¿Dónde puedo aprender varias técnicas de hacking en la web? [cerrado]

4

Me gustaría intentar hackear, es decir, explotar varias vulnerabilidades de sitios web. No es para ningún propósito ilegal, pero puedo tener una mejor comprensión y apreciación de estas hazañas mientras escribo mi propio software web.

Me parece recordar que había una comunidad que alojaba un montón de sitios web de demostración, y que tenía que encontrar y explotar ciertas vulnerabilidades con cada uno. No puedo recordar cómo se llama, pero este es el tipo de cosas que estoy buscando: he leído un montón de pequeños ejemplos de XSS y CSRF, pero aún tengo que encontrar un ejemplo práctico de la vida real.

¿Alguien sabe de un lugar así, donde pueda darme una página de ejemplo y buscar agujeros de seguridad? Realmente preferiría no intentar esto con sitios web reales, no quiero infringir ninguna ley.

Carson Myers
fuente
Recuerdo un sitio similar pero parece que ya no lo encuentro. Sin importar, superusuario es para hardware y software de computadora solamente. Esto no está dentro del alcance definido por las preguntas frecuentes ( superusuario.com/faq ).
Josh K
3
¿Cómo es que no se trata de software? Es un ejercicio de aprendizaje para fortalecer mi comprensión acerca de los agujeros de seguridad del software (particularmente las aplicaciones web). Realmente se trata de la programación, pero las respuestas a mi pregunta no tienen que ver con el código, por lo que no pertenece a SO. El siguiente mejor es aquí
Carson Myers
1
Serverfault sería un mejor lugar para hacer esta pregunta. Pero fíjelo como "Necesito probar las vulnerabilidades en mi servidor"
Mark Henderson
1
Lo consideré, pero esto no se trata realmente del aspecto de la seguridad del servidor sino del software, y no es "cómo programo defensivamente contra las vulnerabilidades", por lo que no es SO, es más "cómo puedo aprender sobre Las vulnerabilidades del software son prácticas ", lo que me grita SU, en lo que respecta a la trilogía
Carson Myers
5
Apoyo el primer comentario de Carson Myers aquí, y creo que cae en el lugar perfecto aquí en SuperUser.com. Entonces otra vez estoy analizando la pregunta y no soy un fundamentalista cuando se trata de compararla con las preguntas frecuentes ...
Urda

Respuestas:

6

HackThisSite es un gran lugar para practicar los conceptos básicos de piratería web.

Dentrasi
fuente
1

Yo puedo recomendar Semtex y creo que es un buen partido para lo que quieres hacer.

De lo abstracto:

Esta red es un entorno legal donde puedes aprender técnicas de codificación / piratería sin destruir nada.   Tienes que resolver Semtex 0 para obtener un nombre de usuario / contraseña para iniciar sesión.   Una vez que haya iniciado sesión, debe pasar de un nivel al siguiente, cada uno con un pequeño agujero / función de seguridad que se ha instalado para usted.   Tu misión es descubrir cómo explotar la debilidad y causar un comportamiento interesante :)

¿Reglas?   Bueno, puedes hacer lo que quieras en este cuadro, codificar, piratear, aprender ... todo está ahí para obtener conocimiento.

Peter Mortensen
fuente
Esto es genial, un poco avanzado para mí en este momento sin embargo
Carson Myers
Me gusta el nombre: en.wikipedia.org/wiki/Semtex
Joe Internet