Fecha: septiembre 26, 2017, 01:10:50 pm.
public
Noticias

Recuerda!!! comentar y agradecer es alentar a los colaboradores de esta gran comunidad a mejorar el contenido generando una mejor comunidad android

Autor Tema: Con esto te harás todo un buen hacker, decían... :v  (Leído 50 veces)

Desconectado AARONORTIZ2002

  • *****
    • Ver Perfil
Con esto te harás todo un buen hacker, decían... :v
« : agosto 09, 2017, 03:30:44 pm »
Hack.me un site gratuito para aprender técnicas de Web Hacking
Si estás interesado en aprender o mejorar tus habilidades hacking sobre aplicaciones  web, este site hack.me ofrece un conjunto de sandbox para que puedas practicar sin causar daño a sites en producción.

Pero primero, que es un SandBox(por si no sabías :v )
Un sandbox orientado a aplicaciones web, no es mas que un ambiente de pruebas controlado en donde se puede ejecutar código malicioso, pruebas de penetración y observar el comportamiento del mismo sin causar daños a ambientes reales.

Continuemos, puedes crear tus ambientes de pruebas sin estar registrado, es gratuito, colaborativo, es impulsado por  eLearnSecurity y permite compartir código web vulnerable con fines “educativos”, esta destinado para que estudiantes, profesores, investigadores, pentesters y desarrolladores conozcan las vulnerabilidades, aprendan a explotarlas y conozcan cómo protegerse de los posibles ataques.

Permite crear ambientes online como DVWA (Damn Vulnerable Web App), OWASP, compartir Challenges, con los cuales podrás practicar SQLi (SQL Injection), XSS (CrossSite Scripting), Brute Force, CSRF (Cross site Request Forgery), File Inclusion, Command Execution, etc.





puedes escribir directamente en el buscador, por ejemplo DVWA ,hacer clic en el nombre del sandbox Clic en START, con esto ya estaría creado el ambiente, solo faltaría aceptar los términos como se observa en la siguiente imagen acá observamos el site de pruebas listo para ingresar una vez colocadas las credenciales se puede iniciar las pruebas Una de las ventajas de usar Hack.me es que no tienes que instalar el sandbox en tu equipo, con lo que ahorras tiempo, además te permite practicar desde cualquier plataforma. A continuación les dejo un vídeo donde explico como probar el sandbox DVWA de hack.me para practicar XSS a un nivel de principiantes. en un próximo post les explicare como ejecutar  SQLi con este sandbox.

Recuerda....Todo gran poder, conlleva una gran responsabilidad
No lo digo yo, lo dice el Tío Ben :v