Home-theater-designers
Si eres un hacker ético, puede ser difícil poner a prueba tus habilidades sin dañar a nadie. Afortunadamente, muchos sitios web te enseñan cómo aprender a piratear legalmente y te brindan una caja de arena para probar tus habilidades.
Aquí hay algunos sitios web que le enseñan cómo piratear legalmente sin meterse en problemas.
1. Google Gruyere
Google Gruyere es un sitio web pirateable desarrollado por el propio gigante de Internet. El sitio web está lleno de agujeros y utiliza un código 'cursi', al que se hace referencia con el nombre y el diseño del sitio web con temática de queso.
cómo eliminar eventos en el calendario iphone
Una vez que esté listo para comenzar, Google Gruyere le dará algunos desafíos para realizar. Google Gruyere presenta un código deliberadamente débil y vulnerable para que lo explote.
Los problemas resaltan estas áreas débiles y le dan una tarea que realizar. Por ejemplo, un desafío le pide que inserte cuadros de alerta HTML en la función de fragmentos del sitio web, que se activa cuando el usuario carga la página.
Si no sabe cómo completar un desafío, no se preocupe. Cada misión viene con algunos consejos que te ayudarán a guiarte en la dirección correcta. Si esto no ayuda, puede ver la solución e implementarla usted mismo para sentir cómo funciona el exploit.
2. HackThis
No muchos sitios web lo invitan activamente a piratearlos en su título, pero HackThis es una excepción. Por supuesto, no estás pirateando el sitio web real, pero te presenta desafíos para probar.
HackThis tiene una amplia variedad de desafíos en diferentes categorías, por lo que seguramente encontrará algo para probarlo. Hay desafíos fundamentales y desafíos difíciles para probar dependiendo de su nivel de habilidad. Si desea intentar romper códigos CAPTCHA simples, hay un segmento completo para eso.
Incluso hay una categoría 'Real' que incluye divertidos escenarios ficticios en los que piratea un sitio web para un cliente.
La mejor parte de HackThis son las pistas. Cada acertijo tiene una página de sugerencias dedicada en la que puedes hablar con los miembros del foro y discutir en qué te equivocas. Los miembros nunca te darán la solución para que puedas resolverla tú mismo sin spoilers.
3. bWAPP
Si bien los sitios web de piratería son útiles, existen algunos errores y vulnerabilidades que no pueden cubrir. Por ejemplo, estos sitios web no pueden albergar desafíos que impliquen la eliminación de un sitio web; si lo hicieran, ¡nadie más obtendría un turno después!
Como tal, es mejor que realice ataques más devastadores en un servidor autohospedado para no dañar los sitios web de otras personas. Si está interesado en esta área de piratería, pruebe la aplicación web con errores (bWAPP).
La principal fortaleza de bWAPP es su gran cantidad de errores. Tiene más de 100 de ellos, que van desde debilidades de denegación de servicio directa (DDoS) hasta vulnerabilidades de Heartbleed y HTML5 ClickJacking. Si desea obtener información sobre una vulnerabilidad específica, es muy probable que bWAPP la haya implementado.
Cuando quieras probarlo, descárgalo y ejecútalo en tu sistema de destino. Una vez ejecutado, puede aprender a piratear legalmente sin preocuparse por molestar a un webmaster.
Descargar: bWAPP (Gratis)
4. OverTheWire
OverTheWire presenta juegos de guerra y zonas de guerra para sesiones de piratería más avanzadas. Los juegos de guerra son escenarios de piratería únicos, generalmente con un poco de historia para darle vida a las cosas. Los juegos de guerra pueden ser un evento competitivo entre piratas informáticos, ya sea como una carrera o atacando los servidores de los demás.
Si bien esto puede parecer complicado y aterrador, no se preocupe. El sitio web aún presenta lecciones que van desde lo básico hasta trucos más avanzados. Requiere una conexión Secure Shell (SSH) para su uso, así que asegúrese de aprender SSH si desea probar OverTheWire. Afortunadamente, hay formas sencillas de configurar SSH en Windows , por lo que no debería ser un obstáculo demasiado grande.
OverTheWire tiene tres usos principales. Primero, puedes jugar a pequeños juegos con una dificultad creciente para aprender a piratear. Una vez que hayas ganado algo de habilidad, puedes descargar juegos de guerra con historias de fondo únicas para una experiencia más inmersiva.
También está la zona de guerra, una red exclusiva diseñada para funcionar como una Internet IPV4. Las personas pueden colocar dispositivos vulnerables y pirateados en esta red, y otros pueden usarlos para practicar sus habilidades de piratería.
En el momento de escribir este artículo, un ejercicio se repite cuando Kevin Mitnick pirateó al experto en informática Tsutomu Shimomura en 1995. ¡Ahora puedes ponerte en el lugar de Mitnik y ver si puedes romper la seguridad tú mismo!
5. Hackear este sitio
Otro sitio web que te invita cordialmente a piratearlo, Hackear este sitio es un recurso de aprendizaje fantástico. Se extiende desde lecciones para principiantes hasta el alojamiento de una línea telefónica dedicada para ataques de phreak telefónicos.
Algunas de las misiones tienen una pequeña historia para mantenerte involucrado con las lecciones. Por ejemplo, las personas en el curso Básico se enfrentarán cara a cara con Network Security Sam. Es un hombre olvidadizo que se empeña en almacenar su contraseña en el sitio web, por lo que nunca la olvida. Cada vez que descifras su seguridad y descubres su contraseña, agrega más seguridad a su sitio web.
Los ejercicios 'realistas' también son agradables. Estos son sitios web falsos configurados para piratear con un objetivo específico en mente. Es posible que esté manipulando un sistema de votación para llevar a una banda al primer lugar o deshaciendo el trabajo de personas rencorosas que piratearon un sitio de poemas de paz.
Cada rompecabezas viene con un hilo dedicado en los foros donde puede obtener ayuda. Los problemas y las discusiones han existido durante mucho tiempo, y los usuarios han publicado muchos recursos útiles.
Una vez más, nadie le dirá directamente la solución a cada desafío, por lo que no tiene que preocuparse por los spoilers. Sin embargo, si está dispuesto a investigar un poco, encontrará sus sugerencias y consejos más que suficientes para resolver su rompecabezas.
¿Estos sitios web promueven la piratería ilegal?
Mientras navega por estos sitios web, puede darse cuenta de que las personas malintencionadas pueden usar estas mismas habilidades para el mal. Algunas de las misiones 'realistas' te obligan a irrumpir en un sistema de biblioteca o en un sitio web de clasificación de bandas, por ejemplo. Es fácil asumir que estos sitios web están entrenando a las personas para que sean agentes malignos.
La verdad es que si estos sitios web no existieran, los piratas informáticos nefastos seguirían obteniendo sus recursos en la web oscura. Mientras tanto, los desarrolladores de sitios web, las personas que más necesitan aprender técnicas de piratería, no tendrían ningún lugar legal para aprender y probar estas técnicas de piratería.
Los desarrolladores cometerían los mismos errores repetidamente, mientras que los piratas informáticos se aprovecharían de ellos utilizando la web oscura para difundir recursos y tutoriales.
Como tal, hacer pública esta información les brinda a los desarrolladores web la práctica que necesitan para proteger sus sitios web. En un mundo ideal, todos los diseñadores web aprenderán a proteger sus sitios web de esta manera, evitando así que los agentes malintencionados utilicen este conocimiento para el mal.
Aprender a piratear
Si quieres aprender a piratear, no hay mejor manera de hacerlo tú mismo. Afortunadamente, no necesita dirigirse al sitio web de su peluquero local; en su lugar, pruebe estos sitios web de piratería legal.
Si desea llevar sus habilidades más lejos, ¿por qué no prueba una clase en línea de piratería ética? Pueden ser una excelente manera de aprender de un maestro en lugar de hacerlo solo.
Cuota Cuota Pío Correo electrónico Por qué debería aprender sobre piratería ética con estas clases en líneaLa piratería es una carrera legítima ahora. La industria de la ciberseguridad siempre está buscando buenos piratas informáticos éticos. Estos cinco cursos de Udemy te presentan este mundo.
Leer siguiente Temas relacionados- Internet
- Programación
- Hackeo ético
- Aplicaciones web útiles
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Más de Simon BattSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse