Hack.me un site gratuito para aprender técnicas de Web Hacking

Si estás interesado en aprender o mejorar tus habilidades hacking sobre aplicaciones  web, este site hack.me ofrece un conjunto de sandbox para que puedas practicar sin causar daño a sites en producción.

Primero lo primero ¿Que es un Sandbox?

Un sandbox orientado a aplicaciones web, no es mas que un ambiente de pruebas controlado en donde se puede ejecutar código malicioso, pruebas de penetración y observar el comportamiento del mismo sin causar daños a ambientes reales.

Continuemos, puedes crear tus ambientes de pruebas sin estar registrado, es gratuito, colaborativo, es impulsado por  eLearnSecurity y permite compartir código web vulnerable con fines “educativos”, esta destinado para que estudiantes, profesores, investigadores, pentesters y desarrolladores conozcan las vulnerabilidades, aprendan a explotarlas y conozcan cómo protegerse de los posibles ataques.

Permite crear ambientes online como DVWA (Damn Vulnerable Web App), OWASP, compartir Challenges, con los cuales podrás practicar SQLi (SQL Injection), XSS (CrossSite Scripting), Brute Force, CSRF (Cross site Request Forgery), File Inclusion, Command Execution, etc.

 

 

puedes escribir directamente en el buscador, por ejemplo DVWA ,hacer clic en el nombre del sandbox Clic en START, con esto ya estaría creado el ambiente, solo faltaría aceptar los términos como se observa en la siguiente imagen acá observamos el site de pruebas listo para ingresar una vez colocadas las credenciales se puede iniciar las pruebas Una de las ventajas de usar Hack.me es que no tienes que instalar el sandbox en tu equipo, con lo que ahorras tiempo, además te permite practicar desde cualquier plataforma. A continuación les dejo un vídeo donde explico como probar el sandbox DVWA de hack.me para practicar XSS a un nivel de principiantes. en un próximo post les explicare como ejecutar  SQLi con este sandbox.

1 Comment Unéte a los comentarios →