Categories
Seguridad

Hack.me, una plataforma para probar tus habilidades hacker

Hack.me es un proyecto comunitario GRATUITO impulsado por eLearnSecurity. La comunidad puede crear, alojar y compartir código de aplicaciones web vulnerables con fines educativos y de investigación.

Su objetivo es ser la colección más grande de aplicaciones web vulnerables “ejecutables”, ejemplos de código y CMS en línea. La plataforma está disponible sin ninguna restricción para cualquier parte interesada en la seguridad de las aplicaciones web: estudiantes universidades investigadores probadores de pentesting, desarrolladores de sitios de Internet, etc..

Hack.me no es una laboratorio virtual. No es un lugar donde tu aprendes una aplicación o un entorno. Tampoco hay un software que descargues. Y por último, no es una plataforma para hackear. Es un test de pruebas.

Explorando los ejemplos de hack.me

Los usuarios pueden ejecutar y practicar técnicas ofensivas contra las nuevas aplicaciones web vulnerables proporcionadas por la comunidad. Los usuarios podrán practicar el OWASP Top 10, probando vulnerabilidades CMS, verificando los últimos exploits. Las aplicaciones web vulnerables, denominadas hackmes, se ejecutan en un entorno de espacio aislado y aislado del usuario proporcionado por Coliseum Framework.

Pulsando en Explore veremos una serie de proyectos que explotan varios fallos de seguridad y que podemos testear.

La página tiene una serie de proyectos realizados por usuarios en donde se intenta mostrar vulnerabilidades. Contiene desafíos sobre inclusión de archivos, carga de archivos, inyección de SQL, inyección de código y más. En primer lugar tenemos que crear una sandbox.

hack.me sandbox

Se trabajáis en Wordpres podéis buscar vulnerabilidades en éste gestor de contenidos. Al pulsar y escribir wordpress en el cuadro de búsqueda y encontramos lo siguiente:

hack.me sandbox

Creando una sandbox

Una sandbox es una zona digamos desmilitarizada en la cual podemos probar nuestras técnicas hacker. Es un mecanismo para ejecutar programas con seguridad y de manera separada sin implicaciones sobre otras personas. Una habitación para que nosotros hagamos pruebas y destrozar todo lo que queramos sin ocasionar daños.

hack.me sandbox

Más información en https://hack.me.

Leave a Reply