5 sitios web que te enseñan cómo hackear legalmente
Anuncio
Si eres un hacker ético, puede ser difícil poner a prueba tus habilidades sin dañar a nadie. Afortunadamente, hay recursos que le brindan un entorno limitado para hackear, brindándole un lugar para aprender y al mismo tiempo legalizándolo.
Aquí hay algunos sitios web para poner a prueba su temple sin meterse en problemas.
1. Google Gruyere
Google Gruyere es la entrada del gigante de la web en el mundo de la piratería. El sitio web está lleno de agujeros y utiliza el código "cursi", de ahí su nombre relacionado con el queso. ¡Incluso el sitio web tiene temática de queso!
Una vez que esté listo para comenzar, Google Gruyere le dará algunos desafíos para realizar. Google Gruyere presenta código deliberadamente débil y vulnerable para que lo explotes. Los problemas resaltan estas áreas débiles y le dan una tarea que realizar. Por ejemplo, un desafío es inyectar cuadros de alerta HTML en la función de fragmentos del sitio web, que se activa cuando el usuario carga la página.
Si te quedas atascado en cómo completar un desafío, no te preocupes. Cada misión viene con algunos consejos para ayudarlo a avanzar en la dirección correcta. Si esto no ayuda, puede ver la solución e implementarla usted mismo para tener una idea de cómo funciona el exploit.
2. HackThis
No muchos sitios web lo invitan activamente a hackearlos en su título, pero Hack es una excepción. Por supuesto, no estás pirateando el sitio web real, pero te ofrece desafíos para probar.
HackThis tiene una amplia variedad de desafíos en diferentes categorías, por lo que seguramente encontrarás algo para ponerte a prueba. Hay desafíos fundamentales y desafíos difíciles de probar dependiendo de su nivel de habilidad. Si desea intentar descubrir códigos CAPTCHA simples, hay un segmento completo para eso.
Incluso hay una categoría "Real" que incluye divertidos escenarios ficticios en los que piratea un sitio web para un cliente.
La mejor parte de HackThis son las pistas. Cada rompecabezas tiene una página de consejos dedicada donde puedes hablar con los miembros del foro y discutir dónde te equivocas. Los miembros nunca le darán la solución para que pueda resolverlo usted mismo sin spoilers.
3. bWAPP
Si bien la piratería de sitios web es útil, hay algunos errores y vulnerabilidades que no pueden cubrir. Por ejemplo, estos sitios web no pueden albergar desafíos que impliquen eliminar un sitio web; ¡si lo hicieran, nadie más tendría un turno después!
Como tal, es mejor realizar ataques más devastadores en un servidor autohospedado, para no dañar los sitios web de otras personas. Si está interesado en esta área de piratería, pruebe la aplicación web con errores (bWAPP).
La principal fortaleza de bWAPP es su gran número de errores. Tiene más de 100 de ellos, que van desde la denegación directa de servicio ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [Explica MakeUseOf] El término DDoS silba cuando el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o altamente ... Leer más (DDoS) debilidades a vulnerabilidades Heartbleed a HTML5 ClickJacking. Si desea obtener información sobre una vulnerabilidad específica, existe una buena probabilidad de que bWAPP la haya implementado.
Cuando desee darle una oportunidad, descárguelo y ejecútelo en su sistema de destino. Una vez que se está ejecutando, puedes lanzar ataques sin preocuparte por molestar a un webmaster.
Descargar: bWAPP (Gratis)
4. OverTheWire
OverTheWire presenta wargames y warzones para sesiones de hackeo más avanzadas. Los juegos de guerra son escenarios únicos de piratería, generalmente con un poco de historia para darle vida a las cosas. Wargames puede ser un evento competitivo entre piratas informáticos, ya sea como una carrera o atacando los servidores de los demás.
Si bien esto puede sonar complicado y aterrador, no se preocupe. El sitio web aún presenta lecciones que van desde lo básico hasta trucos más avanzados. Requiere una conexión Secure Shell (SSH) para usar, así que asegúrese de aprender SSH si desea probar OverTheWire. Afortunadamente, hay formas fáciles de configurar SSH en Windows 4 Maneras fáciles de usar SSH en Windows 4 Maneras fáciles de usar SSH en Windows SSH es la solución de facto para acceder de forma segura a terminales remotas en Linux y otros sistemas similares a UNIX. Si tiene un servidor SSH remoto al que desea acceder, deberá descargar un cliente SSH ... Leer más, por lo que no debería ser un obstáculo demasiado grande.
OverTheWire tiene tres usos principales. Primero, puedes jugar pequeños juegos con dificultad creciente para aprender a hackear. Una vez que hayas adquirido alguna habilidad, puedes descargar juegos de guerra con historias de fondo únicas para una experiencia más inmersiva.
También está la zona de guerra, que es una red exclusiva diseñada para funcionar como un internet IPV4. Las personas pueden colocar dispositivos vulnerables y pirateables en esta red, y otros pueden usarlos para practicar sus habilidades de piratería.
Al momento de escribir, hay un ejercicio que se replica cuando Kevin Mitnick pirateó al experto en informática Tsutomu Shimomura en 1995. ¡Ahora puede ponerse en el lugar de Mitnik y ver si puede romper la seguridad usted mismo!
5. Hackear este sitio
Otro sitio web que lo invita cordialmente a hackearlo, Hack This Site es un fantástico recurso de aprendizaje. Se extiende desde lecciones orientadas a principiantes hasta albergar una línea telefónica dedicada para ataques de phreak.
Algunas de las misiones tienen una pequeña historia para mantenerte comprometido con las lecciones. Por ejemplo, las personas en el curso Básico irán cara a cara con Network Security Sam. Sam es un hombre olvidadizo que se mantiene firme en almacenar su contraseña en el sitio web, por lo que nunca la olvida. Cada vez que descifras su seguridad y descubres su contraseña, él agrega más seguridad a su sitio web.
Los ejercicios "realistas" también son agradables. Estos son sitios web falsos configurados para que los piratee con un objetivo específico en mente. Es posible que esté manipulando un sistema de votación para llevar a una banda al primer puesto, o deshaciendo el trabajo de personas rencorosas que piratearon un sitio de poemas de paz.
Cada rompecabezas viene con un hilo dedicado en los foros donde puedes obtener ayuda. Los problemas y las discusiones han existido durante mucho tiempo, y los usuarios han publicado muchos recursos útiles. Nuevamente, nadie le dirá directamente la solución a cada desafío, por lo que no tiene que preocuparse por los spoilers. Sin embargo, si está dispuesto a investigar un poco, encontrará sus consejos y sugerencias más que suficientes para resolver su rompecabezas.
¿Estos sitios web promueven el pirateo ilegal?
A medida que navega por estos sitios web, puede darse cuenta de que las personas maliciosas pueden usar estas mismas habilidades para el mal. Algunas de las misiones "realistas" te hacen irrumpir en un sistema de biblioteca o en un sitio web de clasificación de banda, por ejemplo. Es fácil asumir que estos sitios web están entrenando a las personas para ser agentes malvados.
La verdad es que si estos sitios web no existieran, los hackers nefastos aún tendrían sus recursos en la web oscura. Mientras tanto, los desarrolladores de sitios web, las personas que más necesitan aprender técnicas de piratería, no tendrían ningún lugar legal para aprender y probar estas técnicas de piratería.
Los desarrolladores cometerían los mismos errores una y otra vez, mientras que los piratas informáticos se aprovecharían de ellos utilizando la web oscura para difundir recursos y tutoriales.
Como tal, al hacer pública esta información, les brinda a los desarrolladores web la práctica que necesitan para proteger sus sitios web. En un mundo ideal, todos los diseñadores web aprenderán cómo proteger sus sitios web de esta manera, evitando así que los agentes maliciosos usen este conocimiento para el mal.
Aprendiendo a hackear
Si quieres aprender a hackear, no hay mejor manera que hackear tú mismo. Afortunadamente, no necesita dirigirse al sitio web de su peluquero local; prueba estos sitios web de piratería legal.
Si desea llevar sus habilidades más allá, ¿por qué no prueba una clase en línea de piratería ética? ¿Por qué debería aprender piratería ética con estas clases en línea? ¿Por qué debería aprender piratería ética con estas clases en línea? La piratería es una opción profesional legítima ahora. La industria de la ciberseguridad siempre está buscando buenos hackers éticos. Estos cinco cursos de Udemy te presentan este mundo. Lee mas ?
