Donde pasarselo bien sin infringir ninguna ley

Hola chicos y chicas, en esta entrega os voy a comentar unos cuantos lugares donde podreis encontrar cositas varias para jugar. Por suerte, a día de hoy existen muchos recursos para practicar hacking de forma segura y sin incumplir ninguna ley. Podemos encontrar fácilmente máquinas virtuales, CTFs con diversas pruebas, etc.

Hoy os traigo unos cuantos de los que conozco, algunos de ellos es fácil encontrar soluciones y guias que nos permitan hacer un paso a paso si aún no tenemos suficiente prácticas y/o conocimientos. Por supuesto, recomiendo que en ese caso, una vez resuelto siguiendo la guia, le dediqueis un buen rato a analizar, comprender e interiorizar qué es lo que se ha hecho y porqué funciona.

Dicho esto, empecemos.

Microcorruption: Ya os hablé en una entrada anterior de esta página de CTFs en ensamblador.  ¡Echadle un ojo!

Metasploitable: Una máquina virtual con más agujeros de seguridad que un queso gruyere. Hecha por la gente de Rapid7, los mismos de Metasploit, para prácticar diversas técnicas y explotarlas con Metasploit para ir cogiendo soltura. Si buscais un poco, encontrareis un gran número de guias para hacerse con la máquina de numerosas formas posibles.

Hack the box: Esta página proporciona unos cuantos servidores con vulnerabilidades para explotar. Vienen divididos en dificultad y ganaremos puntos por ownear la máquina tanto a nivel de usuario, cómo al conseguir root. En este caso, el acceso a los servidores deberemos hacerlo mediante una VPN, cuya configuración nos daran al registrarnos. Pero registrarse no es tan fácil. Antes tendremos que conseguir un código de invitación, cómo si de forocoches se tratara. Aunque no nos tiene que invitar ningún conocido, sino que tendremos que conseguirlo superando el reto que nos propone la página de invitación. ¿Os atreveis?

Vulnhub: Aquí encontrareis un gran número de máquinas virtuales con vulnerabilidades y pruebas de CTFs. Algunas vienen con un Walkthrough de cómo superarla. Sulee venir en su descripción más o menos en que consiste y la dificultad.

Atenea CCN-CERT: Los chicos del CCN (Centro Criptológico Nacional) publicaron poco antes de navidades esta plataforma con diversos desafios de seguridad compuesta por diferentes retos que abarcan campos como Criptografía, Esteganografía, Exploiting, Forense, Reversing, etc. Los retos son bastante interesantes y merece la pena dedicarles un buen rato a cada uno de ellos.

Netinvm:  Nos presenta una máquina virtual que contiene otras tantas máquinas virtuales lógicas formando una pequeña infraestructura de red para que práctiquemos cómo sería un ataque contra este tipo de composiciones. Nos ofrece una red externa, un cortafuegos, una red interna y una DMZ.  Cómo podeis ver viene bastante completita.

¡Y muchas más! Hay infinidad de opciones en la red, en esta entrada del blog Comunix hay recopilada otras tantas webs (algunas repetidas) con diferentes retos, máquinas vulnerables y cosillas para pasar el rato }:)

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *