Anzeige

Hacker Frau

YesWeHack hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren. Aktuell bietet Dojo vier verschiedene Trainingsbereiche mit Kursen und Aufgaben in unterschiedlichen Schwierigkeitsgraden. Zudem können Nutzer in einem „Playground“ eigene Konfigurationen und Szenarien durchspielen. 

YesWeHack plant, die Lernplattform an jeweils aktuelle Cybersecurity-Anforderungen anzupassen und die Trainingsbereiche fortlaufend zu ergänzen.

 

Cybersecurity-Training in Echtzeit

Wenn es um Informationssicherheit und insbesondere um Bug-Bounty geht, gestaltet sich der Lernprozess oft schwierig. Theoretisches Informationsmaterial gibt es zuhauf. Die Möglichkeit, unter realistischen Bedingungen zu üben und Bedrohungsszenarien in Echtzeit zu testen, ergibt sich hingegen selten. Die Erfahrungen aus der YesWeHack Bug-Bounty-Plattform brachten Hacker BitK, Technical Ambassador bei YesWeHack, auf die Idee, eine Lernplattform zu entwickeln, die dem Nutzer schnelles Feedback zu seinen Coding-Tests gibt.

„Der Schwerpunkt liegt bei Dojo auf dem Code. Nutzer können in Echtzeit nachvollziehen, welche Auswirkungen eine bestimmte Eingabe hat und wie Sicherheitsfilter, die von Entwicklern eingebaut wurden, umgangen werden könnten. Da wir die Daten nicht auf unseren Servern speichern, können Nutzer bedenkenlos auch real existierende Exploits in Dojo teilen und sich daran üben“, sagt BitK.

Für Nutzer, die mehr Anleitung benötigen, gibt es die vier Trainingsbereiche SQL-Injektionen, MongoDB-Injektionen, XPATH-Injektionen und Cross-Site-Scripting (XSS)-Fehler, die fortlaufend ergänzen wird.

Dojo bietet unter anderem folgende Trainingsmöglichkeiten:

  • Eigene Capture-the-Flag (CTF)-Challenges können erstellt werden, ohne einen Server einrichten zu müssen.
  • Reale Set-ups können über einen privaten Link mit anderen Nutzern geteilt werden, ohne die Datensicherheit des echten Zieles zu gefährden.
  • Der „Playground“ kann als Echtzeit-Exploit-Editor genutzt werden. So können knifflige Bugs in einem sicheren Umfeld in Ruhe untersucht werden.
     

Zudem unterstützt die Lernplattform eine breite Palette von Backends, mit denen Benutzer ihre eigenen Labore aufbauen können.

Die Lernplattform Dojo steht ab sofort als kostenloses zur Verfügung.Für die Nutzung ist lediglich eine Registrierung bei YesWeHack erforderlich.

www.yeswehack.com

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Black Friday

Black Friday Sale 2020- Wichtige Informationen für Verbraucher

Der Black Friday Sale 2020 startet in wenigen Stunden. Wie auch in den letzten Jahren wird auch in diesem Jahr der Gesamtumsatz der Verkaufsveranstaltung zweistellig wachsen. Der deutsche Handelsverband prognostiziert etwa einen Umsatz von rund 3,7 Milliarden…
Weihnachten Cybersicherheit

Neues Toolkit für Cybersicherheit in der Weihnachtszeit

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt bekannt, dass er ein vielseitiges Toolkit mit neuen Ressourcen für die Weihnachtszeit veröffentlicht hat.
Homeoffice

Corona-Maßnahmen: Gut jeder Zweite für Homeoffice-Pflicht

Eine Reduzierung der Kontakte im Büro hilft bei der Eindämmung des Infektionsgeschehens: Mehr als jeder zweite Berufstätige befürwortet für die Dauer der Pandemie eine Homeoffice-Pflicht.

Glasfaser-Direktanschlüsse: Vodafone ändert Strategie

Vodafone will sich beim Glasfaser-Ausbau in Deutschland künftig stärker auf die Aufrüstung der eigenen Kabel-Netze konzentrieren. Ein Firmensprecher bestätigte am Donnerstag einen entsprechenden Bericht der «Rheinischen Post».
Bitcoin

Bitcoin scheitert an Rekordhoch und bricht ein

Die Digitalwährung Bitcoin hat es nach mehreren Anläufen nicht geschafft, ihr drei Jahre altes Rekordhoch zu übertreffen. Am Donnerstag brach die älteste und bekannteste Kryptowährung sogar ein. Nachdem sie am Mittwoch noch bis zu rund 19 400 Dollar wert…

RKI veröffentlicht neue Version der Corona-Warn-App

Die offizielle Corona-Warn-App des Bundes steht in einer verbesserten Variante zum Herunterladen bereit. Am Mittwochnachmittag ist die aktuelle Version 1.7 im Google Play Store und dem App Store von Apple erschienen. Mit dem Update kann die Risikoüberprüfung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!