hackxor hacker game
hackxor es una aplicación web programada de forma intencionada con una serie de fallos de seguridad con la que puedes jugar. Contiene fallos del tipo: XSS, CSRF, SQLi, ReDoS, DOR, inyección de comandos, etc.
Puedes jugar de forma online a los 2 primeros niveles, pero como dicha aplicación se aloja en SourceForge piden que uses el sentido común y no uses herramientas de fuerza bruta o escaners automáticos, así como sólo jugar con http://hackxor.sourceforge.net/* y no con otros subdominios.
Puedes empezar desde aquí (algo:smurf).
Si quieres poder jugar a con la versión completa, tendrás que bajarte la imagen desde aquí. Es una imagen para VM Ware y ocupa 586 MB, al menos para esta versión.
Tendrás que configurar tu fichero de hosts para que resuelva: wraithmail, wraithbox, cloaknet, GGHB, hub71 y utrack a la IP que tenga asignada el sistema hackxor. Siempre puedes usar un proxy para ello, de hecho nos sugieren el uso de Burp proxy.
Más información en la página principal.
Happy Hacking!
Libros
HCDS - Docker & DevSecOps
Buscar
Publicidad
Entradas Recientes
- Mujeres hackers en ElevenPaths Radio
- Posts
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec
- asn-search, herramienta de reconocimiento
- El país de la [des]conexión. Parte de lo que no se vio
- Escribiendo plugins para kubectl
- Herramienta para entender cómo corren las aplicaciones en Kubernetes
- Cómo kubectl usa la API de Kubernetes
- Material Black Hat USA 2019