Anzeige

Hacker Frau

YesWeHack hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren. Aktuell bietet Dojo vier verschiedene Trainingsbereiche mit Kursen und Aufgaben in unterschiedlichen Schwierigkeitsgraden. Zudem können Nutzer in einem „Playground“ eigene Konfigurationen und Szenarien durchspielen. 

YesWeHack plant, die Lernplattform an jeweils aktuelle Cybersecurity-Anforderungen anzupassen und die Trainingsbereiche fortlaufend zu ergänzen.

 

Cybersecurity-Training in Echtzeit

Wenn es um Informationssicherheit und insbesondere um Bug-Bounty geht, gestaltet sich der Lernprozess oft schwierig. Theoretisches Informationsmaterial gibt es zuhauf. Die Möglichkeit, unter realistischen Bedingungen zu üben und Bedrohungsszenarien in Echtzeit zu testen, ergibt sich hingegen selten. Die Erfahrungen aus der YesWeHack Bug-Bounty-Plattform brachten Hacker BitK, Technical Ambassador bei YesWeHack, auf die Idee, eine Lernplattform zu entwickeln, die dem Nutzer schnelles Feedback zu seinen Coding-Tests gibt.

„Der Schwerpunkt liegt bei Dojo auf dem Code. Nutzer können in Echtzeit nachvollziehen, welche Auswirkungen eine bestimmte Eingabe hat und wie Sicherheitsfilter, die von Entwicklern eingebaut wurden, umgangen werden könnten. Da wir die Daten nicht auf unseren Servern speichern, können Nutzer bedenkenlos auch real existierende Exploits in Dojo teilen und sich daran üben“, sagt BitK.

Für Nutzer, die mehr Anleitung benötigen, gibt es die vier Trainingsbereiche SQL-Injektionen, MongoDB-Injektionen, XPATH-Injektionen und Cross-Site-Scripting (XSS)-Fehler, die fortlaufend ergänzen wird.

Dojo bietet unter anderem folgende Trainingsmöglichkeiten:

  • Eigene Capture-the-Flag (CTF)-Challenges können erstellt werden, ohne einen Server einrichten zu müssen.
  • Reale Set-ups können über einen privaten Link mit anderen Nutzern geteilt werden, ohne die Datensicherheit des echten Zieles zu gefährden.
  • Der „Playground“ kann als Echtzeit-Exploit-Editor genutzt werden. So können knifflige Bugs in einem sicheren Umfeld in Ruhe untersucht werden.
     

Zudem unterstützt die Lernplattform eine breite Palette von Backends, mit denen Benutzer ihre eigenen Labore aufbauen können.

Die Lernplattform Dojo steht ab sofort als kostenloses zur Verfügung.Für die Nutzung ist lediglich eine Registrierung bei YesWeHack erforderlich.

www.yeswehack.com

 

 


Weitere Artikel

China

Cybersicherheit und KI: Ist China der EU und der USA voraus?

Mit der voranschreitenden Digitalisierung weltweit fällt immer häufiger auch der Begriff der künstlichen Intelligenz (KI). Oft werden bei diesem Thema Vergleiche zwischen einzelnen Ländern gezogen, denn im Cyberbereich gibt es noch große nationale…
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Update Mi, 20.10.2021, 11:19 Uhr Seit Tagen ist die Stadtverwaltung in Witten massiv von einem Hackerangriff betroffen und nicht arbeitsfähig. Nun funktionieren einige Ämter in Teilbereichen wieder. Und IT-Experten arbeiten an weiteren Fortschritten.
Facebook

Facebook will Firmennamen ändern

Update Mi, 20.10.2021, 10:49 Uhr Facebook benötigt dringend positive Sschlagzeilen. Insbesondere die Enthüllungen der Whistleblowerin Frances Hauge über das regide Geschäftsgebahren haben dem Konzern arg zugesetzt. Nun soll ein Namenswechsel dabei helfen, den…
Digitalisierung

Digitale Teilhabe: 82 Prozent fordern mehr Engagement von neuer Bundesregierung

Die Digitalisierung nutzen, verstehen und davon profitieren – das soll allen Menschen in Deutschland unabhängig von Alter, Wohnort oder Einkommen möglich sein. 82 Prozent der Wahlberechtigten im Land erwarten von der neuen Bundesregierung mehr Einsatz für…
Mikrochip

Bitkom zu Plänen für europäisches Chip-Gesetz

Die EU-Kommission stellte ihr Arbeitsprogramm vor. Ein Ziel ist die Stärkung der Produktion von Halbleitern in Europa. Dazu erklärt Bitkom-Präsident Achim Berg:
5G Gesundheitswesen

5G-Funk an Klinken: Echtzeit-Datenübertragung soll Patienten helfen

Bei der Digitalisierung des Gesundheitswesens setzen erste deutsche Krankenhäuser auf eigene 5G-Mobilfunknetze.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.