Despliega tu aplicación web vulnerable en la nube
Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras.
En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no.
Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro. Otra de las aplicaciones que vienen como anillo al dedo es para la enseñanza. Si enseñas alguna clase relacionada con el tema, siempre puedes crear tu propia aplicación, subirla a esta plataforma y usarla como herramienta para tus estudiantes.
Las aplicaciones las puedes crear directamente online o subir tu propio código. Además puedes hacerlas públicas o privadas. También puedes subir documentación, pistas, etc.
A la hora de jugar con cualquiera de las aplicaciones desplegadas, el sistema crea una sandbox específica sólo para ti (otros usuarios no pueden acceder a tu sandbox). Después de jugar con el sistema un rato puedes crear basura o borrar datos de la base de datos o de la propia aplicación. Para volver al estado inicial de la aplicación siempre puedes reiniciar tu sandbox, reiniciar la base de datos, etc. Cuando termines de jugar con la aplicación, también puedes destruir tu sandbox.
El objetivo de hack.me es convertirse en el sitio con más aplicaciones web vulnerables. No está restringida a ningún grupo concreto, cualquiera puede usarla ya sea para enseñar, aprender, investigar, desarrollar, etc.
Creo que es un buen recurso a tener en cuenta.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec