Practicar amb XSS és un joc, gràcies a Google

XSS Game de Google

Les vulnerabilitats XSS s’estan mantenint de forma preocupant en les primeres posicions del ranking de problemes greus a la xarxa.  Tant és així que Google ha realitzat un petit joc per a que puguem practicar i conscienciar-nos així sobre el seu funcionament, efectes i gran impacte que poden tenir.

XSS Game de Google

Es tracta d’un seguit de reptes que ens convidaran a fer hacking sobre unes web ja preparades i explotar les inseguretats d’aquestes, tot aplicant diferents tècniques i atacs XSS.  Però no estarem sols, ja que cada repte compta amb tres pistes, si les volem.

Hem de recordar també que Google està pagant uns 7.500$ per cada bug (error de seguretat) XSS que es descobreix en els seus productes.  Així doncs el Bug Hunting és també una bona activitat… potser el Sudoku dels Hackers!

I per cert, ja m’ho deixava… per quan acabeu, a part d’un bonic pastís com el meu, us enviarà a una petita web de Google on tindreu accés a un manual de XSS, eines, el programa de Bug Huntig, saló de la fama i alguna coseta més.

Us deixo amb l’entreteniment! Bona caça i no feu trampes!!!

El meu pastís de part de Google.

El meu pastís de part de Google.

Anuncis

~ per madyyelf a 10 Juny 2014.