragmentos del sitio web, que se activan cuando el usuario carga la página.
Si no sabes cómo completar un desafío, no te preocupes. Cada misión viene con algunos consejos para ayudarlo a avanzar en la dirección correcta. Si esto no ayuda, puede ver la solución e implementarla usted mismo para tener una idea de cómo funciona el exploit.
No muchos sitios web lo invitan activamente a hackearlos en su título, pero HackThis es una excepción. Por supuesto, no estás pirateando el sitio web real, pero te ofrece desafíos para probar.
HackThis tiene una amplia variedad de desafíos en diferentes categorías, por lo que seguramente encontrarás algo para ponerte a prueba. Hay desafíos fundamentales y desafíos difíciles de probar dependiendo de tu nivel de habilidad. Si desea intentar descubrir códigos CAPTCHA simples, hay un segmento completo para eso.
Incluso hay una categoría "Real" que incluye divertidos escenarios de ficción en los que pirateas un sitio web para un cliente.
La mejor parte de HackThis son las pistas. Cada rompecabezas tiene una página de sugerencias dedicada donde puedes hablar con los miembros del foro y discutir dónde te equivocas. Los miembros nunca le darán la solución para que pueda resolverlo usted mismo sin spoilers.
Si bien la piratería de sitios web es útil, hay algunos errores y vulnerabilidades que no pueden cubrir. Por ejemplo, estos sitios web no pueden albergar desafíos que impliquen eliminar un sitio web; ¡si lo hicieran, nadie más tendría un turno después!
Por lo tanto, es mejor que realice ataques más devastadores en un servidor autohospedado, para que no dañe los sitios web de otras personas. Si está interesado en esta área de piratería, pruebe la aplicación web con errores (bWAPP).
La principal fortaleza de bWAPP es su gran número de errores. Tiene más de 100 de ellos, que van desde Denegación directa de servicio ¿Qué es un ataque DDoS? [MakeUseOf explica]El término DDoS pasa desapercibido cada vez que el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o altamente ... Lee mas (DDoS) debilidades a las vulnerabilidades Heartbleed a HTML5 ClickJacking. Si desea obtener información sobre una vulnerabilidad específica, existe una buena probabilidad de que bWAPP la implemente.
Cuando desee darle una oportunidad, descárguelo y ejecútelo en su sistema de destino. Una vez que se está ejecutando, puedes lanzar ataques sin preocuparte por molestar a un webmaster.
Descargar:bWAPP (Gratis)
OverTheWire presenta wargames y warzones para sesiones de hackeo más avanzadas. Los juegos de guerra son escenarios de piratería únicos, generalmente con un poco de historia para condimentar las cosas. Wargames puede ser un evento competitivo entre piratas informáticos, ya sea como una carrera o atacando los servidores de los demás.
Si bien esto puede sonar complicado y aterrador, no se preocupe. El sitio web aún presenta lecciones que van desde lo básico hasta trucos más avanzados. Requiere una conexión Secure Shell (SSH) para usar, así que asegúrese de aprender SSH si desea probar OverTheWire. Afortunadamente, hay formas fáciles de configurar SSH en Windows 4 maneras fáciles de usar SSH en WindowsSSH es la solución de facto para acceder de forma segura a terminales remotas en Linux y otros sistemas similares a UNIX. Si tiene un servidor SSH remoto al que desea acceder, deberá descargar un cliente SSH ... Lee mas , así que no debería ser un obstáculo demasiado grande.
OverTheWire tiene tres usos principales. Primero, puedes jugar pequeños juegos con dificultad creciente para aprender a hackear. Una vez que hayas adquirido alguna habilidad, puedes descargar juegos de guerra con historias de fondo únicas para una experiencia más inmersiva.
También está la zona de guerra, que es una red exclusiva diseñada para funcionar como un internet IPV4. Las personas pueden colocar dispositivos vulnerables y pirateables en esta red, y otros pueden usarlos para practicar sus habilidades de piratería.
Al momento de escribir, hay un ejercicio que se replica cuando Kevin Mitnick pirateó al experto en informática Tsutomu Shimomura en 1995. ¡Ahora puedes ponerte en el lugar de Mitnik y ver si puedes romper la seguridad tú mismo!
Otro sitio web que te invita cordialmente a hackearlo, Hackear este sitio Es un recurso de aprendizaje fantástico. Se extiende desde lecciones orientadas a principiantes hasta el alojamiento de una línea telefónica dedicada para ataques de phreak.
Algunas de las misiones tienen una pequeña historia para mantenerte comprometido con las lecciones. Por ejemplo, las personas en el curso Básico irán cara a cara con Network Security Sam. Sam es un hombre olvidadizo que se mantiene firme en almacenar su contraseña en el sitio web, por lo que nunca la olvida. Cada vez que descifras su seguridad y descubres su contraseña, él agrega más seguridad a su sitio web.
Los ejercicios "realistas" también son agradables. Estos son sitios web falsos configurados para que los piratee con un objetivo específico en mente. Puede estar manipulando un sistema de votación para llevar a una banda al primer puesto, o deshaciendo el trabajo de personas rencorosas que piratearon un sitio de poemas de paz.
Cada rompecabezas viene con un hilo dedicado en los foros donde puedes obtener ayuda. Los problemas y las discusiones han existido durante mucho tiempo, y los usuarios han publicado muchos recursos útiles. Una vez más, nadie le dirá directamente la solución a cada desafío, por lo que no tiene que preocuparse por los spoilers. Sin embargo, si está dispuesto a investigar un poco, encontrará sus sugerencias y consejos más que suficientes para resolver su rompecabezas.
¿Estos sitios web promueven el pirateo ilegal?
A medida que navega por estos sitios web, puede darse cuenta de que las personas maliciosas pueden usar estas mismas habilidades para el mal. Algunas de las misiones "realistas" te hacen irrumpir en un sistema de biblioteca o un sitio web de clasificación de banda, por ejemplo. Es fácil suponer que estos sitios web están capacitando a las personas para ser agentes malvados.
La verdad es que si estos sitios web no existieran, los hackers nefastos aún obtendrían sus recursos en la web oscura. Mientras tanto, los desarrolladores de sitios web, las personas que más necesitan aprender técnicas de piratería, no tendrían ningún lugar legal para aprender y probar estas técnicas de piratería.
Los desarrolladores cometerían los mismos errores una y otra vez, mientras que los hackers se aprovecharían de ellos utilizando la web oscura para difundir recursos y tutoriales.
Como tal, al hacer pública esta información, les brinda a los desarrolladores web la práctica que necesitan para proteger sus sitios web. En un mundo ideal, todos los diseñadores web aprenderán cómo proteger sus sitios web de esta manera, evitando así que los agentes maliciosos usen este conocimiento para el mal.
Aprendiendo a hackear
Si quieres aprender a hackear, no hay mejor manera que hackear tú mismo. Afortunadamente, no necesita dirigirse al sitio web de su peluquero local; prueba estos sitios web de piratería legal.
Si quieres llevar tus habilidades más allá, ¿por qué no pruebas un clase en línea de piratería ética Por qué deberías aprender piratería ética con estas clases en líneaLa piratería es una elección de carrera legítima ahora. La industria de la ciberseguridad siempre está buscando buenos hackers éticos. Estos cinco cursos de Udemy te presentan este mundo. Lee mas ?
Un graduado en Informática con una profunda pasión por todo lo relacionado con la seguridad.