5 Sitios Web Que Te Dicen Cómo Hackear Legalmente
Para aprender piratería ética, debes piratear como un criminal pero ser inteligente. Comience con sitios web que puedan ser pirateados legalmente.
Si eres un hacker ético, puede ser difícil probar tus habilidades sin dañar a nadie. Afortunadamente, hay muchos sitios web que te enseñan cómo piratear legalmente y te brindan entornos de prueba donde puedes probar tus habilidades.
Hay sitios web que te enseñan cómo hackear legalmente sin causar ningún problema.
Una. Google Gruyere
Google Gruyere Este es un sitio web pirateable desarrollado internamente por el gigante de Internet. El sitio web está lleno de agujeros y utiliza códigos "parecidos al queso" que se refieren al nombre y diseño con tema de queso del sitio web.
Cuando esté listo para comenzar, Google Gruyere le ofrece algunos desafíos para completar. Google Gruyère proporciona intencionalmente código vulnerable y vulnerable que puede ser explotado.
Los problemas resaltan estas debilidades y proporcionan trabajo por completar. Por ejemplo, insertar un cuadro de alerta HTML en la función de fragmento de código de su sitio web que se activa cuando el usuario carga la página es un problema.
No te preocupes si no sabes cómo completar el desafío. Cada misión tiene algunos consejos para ayudarte a guiarte en la dirección correcta. Si eso no ayuda, puede ver la solución e implementarla usted mismo para ver cómo funciona el exploit.
2. HackThis
Algunos sitios web lo invitan activamente a piratear el título, pero HackThis es una excepción. Por supuesto, no es piratear el sitio web en sí, pero causa algunos problemas.
HackThis tiene diferentes desafíos en diferentes categorías, por lo que debe encontrar algo que pueda probar usted mismo. Dependiendo de tu nivel de habilidad, hay desafíos básicos y difíciles que debes completar. Si desea descifrar un código CAPTCHA simple, aquí está el segmento completo.
También hay una categoría "real" con divertidos escenarios hipotéticos de piratería de sitios web para clientes.
La mejor parte de HackThis son sus trampas. Cada rompecabezas tiene una página de consejos dedicada donde puedes chatear con los miembros del foro y discutir tus errores. Los miembros nunca ofrecen una solución para que puedas comprobarlo tú mismo sin spoilers.
Tres. bWAPP
La piratería de sitios web es útil, pero hay algunos errores y vulnerabilidades que no se pueden cubrir. Por ejemplo, estos sitios web no pueden albergar problemas relacionados con la eliminación de sitios web. ¡Si lo hicieran, nadie más se subiría al auto!
Por lo tanto, es mejor realizar un ataque más destructivo en su servidor autohospedado para evitar dañar el sitio web de otra persona. Si está interesado en esta área de piratería, pruebe la aplicación web con errores (bWAPP).
La mayor ventaja de bWAPP es que tiene errores. Más de 100, desde vulnerabilidades de denegación directa de servicio (DDoS) hasta vulnerabilidades Heartbleed y HTML5 ClickJacking. Si desea obtener más información sobre una vulnerabilidad específica, es probable que esté implementada por bWAPP.
Para probarlo, descárguelo y ejecútelo en el sistema de destino. Una vez que lo ejecuta, puede aprender cómo piratear legalmente sin preocuparse por molestar a su webmaster.
Descargar: bWAPP (libre)
4. OverTheWire
OverTheWire Proporciona juegos de guerra y zonas de guerra para sesiones avanzadas de piratería. Los juegos de guerra son escenarios de piratería únicos, generalmente con un poco de historia de fondo. Los juegos de guerra pueden ser eventos competitivos entre piratas informáticos, ya sea por hipódromos o atacando los servidores de los demás.
Puede parecer complicado y aterrador, pero no te preocupes. El sitio web siempre ofrece una variedad de clases, desde trucos básicos hasta avanzados. Requiere una conexión Secure Shell (SSH), así que si quieres probar OverTheWire, aprende SSH. Afortunadamente, hay una manera fácil de configurar SSH en Windows, por lo que no es un gran obstáculo.
OverTheWire tiene tres usos principales: Primero, puedes jugar un pequeño juego que se vuelve cada vez más difícil de aprender a hackear. A medida que domines tus habilidades, puedes descargar juegos de guerra con historias únicas para una experiencia más inmersiva.
También está Warzone, una red patentada diseñada para funcionar con Internet IPV4. Las personas pueden colocar dispositivos vulnerables y pirateables en esta red, y otros pueden usarlos para practicar habilidades de piratería.
En el momento de escribir este artículo, el ejercicio se repite cuando Kevin Mitnick hackeó al experto informático Tsutomu Shimomura en 1995. ¡Ahora puedes ponerte en los zapatos de Mitnik y ver si puedes desbloquear la seguridad tú mismo!
5. Hack This Site
Otro sitio que cortésmente te invita a hackear, Hack This Site Un fantástico recurso de aprendizaje. Van desde cursos para principiantes hasta alojamiento de líneas telefónicas dedicadas para ataques de phishing telefónico.
Algunas misiones tienen un poco de historia para mantenerte actualizado sobre la clase. Por ejemplo, un participante en el curso Básico irá con Network Security Sam. Es un hombre olvidadizo que insiste en almacenar sus contraseñas en sitios web. Cada vez que desactiva la seguridad y encuentra su contraseña, agrega seguridad a su sitio web.
La práctica “realista” también es divertida. Es un sitio web falso que puede ser pirateado con un objetivo específico en mente. Al manipular el sistema de votación, puede empujar a su grupo al número uno o cancelar la acción del villano que pirateó el sitio en tiempos de paz.
Cada rompecabezas viene con un hilo dedicado en el foro donde puede obtener ayuda. Los problemas y las discusiones existen desde hace mucho tiempo y los usuarios han publicado muchos recursos útiles.
Una vez más, nadie te dirá la solución para cada desafío directamente, por lo que no tienes que preocuparte por los spoilers. Pero si está dispuesto a investigar un poco, probablemente encontrará suficientes consejos y trucos para resolver el rompecabezas.
¿Estos sitios web promueven la piratería?
Al navegar por estos sitios web, es posible que descubra que personas malintencionadas pueden explotar estas mismas técnicas. Por ejemplo, algunas de sus misiones "realistas" le permiten acceder a sistemas de bibliotecas o sitios web de evaluación de grupos. Es fácil suponer que estos sitios web entrenan a las personas para que se conviertan en agentes maliciosos.
La verdad es que si estos sitios web no existieran, los piratas informáticos malvados aún podrían obtener recursos de la web oscura. Por otro lado, los desarrolladores de sitios web que más necesitan aprender habilidades de piratería no tienen un lugar legal para aprender y probar estas habilidades de piratería.
Los desarrolladores repiten los mismos errores, pero los piratas informáticos se benefician del uso de la dark web para distribuir recursos y tutoriales.
Por lo tanto, divulgar esta información brinda a los desarrolladores web las prácticas que necesitan para proteger su sitio web. En un mundo ideal, cada diseñador web aprendería cómo proteger un sitio web de esta manera y evitar que los agentes maliciosos utilicen este conocimiento con fines maliciosos.
Aprende a hackear
Si quieres aprender a hackear, no hay mejor manera que hacerlo tú mismo. Afortunadamente, no tiene que apuntar al sitio web de su peluquero local. Pruebe este sitio web legítimo de piratería en su lugar.
Si desea profundizar sus habilidades, ¿por qué no prueba nuestro curso en línea sobre piratería ética? Puede ser una excelente manera de aprender de un maestro en lugar de estudiar solo.
Si quieres conocer otros artículos parecidos a 5 Sitios Web Que Te Dicen Cómo Hackear Legalmente puedes visitar la categoría Programación.