Esta entrada de inicio de Semana, es una breve recopilacion de entornos de practica para XSS, evidentemente en el blog se compartieron ya con anterioridad algunos, pero nunca se tuvo un Todo en Uno y el objetivo de esta entrada es de recopilar todos esos laboratorios de practica seguros y tenerlos a mano desde CTF Online hasta aplicaciones locales.
Esta entrada vino por la pregunta de un amigo de CLS en Telegram el cual pregunto sobre entornos para practicar sobre XSS y en esta entrada es justamente por ello, para lograr centralizar como lo menciono con anterioridad.
Alert(1) to win - Scape Alf Nu
El objetivo en cada uno de los retos que nos propone es ejecutar un alert(1)!, desde mi punto de vista es uno de los mejores porque cuenta con una interfaz que nos brinda el codigo javascript que debemos saltar, contando con otro campo para ingresar la inyección y lo mas interesante vemos en teimpo real conforme vamos escribiendo, lo que el servidor recibe realizando el ataque ONLINE.
XSS Google Game.
El segundo entorno viene de la mano de la gran G el que todo y nada lo sabe, en el cual nos da una cantidad de retos para realizar e ir practicando, a continuación les dejo el enlace, práctica práctica y más.
Ahora Google tambien sabe y conoce tus skills en Hacking y Seguridad.
XSS y MySQL FILE
Es una maquina virtual realizada por PentesterLab, donde la meta es obtener las cookies de administración por medio de XSS un entorno necesario para practicar y conocer un poco más. Algo importante y a tomar encuenta es que la presente máquina virtual esta orientado para todo aquel que este inicializando y aprendiendo para el cual necesitamos saber PHP y HTML básico, en el caso de necesitar ayuda tenemos el resultado o guia de resolución.
Puzzlers Insecurelabs
Insecure Labs nos brindan otra plataforma para ir realizando los XSS y como su nombre lo indica es un Puzzle :D.. no digo más.
XSS Quiz por Yamagata21
XSS Quiz otro entorno Online donde tenemos pistas o preguntas como deseen llamarlo, cuyo objetivo es hacernos pensar para lograr explotar cada una de las pruebas.
Para completar esta entrada les dejo XSS Challenge Wiki donde hace un par de años atras compartimos otro listado de retos.
Kcal.pw Puzzles
- Puzzle 1
- Puzzle 2
- Puzzle 3 TBD
- Mini Puzzle 1 TBD
- Mini Puzzle 2 TBD_
Cure53 Challenges
Espero les agrade esta entrada y si conocen otro sitio mas no duden en compartir para que vaya creciendo el mismo.
Regards,
Snifer