Aprenda a hackear con Google
Google ha puesto a disposición pública un tutorial que permite a los desarrolladores jugar el rol de hackers, con laintención de buscar educar a la gente en los enredos de la seguridad del código con errores.
Elcorazón del tutorial es una pequeña aplicación web denominada Jarlsberg que contiene errores que podrían ser explotados para tirar servidores y desarrollar ataques con código ejecutable remotamente.
De esta manera el desarrollador puede usar lo que ha aprendido del laboratorio de código de Google para hacer su aplicación más segura. No debe usarse par atacar cualquier aplicación que no sea propiedad del desarrollador.
La aplicación puede ser descargada a una máquina segura local con una guía que contiene una lista de ejercicios que pretenden mostrar a la gente cómo pueden ser explotados los errores en Jarlsberg y cómo identificarlos dentro del código y así hacerlo más seguro.
La aplicación está disponible vía Google Labs y Google Code University y viene con un acuerdo muy estricto:
“Acceder o atacar un sistema de cómputo sin autorización es ilegal en muchas jurisdicciones“, anota Google y continúa: “usted debe usar lo que ha aprendido del ‘codelab’ para hacer su aplicación más segura. Usted no debe usar esto para atacar a otros exceptro a usted mismo y solamente con el permiso de las autoridades correspondientes (por ejemplo, el equipo de seguridad de donde trabaja usted)“.
Fuente: PCPRO
Suscribirse a:
Comentarios de la entrada (Atom)
0 comments