Me gustaría intentar hackear, es decir, explotar varias vulnerabilidades de sitios web. No es para ningún propósito ilegal, pero puedo tener una mejor comprensión y apreciación de estas hazañas mientras escribo mi propio software web.
Me parece recordar que había una comunidad que alojaba un montón de sitios web de demostración, y que tenía que encontrar y explotar ciertas vulnerabilidades con cada uno. No puedo recordar cómo se llama, pero este es el tipo de cosas que estoy buscando: he leído un montón de pequeños ejemplos de XSS y CSRF, pero aún tengo que encontrar un ejemplo práctico de la vida real.
¿Alguien sabe de un lugar así, donde pueda darme una página de ejemplo y buscar agujeros de seguridad? Realmente preferiría no intentar esto con sitios web reales, no quiero infringir ninguna ley.
Respuestas:
HackThisSite es un gran lugar para practicar los conceptos básicos de piratería web.
fuente
http://www.hak5.org/ Hay muchos tutoriales de hacking útiles en ese sitio. ¡muy bien!
fuente
Yo puedo recomendar Semtex y creo que es un buen partido para lo que quieres hacer.
De lo abstracto:
fuente