HackerOne & HackEDU
06.12.2018, 11:48 Uhr
Web-Trainingsplattform Hacker101 wird erweitert
HackerOne hat die Erweiterung des kostenlosen Online-Hacker-Trainingsprogramms Hacker101 bekanntgegeben, welche durch eine Partnerschaft mit dem interaktiven Cybersicherheitstrainer HackEDU möglich wurde.
(Quelle: Bild: HackerOne / Profil Marketing)
Mit über 250.000 registrierten Hackern beherbergt HackerOne eine riesige Community vertrauenswürdiger Hacker. Diese haben mehr als 40 Millionen US-Dollar an Bounties verdient, weil sie über 100.000 Sicherheitsschwachstellen in den mehr als 1.200 Kundenprogrammen von HackerOne gemeldet haben. Weitere Informationen dazu unter: www.hackerone.com/start-hacking.
Der Bedarf an vertrauenswürdigen Hackern ist heute größer denn je. In den ersten sechs Monaten des Jahres 2018 sind nach jüngsten Untersuchungen rund 4,5 Milliarden Datensätze als Folge von 945 Sicherheitslücken weltweit verloren gegangen oder gestohlen worden. Indem sie mit Hackern zusammenarbeiten, um unerkannte Schwachstellen aufzudecken, beheben Unternehmen Sicherheitsprobleme. Diese werden von der Hacker-Community gemeldet, bevor sie ausgenutzt werden können.
Hacker101 ist eine Sandbox-Trainingsumgebung, die nach dem Vorbild von fünf realen Schwachstellenreports erstellt wurde. Mit der Partnerschaft von HackerOne und HackEDU soll die Hacker-Community gestärkt werden, indem beide Unternehmen Zugang zu erstklassigen Trainingsmaterialien bieten. Die neuen, von HackEDU für Sicherheitslücken entwickelten Sandboxes, sind der jüngste Bestandteil des interaktiven Kursangebots für Hacker und ergänzen die bestehenden interaktiven Inhalte, Kurse und CTF-Challenges von Hacker101.
Die ersten fünf Sandboxen mit Sicherheitslücken wurden dabei einigen der asymptomatischsten Fälle auf HackerOne's Hacktivity-Plattform nachempfunden. Mit über 6.000 Reports ist Hacktivity der weltweit größte öffentliche Feed über Security-Schwachstellen, die entdeckt, behoben und öffentlich gemacht wurden. Die fünf verfügbaren Sandboxes enthalten die folgenden replizierten Schwachstellen:
- Clickjacking-Schwachstelle, die zum Erstellen eines Wurms verwendet werden kann.
- XXE-Schwachstelle, die ausgenutzt werden kann, um Dateien zu stehlen.
- Remote Code Execution-Schwachstelle (RCE) auf einem Server.
- SQL-Injektion Angriff mit Hilfe von sqlmap, der Daten stiehlt.
- XSS-Angriff, der einen Nutzer veranlasst, Daten ohne sein Wissen zu senden.
Die neuesten Hacker101-Trainingsumgebungen wurden von HackEDU für Hacker oder Developer entwickelt, die daran interessiert sind, reale Hacking-Techniken in einer sicheren und legalen Umgebung zu trainieren. Seit dem Markteintritt von Hacker101 im Januar 2018, haben mehrere tausend Teilnehmer ihre Fähigkeiten als Hacker optimiert, indem sie sich den kostenlosen Herausforderungen und Kursen gestellt haben.
„Hacking hat viel mit Begabung zu tun, daher gibt keinen eindeutigen Weg, wie man in dem Bereich starten oder sich weiterbilden kann. Deshalb haben wir Hacker101 gegründet", sagt Cody Brocious, HackerOne-Sicherheitsforscher und Leiter der Hacker-Ausbildung. „Mit den Sandboxes und interaktiven Einheiten von HackEDU können Hacker ihre Fähigkeiten besser testen, als jemals zuvor. Mit simulierten Bugs aus der realen Welt – ursprünglich von Top-Bug-Jägern in der Community entdeckt – und diesen neuesten Sandboxes, kann jeder etwas dazulernen, egal über welche Fähigkeiten er bereits verfügt.“
„HackEDU ist stolz darauf, reale Anwendungen mit realen Schwachstellen von der HackerOne-Plattform anzubieten", erklärt Jared Ablon, CEO von HackEDU. „Mit dieser Ergänzung zu den aktuellen Angeboten von HackEDU können Nutzer studieren, wie sich Schwachstellen in alltäglichen Anwendungen manifestieren, was den Lernprozess erheblich unterstützt."
Die neuesten Updates zu Hacker101 sind auf dem Blog von HackerOne abrufbar: https://www.hackerone.com/blog
