Hay un dicho muy conocido que dice que antes de juzgar a alguien, siempre debes Caminando una milla en sus zapatos. No se puede obtener una imagen completa de una persona sin antes vivir lo que hace y comprender lo que sucede en su cabeza.
En las organizaciones de todo el mundo, existe una gran motivación para ser “Más consciente de la seguridad” Es una parte importante de nuestro trabajo. Tenemos un gran trabajo para asegurarnos de que nuestras aplicaciones y sistemas estén a salvo de cualquier amenaza que pueda ocurrirnos. Pero hay otro aspecto de ser bueno defendiendo sus aplicaciones y sistemas. También necesita aquellos que Se ocupan de la seguridad a "caminar una milla en los zapatos de otras personas", pero en nuestro caso, todo se reduce a Comprender el lado de los atacantes No para que podamos simpatizar con ellos, sino para que podamos Minimizar los riesgos que plantean nuestras aplicaciones a su mínimo.
Por qué lo necesitas Aprende a hackear aplicaciones? Dado que usted es el desarrollador y el defensor, ve sus aplicaciones de formas completamente diferentes a las de los piratas informáticos. Sin practicar sus habilidades de piratería, está jugando un juego de un solo lado solo al defenderse de los atacantes. Es importante que actúes como atacantes en tus propios sistemas. Tienes que atacar aplicaciones web tanto públicas como privadas desde el punto de vista del hacker. Donde tienes que practicar piratear aplicaciones a través de SQLi, XSS, CSRF y otros Los métodos de ciberataque de los hackers , que sigue creciendo, año tras año. No se puede Conozca las amenazas reales a sus aplicaciones Hasta que lo atacas tú mismo.
Sin embargo, te damos otra lista Los mejores sitios de piratería Y proyectos descargables disponibles en la web, donde puedes practicar tus habilidades de hackeo legalmente. Algunos ofrecen tutoriales o pases para ayudarte si te quedas atascado, y otros tienen un mejor estilo de diseño. Avanzar todo Estos sitios son algo para ti. Como desarrollador, sobre el desarrollador, usa la mentalidad del atacante cuando intenta piratear la aplicación. ¡Escucho!
Además, aprender seguridad cibernética se ha convertido en una necesidad con solo navegar por Internet hoy en día, y hay docenas de formas de aprender. Ya sea que esté buscando protegerse, aprender a piratear o conseguir un trabajo en la industria de la ciberseguridad, ¡aquí está la lista de sitios web gratuitos para aprender a piratear legalmente a continuación!
1. Google Gruyère
Gruyere de Google Es la puerta de entrada del gigante web al mundo de la piratería. El sitio está plagado de agujeros y usa el código "cursi", de ahí su nombre del queso. ¡El sitio incluso usa el tema del queso!
Una vez que esté listo para comenzar, Google Gruyere le dará algunos desafíos que deberá asumir. Google Gruyere presenta un código intencionalmente débil para que lo explotes. Destaca los problemas en estas áreas débiles y le da una tarea que hacer. Por ejemplo, un desafío es la introducción de cuadros de alerta HTML en la función de fragmentos del sitio web, que se activan cuando el usuario carga la página.
Si te quedas atascado en cómo completar el desafío, no te preocupes. Cada misión viene con algunos consejos para ayudarte a orientarte en la dirección correcta. Si estos elementos no ayudan, puede observar e implementar la solución usted mismo para tener una idea de cómo funciona el exploit.
2. Hackear esto
No muchos sitios web lo invitan activamente a piratearlo en sus direcciones, pero Hackear es una excepción. Por supuesto, no pirateará el sitio web real, pero le presenta desafíos para experimentar la diversión de piratear.
HackThis tiene una amplia gama de desafíos en diferentes categorías, por lo que seguramente encontrará algo para probarlo. Hay desafíos básicos y desafíos difíciles para probar según su nivel de habilidad. Si quieres probar y piratear un código CAPTCHA simple, hay un chip completo para eso.
Incluso hay una categoría "real" que incluye divertidos escenarios ficticios en los que piratea el sitio web de un cliente.
La mejor parte de HackThis son las pistas. Cada rompecabezas tiene una página de sugerencias dedicada donde puede hablar con los miembros del foro y discutir dónde está equivocado. Los miembros nunca te darán la solución para que puedas resolverlo por ti mismo sin spoilers.
3. bWAPP
Aunque la piratería de sitios web es útil, existen algunos errores y vulnerabilidades que no se pueden cubrir. Por ejemplo, estos sitios web no pueden albergar desafíos que impliquen el cierre del sitio web; Si lo hacen, ¡nadie más obtendrá un sitio!
Como tal, es mejor realizar ataques más destructivos en un servidor autohospedado, para no dañar los sitios de otras personas. Si está interesado en el campo de la piratería, pruebe la aplicación web con errores (bWAPP).
La principal fortaleza de bWAPP es la gran cantidad de errores. Cuenta con más de 100 de ellos, que van desde vulnerabilidades de denegación directa de servicio (DDoS) hasta vulnerabilidades Heartbleed y HTML5 ClickJacking. Si desea obtener información sobre una vulnerabilidad específica, es muy probable que se haya implementado bWAPP.
Cuando desee probarlo, descárguelo y ejecútelo en el sistema de destino. Una vez que esté en funcionamiento, puede lanzar ataques sin preocuparse por los molestos webmasters.
descargar: bWAPP (Complementario)
4. Por cable
Incluye Sobre el cable En juegos de guerra y zonas de guerra para sesiones de pirateo más avanzadas. Los juegos de guerra son escenarios de sigilo únicos y, por lo general, tienen un poco de historia para que las cosas se sientan más vivas. Los juegos de guerra pueden ser un evento competitivo entre piratas informáticos, ya sea sobre la base de una carrera o atacando los servidores de los demás.
Si bien esto puede sonar complicado e intimidante, no se preocupe. El sitio web aún presenta lecciones que van desde lo básico hasta trucos más avanzados. No requiere una conexión Secure Shell (SSH), así que asegúrese de conocer SSH si desea probar OverTheWire. Afortunadamente, hay formas fáciles de configurar SSH en Windows, por lo que no debería ser un gran obstáculo.
OverTheWire tiene tres usos principales. Primero, puedes jugar minijuegos con dificultad creciente para aprender a hackear. Una vez que haya adquirido algunas habilidades, puede descargar las maniobras con historias de fondo únicas para una experiencia más divertida.
También está Warzone, una red exclusiva diseñada para funcionar como Internet IPV4. Las personas pueden poner dispositivos pirateables en esta red y otros pueden usarlos para practicar sus habilidades de piratería.
En el momento de escribir este artículo, había un ejercicio recurrente cuando Kevin Mitnick pirateó al experto informático Tsutomu Shimomura en 1995. ¡Ahora puede ponerse en el lugar de Mitnick y ver si puede romper la seguridad usted mismo!
5. Hackear este sitio
Hay otro sitio web que te invita fuertemente a hackearlo, Hackear este sitio Es un maravilloso recurso educativo. Abarca desde lecciones para principiantes hasta alojar una línea telefónica dedicada a los ataques telefónicos.
Algunas misiones tienen una pequeña historia que contarte sobre las lecciones. Por ejemplo, las personas en el curso básico se enfrentarán cara a cara con Network Security Sam. Sam es un tipo olvidadizo que insiste en almacenar su contraseña en el sitio web, para que nunca la olvide. Cada vez que pasa por alto su seguridad y descubre su contraseña, agrega más seguridad a su sitio web.
Los entrenamientos "realistas" también son divertidos. Estos son sitios web falsos que están configurados para que los piratees con un objetivo específico en mente. Tal vez esté manipulando el sistema de votación para obtener un brazalete en la parte superior de la lista, o deshacer el trabajo de las personas rencorosas que piratearon el sitio del Poema de la paz.
Cada rompecabezas viene con un tema dedicado en los foros donde puede obtener ayuda. Los problemas y las discusiones han existido durante mucho tiempo y los usuarios han publicado muchos recursos útiles. Una vez más, nadie te dirá exactamente cómo resolver cada desafío, así que no tienes que preocuparte por los spoilers. Si está dispuesto a investigar un poco, sus sugerencias y consejos son más que suficientes para resolver su rompecabezas.
¿Animamos estos sitios a la piratería ilegal?
Mientras navega por estos sitios web, puede darse cuenta de que las personas malintencionadas pueden usar estas mismas habilidades para el mal. Algunas expediciones del "mundo real" han irrumpido en un sistema de bibliotecas o en un sitio de clasificación de dominios, por ejemplo. Es fácil suponer que estos sitios están entrenando a las personas para que sean agentes malignos.
La verdad es que si estos sitios no existieran, los infames piratas informáticos aún obtendrían sus recursos en la web oscura. Mientras tanto, los desarrolladores de sitios web, las personas que más necesitan aprender técnicas de piratería, no tendrán un lugar legal para aprender y probar estas técnicas de piratería.
Los desarrolladores cometerán los mismos errores una y otra vez, mientras que los piratas informáticos se aprovecharán de ellos utilizando la dark web para publicar recursos y tutoriales.
Como tal, al hacer pública esta información, brinda a los desarrolladores web la práctica que necesitan para proteger sus sitios web. En un mundo ideal, todos los diseñadores web aprenderían a proteger sus sitios web de esta manera, evitando que los agentes maliciosos utilicen este conocimiento para el mal.
Aprende a hackear
Si quieres saber cómo hackear, no hay mejor manera que haciéndolo tú mismo. Afortunadamente, no necesita apuntar al sitio web de su peluquero local; Pruebe estos sitios web de piratería legal en su lugar.
Si quieres llevar tus habilidades aún más lejos, ¿por qué no intentarlo? ¿Una clase sobre piratería en línea?
