¿Buscas retos? Atrévete con estos
Hola a todos,
En este primer post vamos a dar una vuelta por las principales plataformas online para aprender, practicar o entrenar según las habilidades y conocimientos de cada uno. Al final el mundo de la ciberseguridad como ya sabéis requiere de ser autodidacta.
Este post quiere ayudar a tener una referencia para aquellos inquietos que bien quieren aprender o bien prepararse formaciones como el CEH o el OSCP.
A continuación, se indican las plataformas que se van a analizar para testear nuestras habilidades sin meternos en líos:
- Vulnhub
- Hack The Box (HTB)
- Try Hack me
- Atenea
- Rootme
- Burpsuite Academy
- Pentester lab
- Hack.me
- Hacktis
Vulnhub
Vulnhub es el repositorio por excelencia para máquinas boot2root. Son máquinas que han sido creadas voluntariamente vulnerables. Se basan en máquinas que, tras ser descargadas en local, tan sólo hay que arrancarlas y tratar de comprometer, obteniendo las diferentes flags hasta lograr ser root.
Por temas de licenciamiento solamente se encuentran máquinas en Linux.
Antes de la actualización del OSCP (¡al fin!), en vulnhub se podían encontrar máquinas muy similares al laboratorio del OSCP, tanto por dificultad como por antigüedad.
Como ya sabéis este año, Vulnhub fue adquirida por Offensive Security (https://www.offensive-security.com/offsec/offsec-vulnhub/) y han creado una plataforma con las máquinas de Vulnhub, así como máquinas retiradas del laboratorio del OSCP.
¿Cuál es la diferencia con vulnhub? Está plataforma sigue el estilo de HTB, se descarga un acceso VPN y es posible practicar sin necesidad de bajarse las máquinas. Así mismo hay dos tipos de cuenta:
- Play. Es la cuenta free, destinada para jugar. Se encuentra limitada a 3 horas/día y sólo se acceden a máquinas Linux.
- Practice. Es la cuenta premium. Tiene un coste de 19 euros/mes y dispone de acceso limitada tanto a máquinas como de acceso.
A continuación, se deja un extracto con las diferencias:
Hack the Box (HTB)
La principal plataforma desde que arrancó más atractiva del estilo boot2root. Tras logar el código de invitación (es el primer reto) se tiene acceso a 20 máquinas activas totalmente accesibles.
Dispone de un perfil VPN y se accede a la plataforma si necesidad de descargar nada extra, ¡Muy cómodo!
Se trata de una plataforma dinámica en el que se retiran máquinas cada semana y son sustituidas por otras nuevas.
Además, cuenta con retos del estilo CTF.
Cuenta con dos tipos de cuentas:
- Free. Se limita el acceso a las 20 máquina activas y los usuarios comparten los servidores de acceso. ¿Cuál es la pega? Si hay mucha a la vez con la máquina objetivo, se sufren muchos reinicios y puede ser complicado disfrutar.
- Premium. Se tiene acceso adicionalmente a las máquinas retiradas (así como su writeup) y se limita a un número 5 usuarios la compartición de servidores. Por experiencia lo recomiendo.
Finalmente, HTB continuamente saca nuevos desafíos en base a laboratorios de directorio activo y diferentes modalidades.
Try hack me
Plataforma muy completa de aprendizaje recomendable para aquellos usuarios que tengo un conocimiento intermedio antes de lanzar a HTB.
Dispone de “paths” de aprendizaje:
También dispone de “hacktivities” para seguir el aprendizaje, por ejemplo, de Linux o de Nmap:
También de laboratorios (pay):
Finalmente, proporciona un acceso vía openVPN o bien un acceso mediante browser a una Kali (bajo pago)
Atenea
https://atenea.ccn-cert.cni.es/home
A diferencia de las anteriores, está plataforma está enfocad a retos CTF abarcando diferentes campos como Criptografía y Esteganografía, Exploiting, Forense, Networking y Reversing.
Si eres un inquieto y sueles participar en CTF de las CON’s, éste es tu sitio de entrenamiento 😉
Además, cuenta con una clasificación para motivar a los participantes por ser el primero.
Root-me
https://www.root-me.org/?lang=es
Plataforma basada en retos CTF, pero más enfocada en su aprendizaje. Muy recomendable para aquellos que estén empezando en este mundillo.
Web Security Academy by PortSwigger
https://portswigger.net/web-security
Plataforma desarrollada por PortSwigger, la gente de BurpSuite. Es totalmente gratuita y dispone de un material muy recomendable. Cuenta con laboratorios para practicar las principales vulnerabilidades web: SQli, XSS, broken Authnetication …
En cada categoría se dispone de material teórico y en cada prueba se puede consultar la respuesta si uno se queda muy atascado en alguna prueba.
A continuación, se muestra un ejemplo para la categoría “Business logic vulnerabilities”:
PentesterLab
Plataforma similar a la anterior basada en el aprendizaje de las principales vulnerabilidades web.
Dispone de ejercicios gratuitos para la explotación de vulnerabilidades webs, así como máquinas virtuales para realizar las PoC de algunas vulnerabilidades, como, por ejemplo, LibSSH.
Además, si se resuelven ciertas pruebas, se puede obtener ciertos badges.
Hack.me
Plataforma enfocada a repositorio tanto de máquinas boot2root como de máquinas con retos de aprendizaje.
Su mayor atractivo es que levanta las máquinas y se acceden a ellas vía web, por lo que es muy cómodo sin necesidad de descargar localmente nada.
Hackthisite
Plataforma de la “oldschool” para el aprendizaje de las principales vulnerabilidades mediante pruebas al estilo CTF.