Despliega tu aplicación web vulnerable en la nube

index_top_right.png

Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras.

En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no.

Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro. Otra de las aplicaciones que vienen como anillo al dedo es para la enseñanza. Si enseñas alguna clase relacionada con el tema, siempre puedes crear tu propia aplicación, subirla a esta plataforma y usarla como herramienta para tus estudiantes.

Las aplicaciones las puedes crear directamente online o subir tu propio código. Además puedes hacerlas públicas o privadas. También puedes subir documentación, pistas, etc.

A la hora de jugar con cualquiera de las aplicaciones desplegadas, el sistema crea una sandbox específica sólo para ti (otros usuarios no pueden acceder a tu sandbox). Después de jugar con el sistema un rato puedes crear basura o borrar datos de la base de datos o de la propia aplicación. Para volver al estado inicial de la aplicación siempre puedes reiniciar tu sandbox, reiniciar la base de datos, etc. Cuando termines de jugar con la aplicación, también puedes destruir tu sandbox.

El objetivo de hack.me es convertirse en el sitio con más aplicaciones web vulnerables. No está restringida a ningún grupo concreto, cualquiera puede usarla ya sea para enseñar, aprender, investigar, desarrollar, etc.

Creo que es un buen recurso a tener en cuenta.