Clases de seguridad web de Hacker101

Recientemente Hacker101 ha subido también a un repositorio en Github todos sus contenidos. Para que no los conozcáis Hacker101 de HackerOne es básicamente una serie de vídeos gratuitos con clases de seguridad web. Tanto si eres un programador interesado en bug bounty o un experimentado profesional de seguridad, Hacker101 siempre tiene algo que enseñarte.

Hacker101 está estructurado como un conjunto de lecciones en video, algunas cubren múltiples temas, algunas cubren uno solo, y se pueden ver de dos maneras diferentes. Puedes verlos en orden como si fuera una clase normal (Sesiones), o puedes verlos de forma individual (Vulnerabilidades). Si eres nuevo en seguridad, te recomendamos lo primero; eso te proporcionará una ruta guiada a través del contenido y cubre más cosas. Además, hay distintos niveles de Cursos donde puedes buscar errores y experimentar con la explotación de una manera práctica.

Ya tenemos tarea para el fin de semana ;):

Sesiones

• Introduction
• The Web In Depth
• XSS and Authorization
• SQL Injection and Friends
• Session Fixation
• Clickjacking
• File Inclusion Bugs
• File Upload Bugs
• Null Termination Bugs
• Unchecked Redirects
• Password Storage
• Crypto series
  • Crypto Crash Course
  • Crypto Attacks
  • Crypto Wrap-Up

Vulnerabilidades

• Clickjacking
• Command Injection
• Cross-Site Request Forgery (CSRF)
• Directory Traversal
• Local/Remote File Inclusion
• Improper Authorization
• Insecure Password Storage
• Improper Handling of Null Termination
• Padding Oracle
• Reflected Cross-Site Scripting (XSS)
• Session Fixation
• SQL Injection
• Stored Cross-Site Scripting (XSS)
• Stream Cipher Key Reuse
• Unchecked Redirect

Cursos

• Level 0: Breakerbank
• Level 1: Breakbook
• Level 2: Breaker Profile
• Level 3: Breaker CMS
• Level 4: Breaker News
• Level 5: Document Repository
• Level 6: Student Center
• Level 7: Guardian
• Level 8: Document Exchange

Fuente: https://www.hackerone.com/hacker101