Tengo varias dudas, a ver si vosotros sabéis:
¿Hay alguna página a la que se pueda atacar sin problemas legales? Vamos, ya echa para eso.
Crearía yo un servidor pero solo tengo una conexión a internet y no tiene mucho sentido atacarme a mi mismo.
¿Se os ocurre algo? Máquinas virtuales o lo que sea.
Quiero hacer inyecciones, instalar shells remotas,encontrar y explotar vulnerabilidades, esnifar tráfico etc etc etc
Lo primero en lo que pensé fue en un servidor gratuito, pero si le provoco un DOS no somo tumbaré mi página, si no las de muchos más usuarios de la página ya que no me van a dar un servidor para mi solo y gratis :xD y como que no es lo que quiero hacer.
A ver si me podéis ayudar.
Un saludo.
Algo así? https://www.hellboundhackers.org/ (https://www.hellboundhackers.org/)
No es exactamente lo que quiero, pero está bastante bien, voy a echarle un vistazo más detenidamente. ¿No es como un warzone?
pufff... hay muchas....
Si quieres atacar aplicaciones web que son vulnerables "by design". Dojo Web Security es una buena VM con varias aplicaciones vulnerables instaladas: http://thehackerway.com/2012/07/09/web-hacking-configurando-dojo-web-security-como-hacklab-parte-iii/
Pero hay muchas más... aquí hay un buen listado, cortesía del crack g0tm1lk:
http://blog.g0tmi1k.com/2011/11/site-news-vulnerable-by-design-part-3.html (http://blog.g0tmi1k.com/2011/11/site-news-vulnerable-by-design-part-3.html)
http://blog.g0tmi1k.com/2011/05/site-news-vulnerable-by-design-part-2.html (http://blog.g0tmi1k.com/2011/05/site-news-vulnerable-by-design-part-2.html)
http://blog.g0tmi1k.com/2011/03/vulnerable-by-design.html (http://blog.g0tmi1k.com/2011/03/vulnerable-by-design.html)
Muchísimas gracias a los 2! Voy a tener que hacerme un cursillo de buscar en google... Jajajaja.
Hola, aqui tienes varios proyectos para practicar en tu PC:
http://w3af.org/
http://www.dvwa.co.uk/
Una web de wargames con retos como SQLi, XSS, SO etc.
http://wargamesh.servegame.com:8080/
Son practicas legales, las webs que te mande.
Saludos!
Pentesterlabs es una página que te facilita una distro ya preparada hacer pruebas de seguridad de todo tipo, xss, sqli,lfi... Etc
Además de facilitarte la iso, te dan también un PFD con las soluciones.
Suerte amigo!
Mi propio Wargame :rolleyes:
http://zonaisc.com ;-)
Suerte a los que se atrevan :silbar:
Yo voy por el 12º Blackm4ster ;-)
A mi se me dan malísimo los tuyos jajaja
Yo me atasque en el Lvl 6 :-X
Yo también el el 6 xD
Estaría bien que BM4 pusiese una pass al final y que al poner esa pass en algún sitio te saliesen las soluciones :silbar:
Yo también estaba buscando este tipo de páginas.
Me he quedado en el nivel 10 de BlackM4ster, a ver si consigo continuar ;-)
Buen aporte.
Yo tambien buscaba paginas de este tipo.
P.D:Me he quedado en el 8 de BlackM4ster. ;-)
Muy divertidas las de blackmaster. De momento voy por la 18
El 11 me gusto bastante.
pueden dar alguna pista en la 9 :$
Cita de: jhonatanAsm en 30 Junio 2013, 01:05 AM
pueden dar alguna pista en la 9 :$
Por curiosidad el 9 cual era???
Cita de: Stakewinner00 en 30 Junio 2013, 01:08 AM
Por curiosidad el 9 cual era???
El del monstruo, creo xD
Si es ese me costo lo suyo pillarlo pero cuando lo ves es una tontería.
jhonatanAsm
sin hablar demasiado te puedo decir que, como ya ponía en el wargame, pienses en como estaban echos los anteriores.
mmm, extenderé el análisis por ese lado entonces.
salu2.
NUEVOS NIVELES, INCLUIDOS 2 DE SQLI ;-)
Cita de: BlackM4ster en 3 Julio 2013, 12:55 PM
NUEVOS NIVELES, INCLUIDOS 2 DE SQLI ;-)
Anda, justo lo que estoy aprendiendo a hacer xD
el wargame de blackmaster esta muy bien pero te dare una tambien muy buena y que se centran en el realismo (es decir puedes encontrar webs reales con los mismos problemas de seguridad que en esta)
http://www.hackthissite.org/
a si , si encuentras como hackear la web en si tambien es legal y todo
Cita de: BlackM4ster en 3 Julio 2013, 12:55 PM
NUEVOS NIVELES, INCLUIDOS 2 DE SQLI ;-)
Haras algun tutorial sobre SQLi? el reto de post SQLi no me sale ni me da ningún tipo de error. Cuando pueda buscare tipos de bypasses y haber que sale.
Cita de: Stakewinner00 en 3 Julio 2013, 15:50 PM
Haras algun tutorial sobre SQLi? el reto de post SQLi no me sale ni me da ningún tipo de error. Cuando pueda buscare tipos de bypasses y haber que sale.
hay millones de tutoriales sobre sqli ¬¬
Cita de: daryo en 3 Julio 2013, 15:53 PM
hay millones de tutoriales sobre sqli ¬¬
Ya, es que explicar un Sqli en un videotutorial, es muy engorroso. Subiré uno escrito a la web y el videotutorial será sobre como usar correctamente SqlMap y Havij
Cita de: BlackM4ster en 3 Julio 2013, 17:36 PM
................
quien dice que todos los tutos que hay son videos?
http://alguienenlafisi.blogspot.com/p/blog-page_16.html
perdon el doble post mi internet esta molestando :-[
pues si podeis dar una pistilla para el nivel 10, seria la repanocha, pq llevo una hora dandole vueltas al tema... inspeccionando las cookies y las fuentes y tal, y es que no se me ocurre como pasar... XD
Algo así? http://www.yashira.org/