Um dos melhores sites para treinar suas habilidades de cibersegurança
Eu estava procurando um site para treinar e aprender mais sobre cibersegurança e eu encontrei este site aqui da Portswigger(Uma empresa famosa no mundo da cibersegurança e criadora do Burpsuite, que é um programa para encontrar vulnerabilidades de Broken Access Control).
Neste site, você pode tentar resolver diversos labs, e cada lab tem níveis que vão de iniciante até o avançado.
Labs disponíveis:
- SQL injection
- Cross-site scripting
- Cross-site request forgery (CSRF)
- Clickjacking
- DOM-based vulnerabilities
- Cross-origin resource sharing (CORS)
- XML external entity (XXE) injection
- Server-side request forgery (SSRF)
- HTTP request smuggling
- OS command injection
- Server-side template injection
- Directory traversal
- Access control vulnerabilities
- Authentication
- WebSockets
- Web cache poisoning
- Insecure deserialization
- Information disclosure
- Business logic vulnerabilities
- HTTP Host header attacks
- OAuth authentication
- File upload vulnerabilities
- JWT
E uma das coisas mais legais é que alguns labs são baseados nas top 10 vulnerabilidades de aplicações web de acordo com a OWASP
Espero de alguma forma ter ajudado vocês e que vocês possam conhecer mais sobre as falhas que suas aplicações podem ter.
Sensacional e dessa lista ali, várias delas podem também ser testadas contra o TabNews para sabermos se estamos ok nesses pontos. Segurança de um sistema é um assunto que nunca acaba e quanto mais tivemos pessoas tentando proteger esse pedaço de internet que estamos construindo, melhor 🤝
Muito legal, obrigado por compartilhar aqui 🤝
Como desenvolvedor, acho muito importante nós sabermos quais os pontos de vulnerabilidade para, cada vez mais, desenvolvermos código seguro antecipadamente. Já criei minha conta no site e parece ter um ótimo acompanhamento de progresso, o que é essencial para o aprendizado:
O site também tem um caminho de aprendizado recomendado (learning path).