WarGames - Retos Informáticos

juju666

Usuari@ ADSLzone
Mensajes
4,291
#1
Algunos de vosotros conoceréis la película con este titulo,
http://en.wikipedia.org/wiki/WarGames

Este palabra se usa también esta palabra para definir un reto informático (si habéis visto la película lo entenderéis mejor).

En este hilo pondremos los retos que vamos encontrando, ya sean de seguridad (hacking (web o no), cracking, etc). Luego para cada reto si la cosa se anima se puede abrir un hilo específico.

¿Porqué hacer un reto de este tipo?
Si quieres aprender lo mejor es hacerlo practicando y probablemente sabréis que hacer algo así a una web es ilegal si no tenemos el consentimiento expreso, a si que estos retos nos proporcionan la posibilidad de poner en práctica los conocimientos o adquirir nuevos.

¿De que tipos son?
Normalmente son de aplicaciones web o servidores de algún tipo (Bases de datos, Web, Ftp, etc). Las hay desde para aprender las cosas básicas hasta otras que ponen los mismos fabricantes de los productos para ponerlos a prueba antes de salir al mercado.

Otras denominaciones
También son llamados: "HackMe" (Si son una web o un sistema online) o "CrackMe" (Si son un software compilado que normalmente puedes descargar y analizar offline).

Algunos de los más famosos que yo conozco han sido NGSEC, Try2Hack, Boinas negras (I, II y III), iZhal... pero la mayoría ya no existen a si que os invito a que vayáis poniendo los que conozcáis y estén en funcionamiento a día de hoy.
 

juju666

Usuari@ ADSLzone
Mensajes
4,291
#2
Aquí os pongo el primero que he encontrado:

http://hackme.ntobjectives.com/

Primero tiene 2 partes que explican que son las inyecciones SQL y el XSS (Cross site scripting) y luego unas cuantas pruebas para que los pongáis en práctica...

Y de los que mencioné en el primer post, aún funciona
http://www.try2hack.nl/

Tal vez sea un poco básico para algunos, pero creo que puede ser un comienzo para la gente que empieza.

A ver que os parecen...
 

ethiel

Usuari@ ADSLzone
Miembro del equipo
Mensajes
2,737
#5
respuesta

El 3 no funciona, al intentar obtener el JS.
El 2 no funciona el enlace, lo tuve que copiar y pegar para obtener la URL del 3.
Creo que, aunque están activos, en realidad no funcionan, pero no estoy seguro de todos, por eso puse "algunos".
 

juju666

Usuari@ ADSLzone
Mensajes
4,291
#6
Re: respuesta

ethiel dijo:
El 3 no funciona, al intentar obtener el JS.
El 2 no funciona el enlace, lo tuve que copiar y pegar para obtener la URL del 3.
Creo que, aunque están activos, en realidad no funcionan, pero no estoy seguro de todos, por eso puse "algunos".
El 2 y el 3 a mi me funcionaron bien... a lo mejor es porque has intentado obtener un JS que no es. A mi hasta el 6 (inclusive) me ha funcionado bien.
 

ethiel

Usuari@ ADSLzone
Miembro del equipo
Mensajes
2,737
#7
respuesta

El 3 si es verdad que funciona bien.
El 2, al intentar pinchar sobre el enlace, no hacía nada, pese a tener la contraseña correcta.
 

juju666

Usuari@ ADSLzone
Mensajes
4,291
#8
Hace poco he descubierto un sitio web que tiene máquinas virtuales que puedes descargar con fallos "a propósito" para que puedas practicar:

https://pentesterlab.com/exercises

Tenéis desde los típicos XSS e Inyección SQL como fallos mas concretos de servidor, por ejemplo, esta:

https://pentesterlab.com/web_for_pentester.html

Tiene un poco de todo y es para principiantes, cada una trae un pdf que te va guiando para que vayas aprendiendo.
 
Arriba