Hra - hackování webové stránky

[BlackKerio]

Chtel jsem pozadat zda nekdo nema v pameti hru na hackovani stranky webu, myslim ze byla vymyslena u nas v cechach.
Prvni urovne byly lehke, Odpoved byla napriklad v cookie, v kodu stranky atd. Bohuzel nazev ci odkaz si nepamatuji a google mi take nepomohl. Budu rad za jakekoliv info. Predem dekuji

[Reklama]

[Petr Krčmář]

Já znám Notpron, což je velmi stará a stále skvělá hádanková webová hra.

[alex6bbc]

nedavno probehl thecatch.cz
ale tam nebyl jen web.

[McFly]

možná https://hra.lukaschury.cz/

[BlackKerio]

možná https://hra.lukaschury.cz/

Dekuji, myslim ze jste trefil do cerneho.

[Reklama]

[Hafraan]

Nebo OWASP Juicy Shop   

např zde:
https://tryhackme.com/room/owaspjuiceshop

[pangolin]

nedavno probehl thecatch.cz
ale tam nebyl jen web.

Mimochodem... The Catch ještě do pondělí poledne běží a myslím, že loni zůstal po nějakou dobu přístupný i po konci soutěže v "nesoutěžním módu"

[BlackKerio]

Nebo OWASP Juicy Shop   

např zde:
https://tryhackme.com/room/owaspjuiceshop

dik

[WIFT ​​​​​​​​​​]

možná https://hra.lukaschury.cz/

Dekuji, myslim ze jste trefil do cerneho.

Mno, chvilku jsem tápal, chvilku hádal, ale hackování si asi představuji trochu jinak. Dostal jsem se do 10. levelu a dál mě to nebavilo, protože hledat možnosti přístupu na stránku tam, kde se už o žádné hackování v pravém slova smyslu nejdedná, mě nebaví. To je spíš taková únikovka než hackování. Ale leccos jsem se u toho naučil, to zas ne, že ne. Moc tomu totiž nerozumím .

[🇺🇦 cjohn]

Security experti to mavaju ako cviceni zname pod nazvem "Capture the flag" https://en.m.wikipedia.org/wiki/Capture_the_flag_(cybersecurity)

Staci vygooglit a zapojit sa do dakeho.

[altrok]

CTF je v cybersecu hodne rozsirene a je jich opravdu nespocet. Jsou napric celym odvetvim pres buffer overflow, kodovani/sifrovani, steganografie, forensics, reverse engineering az po webove zranitelnosti. Websec je tedy jen mala podmnozina. Osobne je delam casto a rad - naucis se plno veci, o kterych ani nevis, ze existuji.

Namatkou tipy:
Seznam CTF - https://ctftime.org/
Od zacatecnickych po pokrocile (puvodne vznikla pro studenty, ale jsou free i pro verejnost a velice oblibene) https://picoctf.org/
Pokud se zamerujes na webove CTF, tak urcite budes potrebovat Burp Suite a top materialy jsou od jeho tvurcu - https://portswigger.net/web-security
Kdyz jsem zacinal, tak mi Juice shop a DVWA moc nepomohli, protoze jsem vlastne ani nevedel, co hledam/delam. Takze jsem cetl nespocet writeupu a pomalu zacinal poznavat OWASP terminy.
Vygooglis si bambilion dalsich - google ma svoji XSS game, intigriti ma pravidelne nove challenge, ale i starsi typu hackthissite.org...

Rijen je cybersecurity awareness month, takze bylo spustenych dost CTF soutezi.

Vse je free a limitem je pouze tvuj zapal a chut se ucit nove veci. Az se naucis zaklady webovych zranitelnosti, jsi uz jen krucek od Bug Bounty programu a obcasneho kapesneho.

A kdyz te to chytne jeste vic a propadnes red/purple/blue teamingu, tak tu jsou zranitelne stroje od vulnhub nebo hackthebox (od naprosto elementarnich miskonfiguraci az po stroje odpovidajicich realnemu prostredi).

[veskotskujehnusne]

http://ouverture.pas.facile.free.fr/

[zos]

Cau zasekl jsem se na levelu 12
https://hra.lukaschury.cz/12level12/

netusim co s timto:
<?  <script>
      var level = 0;
      var _0xb3f4=["mousemove","clientX","show","addClass","h2 span:nth-child(1),h2 span:nth-child(4),h2 span:nth-child(6),h2 span:nth-child(10),h2 span:nth-child(15)","bind","body","ready"];$(document)[_0xb3f4[7]](function(){$(_0xb3f4[6])[_0xb3f4[5]](_0xb3f4[0],function(){if(event[_0xb3f4[1]]< 20){$(_0xb3f4[4])[_0xb3f4[3]](_0xb3f4[2])}})})
   </script> ?>

a nic jineho tam nevidim, muze nekdo poradit nebo mne navezt na spravnou cestu.

Diky

[bmn]

Kód změní zobrazený text tak že v něm bude něco vidět.

[zos]

Super diky pomohlo, nevim jestli to byla spravna cesta prez developer tools si zmenit barvu, ale zafungovalo to.

Fakt se mi nechtelo hledat <20px