Estamos encantados de presentarles Cebo para insectos a la comunidad de ciberseguridad: una aplicación web vulnerable diseñada específicamente para estudiantes, desarrolladores y entusiastas de la ciberseguridad para mejorar sus habilidades de hackeo manual y explotar una variedad de vulnerabilidades.

La aplicación web le permite comprender, identificar y explotar una variedad de vulnerabilidades de las 10 principales categorías de OWASP. La aplicación vulnerable incluye vulnerabilidades, desde errores de configuración básicos hasta vulnerabilidades complejas, como los ataques SSRF, LFI, GraphQL, JWT, Broken Access Control y CORS. Consulte a continuación la lista completa de vulnerabilidades.

Con Cebo para insectos, puedes practicar tus habilidades de hackeo manual y poner a prueba tus habilidades en un entorno práctico y en tiempo real.

¿Qué hace que BugBait sea único?

La aplicación simula un sistema de compras con funciones que se encuentran comúnmente en la mayoría de las aplicaciones web. La lista de funciones incluye el registro del usuario, el inicio de sesión del usuario, la adición al carrito, el procesamiento de pedidos, la gestión de productos y mucho más.

En principio, es fácil conocer las vulnerabilidades de seguridad; la verdadera dificultad radica en encontrarlas y explotarlas.

¿Qué debe anticipar?

Identifique y aproveche las vulnerabilidades: Prueba, hackea y aprende. Tiene el desafío de comprender, identificar y explotar más de 20 vulnerabilidades de aplicaciones web.

· Inyección SQL

· XSS almacenado - Instancias múltiples

· Ciego XSS - Instancias múltiples

· Exploits de intercambio de recursos entre orígenes (CORS)

· Falsificación de solicitudes entre sitios (CSRF)

· Falsificación de solicitudes de sitios de servidores a ciegas (SSRF)

· Listado de directorios

· Divulgación del código fuente

· Referencias directas a objetos inseguras (IDOR) — Instancias múltiples

· Redireccionamiento abierto

· Abusos que limitan la velocidad

· Escalación de privilegios - Instancias múltiples

· Inclusión de archivos locales (LFI) - Instancias múltiples

· Bypass de la lógica empresarial - Instancias múltiples

· Exploits de JWT

· Divulgación de credenciales en texto plano a través de...

‍Sea innovador: No tengas miedo de probar algo diferente; a menudo, las mejores ideas provienen de pensar de forma innovadora. ¡Intenta escalar tus privilegios de usuario estándar a administrador!

Hackear y aprender: El objetivo de Cebo para insectos es seguir rompiendo, aprendiendo y mejorando tus habilidades de hackeo de aplicaciones web. Romper cosas no es un problema aquí; más bien, es la respuesta. Cada defecto que encuentres hace que los sistemas sean más robustos y seguros para todos.

‍¿Estás dentro?

Cebo para insectos es una aplicación web vulnerable para hackear y aprender. Está diseñada para personas que están preparadas para mejorar su experiencia en ciberseguridad.