WarGames - Retos Informáticos

Página 1 de 1
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4292
Moderador
Moderador
Sab 11 Abr, 11:40
Algunos de vosotros conoceréis la película con este titulo,
http://en.wikipedia.org/wiki/WarGames

Este palabra se usa también esta palabra para definir un reto informático (si habéis visto la película lo entenderéis mejor).

En este hilo pondremos los retos que vamos encontrando, ya sean de seguridad (hacking (web o no), cracking, etc). Luego para cada reto si la cosa se anima se puede abrir un hilo específico.

¿Porqué hacer un reto de este tipo?
Si quieres aprender lo mejor es hacerlo practicando y probablemente sabréis que hacer algo así a una web es ilegal si no tenemos el consentimiento expreso, a si que estos retos nos proporcionan la posibilidad de poner en práctica los conocimientos o adquirir nuevos.

¿De que tipos son?
Normalmente son de aplicaciones web o servidores de algún tipo (Bases de datos, Web, Ftp, etc). Las hay desde para aprender las cosas básicas hasta otras que ponen los mismos fabricantes de los productos para ponerlos a prueba antes de salir al mercado.

Otras denominaciones
También son llamados: "HackMe" (Si son una web o un sistema online) o "CrackMe" (Si son un software compilado que normalmente puedes descargar y analizar offline).

Algunos de los más famosos que yo conozco han sido NGSEC, Try2Hack, Boinas negras (I, II y III), iZhal... pero la mayoría ya no existen a si que os invito a que vayáis poniendo los que conozcáis y estén en funcionamiento a día de hoy.
Por favor, las dudas ponedlas en el foro.No contesto privados que puedan resolverse en el foro.
Última edición por juju666 el Sab 11 Abr, 11:52, editado 1 vez en total
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4292
Moderador
Moderador
Sab 11 Abr, 11:50
Aquí os pongo el primero que he encontrado:

http://hackme.ntobjectives.com/

Primero tiene 2 partes que explican que son las inyecciones SQL y el XSS (Cross site scripting) y luego unas cuantas pruebas para que los pongáis en práctica...

Y de los que mencioné en el primer post, aún funciona
http://www.try2hack.nl/

Tal vez sea un poco básico para algunos, pero creo que puede ser un comienzo para la gente que empieza.

A ver que os parecen...
Por favor, las dudas ponedlas en el foro.No contesto privados que puedan resolverse en el foro.
Avatar de Usuario
ethiel
Registrado: 05/11/2005
Mensajes: 2737
Seguridad informática ADSLzone
Seguridad informática ADSLzone
Dom 12 Abr, 12:33
En Try2hack hay algunos que no funcionan. No obstante, podeis echarles un vistazo.
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4292
Moderador
Moderador
Dom 12 Abr, 12:47
ethiel escribió:En Try2hack hay algunos que no funcionan. No obstante, podeis echarles un vistazo.


Hasta cual llegaste?
Por favor, las dudas ponedlas en el foro.No contesto privados que puedan resolverse en el foro.
Avatar de Usuario
ethiel
Registrado: 05/11/2005
Mensajes: 2737
Seguridad informática ADSLzone
Seguridad informática ADSLzone
Dom 12 Abr, 14:21
El 3 no funciona, al intentar obtener el JS.
El 2 no funciona el enlace, lo tuve que copiar y pegar para obtener la URL del 3.
Creo que, aunque están activos, en realidad no funcionan, pero no estoy seguro de todos, por eso puse "algunos".
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4292
Moderador
Moderador
Dom 12 Abr, 14:30
ethiel escribió:El 3 no funciona, al intentar obtener el JS.
El 2 no funciona el enlace, lo tuve que copiar y pegar para obtener la URL del 3.
Creo que, aunque están activos, en realidad no funcionan, pero no estoy seguro de todos, por eso puse "algunos".


El 2 y el 3 a mi me funcionaron bien... a lo mejor es porque has intentado obtener un JS que no es. A mi hasta el 6 (inclusive) me ha funcionado bien.
Por favor, las dudas ponedlas en el foro.No contesto privados que puedan resolverse en el foro.
Avatar de Usuario
ethiel
Registrado: 05/11/2005
Mensajes: 2737
Seguridad informática ADSLzone
Seguridad informática ADSLzone
Mar 14 Abr, 17:29
El 3 si es verdad que funciona bien.
El 2, al intentar pinchar sobre el enlace, no hacía nada, pese a tener la contraseña correcta.
Avatar de Usuario
juju666
Registrado: 27/10/2005
Mensajes: 4292
Moderador
Moderador
Mar 16 Jul, 10:18
Hace poco he descubierto un sitio web que tiene máquinas virtuales que puedes descargar con fallos "a propósito" para que puedas practicar:

https://pentesterlab.com/exercises

Tenéis desde los típicos XSS e Inyección SQL como fallos mas concretos de servidor, por ejemplo, esta:

https://pentesterlab.com/web_for_pentester.html

Tiene un poco de todo y es para principiantes, cada una trae un pdf que te va guiando para que vayas aprendiendo.
Por favor, las dudas ponedlas en el foro.No contesto privados que puedan resolverse en el foro.

Volver a Seguridad informática