Diferencia entre revisiones de «HackThisSite»

57 bytes añadidos ,  hace 9 años
m
Bot: Traduciendo plantillas de citas; cambios triviales
m (Bot: Traduciendo plantillas de citas; cambios triviales)
Existe también una sección de desafíos en programación. Actualmente esta sección consiste en doce desafíos que obligan al usuario a escribir un programa que realizará una función específica dentro de un número de segundos tras activarlo. Estos desafíos de programación van de misiones simples como análisis gramatical de los contenidos o [[parser]], a hacer ingeniería inversa para un algoritmo criptográfico. Esto ayuda a los usuarios a desarrollar y practicar programación sobre la marcha.
 
=== Misiones en aplicaciones ===
El objetivo de los desafíos en aplicaciones generalmente es extraer una clave de una aplicación, normalmente utilizando alguna forma de ingeniería inversa. Otros desafíos pueden entrañar la manipulación de programas.
 
=== Misiones nuevas ===
Recientemente, HTS ideó algunos desafíos lógicos los cuales como proclama moo, el robot oficial de HTS, "no son un desafío para vencer como el resto de los desafíos HTS, los debes superar resolviéndolos tú y solamente tú". En Abril del 2009, se inhabilitaron los desafíos lógicos y se borraron todos los puntos obtenidos por medio de estos. Los motivos que se citaron fueron que las respuestas se podían encontrar fácilmente en Internet.<ref>{{citecita web | titletítulo=Hackthissite.org | url=http://www.hackthissite.org/forums/viewtopic.php?f=9&p=21434 | accessdatefechaacceso=2009-04-20}}</ref>
 
Una creación reciente son las misiones "básicas prolongadas". Estas están diseñadas como misiones de revisión de códigos donde se aprende a leer el código y a buscar fallos.
Otras misiones conocidas como "las misiones HTS" consistían en un conjunto de 10 huevos de Pascua escondidos en HTS. Una de estas misiones, por ejemplo, era un Panel Administrativo falso. Los desarrolladores decidieron más tarde que había que borrar los huevos de Pascua HTS porque permitían [[exploit]]s de SQL y XSS y debido a esto muchos miembros sometieron informes falsos sobre errores o problemas.
 
=== Misiones de esteganografía ===
También existen misiones de [[esteganografía]] disponibles en el sitio web. El objetivo en estas misiones es la extracción de mensajes escondidos en un fichero mediático que se suministra. Hay 17 misiones de esteganografía disponibles.<ref>[http://www.hackthissite.org/missions/playit/stego/0/ HackThisSite Stego Missions]</ref>
 
== Root This Box (Rompe el Sistema) ==
HackThisSite también dirige una serie de desafíos en directo llamados RootThisBox donde, tanto en equipo como individualmente, pueden configurar sus sistemas para que sus ordenadores se puedan utilizar como blanco. Los jugadores entonces pueden intentar obtener acceso a estos ordenadores y después intentar defenderlos de otros hackers. Este proyecto está siendo reconstruido en la actualidad.
 
== Controversia ==
La autodescripción de HackThisSite como un "campo de entrenamiento para los hacker" ha recibido acusaciones de que alenta a la gente a romper la ley. Mucha gente relacionada con este sitio afirma que aunque algunas destrezas enseñadas ''pueden'' usarse para actividades ilegales, HackThisSite no participa o apoya tales actividades. A pesar de esto, varios miembros han sido arrestados y condenados por alguna actividad ilegal como el fundador de HackThisSite [[Jeremy Hammond]].<ref>[http://www.hackthissite.org/news/view/354 HackThisSite Founder Sent to do Time]</ref>
 
=== El incidente phpBB/HowDark ===
En noviembre del 2004, el ahora inactivo Grupo de Seguridad ''HowDark'' con base en HackThisSite, notificó al Grupo phpBB, creadores del software Bulletin Board [[phpBB]], sobre una seria vulnerabilidad
<ref>{{citecita web|titletítulo=SQL Injection in phpBT (bug.php) add project|publishereditorial=Security Focus (bugtraq archive)|url=http://www.securityfocus.com/archive/1/381029|accessdatefechaacceso=2006-11-28}}</ref><ref>{{citecita web|titletítulo=phpBB Code EXEC (v2.0.10)|publishereditorial=Security Focus (bugtraq archive)|url=http://www.securityfocus.com/archive/1/380993|accessdatefechaacceso=2006-11-28}}</ref><ref>{{citecita web|titletítulo=SQL Injection in phpBT (bug.php)|publishereditorial=Security Focus (bugtraq archive)|url=http://www.securityfocus.com/archive/1/380984|accessdatefechaacceso=2006-11-28}}</ref> en el producto. Esta se mantuvo encubierta mientras se informaba a los administradores de phpBB, quienes después de revisarla procedieron a quitar importancia a los riesgos.<ref>{{citecita web|titletítulo=howdark.com "exploits"|publishereditorial=phpBB Group|url=http://www.phpbb.com/phpBB/viewtopic.php?p=1316231|accessdatefechaacceso=2006-11-28}}</ref>
Como el Grupo no hizo nada, ''HowDark'' publicó el problema en la lista de correo [[bugtraq]]. Algunos usuarios maliciosos encontraron y se aprovecharon de la vulnerabilidad teniendo como consecuencia la caída de varios sitios web y tablones de phpBB. Solo entonces los administradores lo notaron<ref>[http://www.securityfocus.com/archive/1/381510 SecurityFocus Notice]</ref> y lanzaron una corrección.<ref>[http://www.phpbb.com/phpBB/viewtopic.php?t=240513 PhpBB Fic]</ref><ref>{{citecita web|titletítulo=howdark.com exploits - follow up|publishereditorial=phpBB Group|url=http://www.phpbb.com/phpBB/viewtopic.php?t=240513|accessdatefechaacceso=2006-11-28}}</ref><ref>{{citecita web|titletítulo=phpBB 2.0.11 released - Critical update|publishereditorial=phpBB Group|url=http://www.phpbb.com/phpBB/viewtopic.php?t=240636|accessdatefechaacceso=2006-11-28}}</ref> Pero la lentitud con que los usuarios actualizaron la corrección resultó en una implementación del [[exploit]] [http://www.securiteam.com/unixfocus/6J00O15BPS.html] en el gusano informático [[Santy|Perl/Santy]] (leer [http://isc.sans.org/diary.php?date=2004-12-21 artículo]) que canceló más de 40.000 sitios web y tablones de anuncios a pocas horas de su salida.
 
=== El incidente de Protest Warrior ===
El 17 de marzo del 20005 [[Jeremy Hammond]], fundador de HackThisSite, fue arrestado tras una investigación del [[FBI]] sobre un supuesto hacking a un grupo político conservador activista denominado el [[Protest Warrior]]. El FBI hizo una redada en su apartamento y confiscó todo su equipo electrónico. El gobierno federal afirmó que un selecto grupo de hackers de HackThisSite lograron acceso a la base de datos de usuarios de Protest Warrior, obtuvieron información de tarjetas de crédito de los usuarios y conspiraron en ejecutar scripts que enviarían dinero automáticamente a un montón de organizaciones no lucrativas. La trama fue descubierta cuando un hacker dio el chivatazo diciendo que estaba descontento por el curso que estaban tomando las cosas. <ref>[http://houston.indymedia.org/news/2005/07/41420_comment.php Hacker Activist Jeremy Hammond Raided by Chicago FBI and Threatened with False Felony Charges]</ref><ref>[http://www.chicagomag.com/Chicago-Magazine/July-2007/The-Hacktivist/ The Hacktivist]</ref>
 
=== Problemas internos ===
Los administradores, los desarrolladores y los moderadores de HackThisSite están organizados de una manera democrática pero muy anárquica. Esta estructura parece funcionar la mayoría de las veces pero cuando hay desavenencias las lealtades no están muy claras. Por consiguiente, HackThisSite tiene una larga historia de administradores, desarrolladores y moderadores que se
vuelven [[Hacker (seguridad informática)|sombreros negros]] y deterioran gravemente el sitio o lo bajan completamente.<ref>{{citecita web | titletítulo=Forums Upgrade 2.1.3 - Take 2, Redone | publishereditorial=CriticalSecurity.NET | url =http://www.criticalsecurity.net/index.php?showtopic=4050 | accessdatefechaacceso=2006-11-27}}</ref><ref>{{citecita web | titletítulo=Rollback, Database restoration | publishereditorial=CriticalSecurity.NET | url=http://www.criticalsecurity.net/index.php?s=411612728a9b3bb45160b644808908ae&showtopic=1440&st=0 | accessdatefechaacceso=2006-11-27}}</ref>
En el último ataque y el más grande que ha ocurrido, varios disidentes sombreros negros lograron acceso a nivel raíz del sitio y procedieron a hacer un borrado completo "[[rm (Unix)|rm -rf]]". HTS estuvo caído durante meses.
 
== Ver también ==
* [[Hacker (seguridad informática)]]
* [[Hacktivismo]]
* [[H.O.P.E.]]
* [[SecuriTeam]]
* [[Jeremy Hammond]]
 
== Referencias ==
{{reflist}}
 
== Enlaces externos ==
* [http://www.hackthissite.org Official Website]
* [http://www.criticalsecurity.net CriticalSecurity.Net]
* [http://www.rootthisbox.org RootThisBox]
 
{{Traducido ref|en|HackThisSite|total}}
33 966

ediciones