Algú té experiència fent-ho?
Mirant un article de Mozilla
https://hacks.mozilla.org/2018/03/hands-on-web-security-capture-the-flag-with-owasp-juice-shop
he descobert una aplicació ja preparada per fer ""entrenaments"" de
seguretat amb un joc de captura de bandera... vaja, una aplicació web plena
de forats de seguretat,
https://github.com/bkimminich/juice-shop
Ja inclou tauler de puntuacions i tot el tinglado, així com reptes
incrementals...
Pel que diuen, mirant una mica per internet és fàcil trobar les solucions,
però pot ser una cosa interessant a fer....Intenta exemplificar cadascun
dels errros de seguretat més importants reportats per OWASP
Per una altra banda els de hispasec fa un mesos que també estan montant
regularment també una competició CTF de seguretat.
En aquest cas, cada mes treuen un petit article que és la porta
d'entrada.... i estirant, estirant s'arriba a trobar el token amagat (urls
amagades, estenografia, codificacions base64....)
Els reptes antics tenen les solucions publicades
Primer repte:
http://unaaldia.hispasec.com/2017/11/quieres-jugar-un-juego-demuestra-tus.html
Repte acutal (5):
http://unaaldia.hispasec.com/2018/03/una-al-mes-mision005.html
Si algú té algun tipus d'experiència en aquests tipus d'activitats, o
coneix altres propostes, i vol comentar-ho ;-)
* Ermengol *
--
* Ermengol *
*************************************************
* Els ordinadors no resolen problemes, *
* simplement executen solucions *
*************************************************
