TENDENCIAS | Noticias | 12 NOV 2018

Defenderse a través del ataque de páginas web vulnerables

El Proyecto Aplicaciones Web Rotas ha lanzado una serie de páginas web vulnerables con el objetivo de que los usuarios aprendan más sobre ciberseguridad mediante su exploración y ataque.
Hacker ataque ciberespacio
Redacción

 

El Proyecto Aplicaciones Web Rotas (OWASP, por sus siglas inglesas) está convencido de que la mejor manera de aprender a defenderse de los ‘malos’ es jugando. Y atacando. Por eso, facilita a los desarrolladores, a administradores curiosos y a hackers principiantes una máquina virtual que contiene una colección de páginas web vulnerables con tutoriales para ayudar a los usuarios en su formación.

La idea nace fruto de una de las grandes verdades de la era de la informática y la ciberseguridad: las aplicaciones web son la puerta de entrada más visible para cualquier empresa y, a menudo, están diseñadas sin solidez. Las inyecciones SQL y los scripts están haciendo estragos.

La máquina virtual cuenta con la aplicación Damn Vulnerable, que es un buen punto de partida, sobre todo para principiantes y que incluye prácticamente todos los vectores de ataque que un ciberdelincuente se puede llegar a plantear. A fin de comenzar el ‘juego’ con ciertas nociones de seguridad, el proyecto también ha lanzado una serie de tutoriales bajo el nombre de Security Sepherd y que incluye información sobre vulnerabilidades comunes como SQLi, XSS o CSRF.

 

Pasar al ataque para mejorar la defensa

Crear aplicaciones web es relativamente fácil, asegurarlas no lo es tanto. Hackear estas aplicaciones es un buen primer paso en las pruebas de penetración. Según el propio proyecto, la idea está pensada para que incluso aquellas personas que no tienen interés en la carrera de pentester puedan obtener ciertas nociones y experiencia. “El objetivo es desmitificar cómo funciona la piratería y revelar, hasta cierto punto, que se trata de algo rudimentario”.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios