Game Of Hacks: Entorno Online para practicar la auditoría de código

No Comments
Hola a todos, y de nuevo gracias a Snifer por permitirme escribir en su blog.

En esta breve entrada conoceremos una web que he descubierto recientemente, y es realmente útil para practicar el análisis de código en base a una futura auditoría de código que nos podamos encontrar, o simplemente por el mero hecho de tener mayores conocimientos que es lo que venimos buscando siempre.


La web es Gameofhacks y su funcionamiento es como el de un quiz, va en base a preguntas tipo test. En la página principal tenemos una bonita interfaz azul y negra que ya de primeras te incita a seguir en la página, pero lo importante es el contenido de las preguntas del quiz. Tenemos tres opciones en esta página principal:

  • Single player: te pregunta el nivel (Principiante, Medio o Avanzado) para comenzar un quiz individual, con rondas de 5 preguntas y un minuto como máximo para contestar cada pregunta. Las preguntas son siempre en base a un código que te presentan en la parte derecha, y en la parte izquierda te dan cuatro opciones entre las que elegir sobre qué vulnerabilidad existe en dicho código. Entre estas podemos encontrar desde Buffer Overflow, SQL Injection, Reflected XSS…
  • Challenge your friend: te pide introducir el nombre que elijas y tu correo electrónico, y así mismo el nombre del contrario y su correo electrónico. Esta opción no he podido probarla (si es que funciona realmente) ya que cada vez que la selecciono e introduzco los datos, tras introducir mi nivel me aparece una bonita página de “Application Error” y de ahí no pasa.
  • Add your own code to the game: te abre un formulario en el que introducir nombre, email, lenguaje en el que está escrito el código a mandar, cómo quieres formular la pregunta, el código en el que se encuentra la vulnerabilidad, y las cuatro opciones disponibles para responder (además de un bonito captcha para verificar que no somos un genial bot manda-preguntas).

Esperamos vuestros comentarios sobre vuestra experiencia en dicha plataforma, y que os sirva de entrenamiento para seguir aprendiendo.


Un saludo y hasta la próxima.


0 comentarios

Publicar un comentario en la entrada