Boinasnegras: Reto de Hacking Web

Boinasnegras, un proyecto creado por el ISI (Instituto Seguridad Internet) con el fin de concienciar a todos los usuarios de los fallos más comunes que crean la inseguridad en Internet, pero sobre todo, con el objetivo de pasar un buen rato investigando y desguasando las diferentes pruebas a las que se reta. Este año Boinasnegras vuelve con un nuevo Reto de Hacking Web, basado en la superación de ciertos objetivos hacia una tienda online. El Reto de Autenticación Web del año pasado sigue operativo y se puede todavía concursar en él, aunque ya haya ganadores. El Reto de Hacking Web de este año comprende 5 niveles:NTC: Obtener el número de tarjeta de crédito del cliente con login “gonzalo”.

J1: Comprar un jamón, valorado en 350,00 euros, por 1,00 euro.

XSS: Encontrar un agujero de cross-site scripting.

BD: Obtener el nombre de usuario bajo el que se ejecuta la base de datos del backend.

CC: Obtener los contenidos del carrito de la compra del cliente con login “capitan_hispania”.

Se pueden ir completando en el orden de preferencia del usuario. Ganaría el primero en completarlos todos, pero aquí no gana el mejor, sino el más rápido, que muchas veces es correspondido con el que más tiempo posee. Es por eso que los premios son solamente simbólicos:

Los primeros 25 participantes en superar todas las pruebas recibirán una camiseta (tallas M, L, XL y XXL) de Instituto Seguridad Internet.

Los primeros 10 participantes en superar todas las pruebas recibirán además una boina negra.

Los primeros 3 participantes en superar todas las pruebas recibirán además una tabla degustación 10 quesos.

El primer participante en superar todas las pruebas recibirá además un jamón ibérico.

Bueno, sin más os animo a todos a registraros y participar. Recordaros también que en IRC-Hispano tenéis un canal llamado #Boinasnegras, donde podéis conversar y exponer opiniones entre los participantes.

Categorias: Nacional

Etiquetas:

2s Comentarios

  1. Junto con los HoneyPots , son las mejores maneras de que las empresas de seguridad conozcan el "como" y "por donde" de los hackers.

    Espero que nadie que se apunte a eso se auto denomine hacker.

    Bye

  2. Spero q compartais mi opinion en que no es una manera de combatir esto, sino un completo error. Este tipo de premios no deverian existir. No descubrireis nada que os valga simulando este tipo de cosas.

    -Liamtoh-