Jugar a ser hacker con Google

Posted: May 6, 2010 in News
Tags: , , , , , ,

Ahora checando las noticias que tiene el Bot de Security By Default vi esta noticia que me pareció entre interesante, educativa y mmmm rara quizas ya que el decia eso de quieres hackear google!? OSEA HACKEAR…A GOOGLE…. pues sonaba muuuuyy tentador no, imaginen el potencial y el poder que se podria adquirir. Asi que cheque  y para mi mala suerte era sobre una especie de juego en donde se generaba una simulación, pero para una mejor descripción aqui tenemos el articulo original publicado en su blog.

Google ha publicado un tutorial que le da la posibilidad a los desarrolladores de jugar el papel de hacker malicioso explotando fallas de seguridad reales en una aplicación web simulada.

El codelab está pensado de antemano en una “aplicación web pequeña y barata” apodada Jarlsberg, que está llena de fallas que pueden ser explotadas para derribar servidores web, realizar ataques de ejecución remota de código, y hacer brotar fugas de información. Se puede descargar y ejecutar en una máquina local para enseñarle de primera mano a los desarrolladores los peligros de la codificación insegura.

El codelab de Google “Explotación y Defensas de Aplicaciones Web” puede ser utilizado en una configuración de caja negra, en la cual los hackers no están en conocimiento del código fuente de la aplicación que están atacando, o una configuración de caja blanca, en la cual si lo conocen. Jarlsberg está escrito en Python, aunque los hackers, por supuesto, no necesitan ser versados en ese lenguaje para poder hacer picadillo a la aplicación.

El tutorial está diseñado para darle a los desarrolladorest – y a cualquier otro – experiencia concreta en la búsqueda y reparación de fallas de seguridad en una aplicación web típica. Está repartido en distintas clases de vulnerabilidades tales como XSS, o cross site-scripting; CSRF, o cross-site request forgeries; y path traversal. Se enseña a los estudiantes no solo como identificar vulnerabilidades específicas sino también como explotarlas para llevar a cabo cierto tipo de ataques.

El código está disponible aquí, y un PDF con la guía del instructor está aquí.

Traducción: Raúl Batista – Segu-Info
Autor: Dan Goodin

Comments
  1. Información Bitacoras.com…

    Valora en Bitacoras.com: Ahora checando las noticias que tiene el Bot de Security By Default vi esta noticia que me pareció entre interesante, educativa y mmmm rara quizas ya que el decia eso de quieres hackear google!? OSEA HACKEAR…A GOOGLE…. p……

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s