Ir ao contido

HackSplaining

Prácticas Taller: Hacksplaining

Hacksplaining é unha plataforma educativa para aprender sobre vulnerabilidades web a través de exemplos prácticos e simulacións.

É necesario rexistrarse?

Non, pero é recomendable para gardar o progreso individual.

Lessons

  • Nas demos de Hacksplaining as recomendacións finais para evitar o ataque só se mostran despois de facer login.
  • Non é necesario pagar: chega con crear unha conta gratuíta individual (rexistro con correo, ou usando Google/GitHub):
    1. Crear unha conta(free) en Hacksplaining
    2. Para activar a conta en Hacksplaining realizar a verificación de correo electrónico recibido no correo rexistrado na xeración da conta.
  • Hacksplaining tamén ofrece plans de empresa con funcionalidades adicionais (SSO, seguimento, integración, hosting local...), pero iso é aparte.
  • URLs de interese:

Pódense publicar solucións?

As leccións están abertas e públicas, polo que é posible comentar ou compartir os resultados, sempre respectando os termos de uso. Non existen flags nin retos tipo CTF.

Exemplo de práctica

Lección escollida

Cross-Site Scripting (XSS)
Fig. Lesson XSS

Obxectivo

Comprender e explotar unha vulnerabilidade XSS.

Pasos

  1. Ler a introdución á vulnerabilidade.
  2. Probar a demo interactiva que amosa un ataque.
  3. Analizar as posibles mitigacións recomendadas. É preciso facer Login.

Recomendacións

  • Úsase como complemento teórico a prácticas en contornos reais.
  • Ideal para introdución a conceptos OWASP Top 10.