Hola a todos, y de nuevo gracias a Snifer por permitirme escribir en su blog.
En esta breve entrada conoceremos una web que he descubierto recientemente, y es realmente útil para practicar el análisis de código en base a una futura auditoría de código que nos podamos encontrar, o simplemente por el mero hecho de tener mayores conocimientos que es lo que venimos buscando siempre.
La web es Gameofhacks y su funcionamiento es como el de un quiz, va en base a preguntas tipo test. En la página principal tenemos una bonita interfaz azul y negra que ya de primeras te incita a seguir en la página, pero lo importante es el contenido de las preguntas del quiz. Tenemos tres opciones en esta página principal:
Single player: te pregunta el nivel (Principiante, Medio o Avanzado) para comenzar un quiz individual, con rondas de 5 preguntas y un minuto como máximo para contestar cada pregunta. Las preguntas son siempre en base a un código que te presentan en la parte derecha, y en la parte izquierda te dan cuatro opciones entre las que elegir sobre qué vulnerabilidad existe en dicho código. Entre estas podemos encontrar desde Buffer Overflow, SQL Injection, Reflected XSS…
Challenge your friend: te pide introducir el nombre que elijas y tu correo electrónico, y así mismo el nombre del contrario y su correo electrónico. Esta opción no he podido probarla (si es que funciona realmente) ya que cada vez que la selecciono e introduzco los datos, tras introducir mi nivel me aparece una bonita página de “Application Error” y de ahí no pasa.
Add your own code to the game: te abre un formulario en el que introducir nombre, email, lenguaje en el que está escrito el código a mandar, cómo quieres formular la pregunta, el código en el que se encuentra la vulnerabilidad, y las cuatro opciones disponibles para responder (además de un bonito captcha para verificar que no somos un genial bot manda-preguntas).
Esperamos vuestros comentarios sobre vuestra experiencia en dicha plataforma, y que os sirva de entrenamiento para seguir aprendiendo.
Un saludo y hasta la próxima.