Blog
Set
30
Ritorna l'Hackme Challenge
webmaster: 30/09/12 @ 23:00A 10 anni dal suo debutto, torna l'Hackme Challenge, un gioco che ti mette di fronte a 20 prove da superare con gli strumenti e l'astuzia dei veri hacker.
L'Hackme Challenge fu presentato per la prima volta a Luglio del 2002, con solo una manciata di livelli, ma dopo poco tempo fu rimosso a causa di un redesign. Abbiamo ora aumentato il numero di livelli a 20 e abbiamo modernizzato le sfide per tenere conto dei problemi attuali (IP spoofing, SQL injection, hash MD5 a protezione delle password, applet Java, ActiveX insicuri e exe in C++), ma anche sfide più semplici, per chi si avvicina a questo mondo per la prima volta, basate su JavaScript, Flash e cartelle nascoste - sfide semplici, ma che sono ancora realmente utilizzate anche dal Ministero per lo Sviluppo Economico italiano, come ha scoperto Anonymous.
L'Hackme Challenge è nato dall'esigenza di capire come rendere più sicuri i siti Internet. Nello studio di come è implementata la sicurezza, mi sono accorto delle limitazioni di molti sistemi realmente usati. Mentre alcuni livelli sono, quindi, volutamente didattici, molti si basano su esempi realmente riscontrati. C'è, ad esempio, l'errata convinzione che criptare le password con un algoritmo come l'MD5 le protegga in caso il database venga violato da hacker: niente di più sbagliato - e il nostro livello 17 ci mostra quanto sia facile decriptare una password hashata con l'MD5.
Chi si sente all'altezza della sfida può cominciare da qui:
http://www.pc-facile.com/hackme/
Commenti: 0