JScape: Guía interactiva de XSS

Siempre es posible ver un tema desde varias puntos de vista. La seguridad infórmatica es una forma de nombrar al hacking, pero para mi es imposible no verlo como una suerte de deporte. Aunque pasaron muchos años antes de que descubriera el mundo de las wargames y CTF’s siempre existio esta sensación de competencia. Guías como las de Ricardo Narvaja donde se proponian retos de forma continua y los archivos de defaces que daban puntos e insignias generaban un ambiente muy activo. Ahora que ha pasado el tiempo he tratado de encontrar un punto intermedio entre estas competencias y un enfoque educativo. Hace un par de días descubrí un par de retos interesantes llamadas alert(1) y prompt(1) donde se debe hacer precisamente eso, ejecutar un alert y un prompt. Además coincidio que me encontraba realizando el tutorial de jQuery. Así fue como se me ocurrió la idea tan terriblemente sencilla: Hacer una guía paso a paso e interactiva de retos con la explicación como un dato opcional para mantener el estilo CTF. El único objetivo es generar un alert en Javascript.

Por el momento no es un proyecto terminado. El repositorio se encuentra en GitHub por lo que cualquier persona puede crear un fork y añadir retos a su gusto. Me parece un primer paso muy satisfactorio a mis planes de generar material para explicar distintos temas y el método parece funcional para abarcar mas ramas a futuro.

Anuncios