Seguridad informática y hacking ético: 10 lugares donde aprender practicando de forma segura y divertida
Uno de los grandes desafíos con los cuales lidian los especialistas en seguridad tiene que ver con la velocidad a la que aparecen las nuevas plataformas y tecnologías. La principal herramienta para sortear este obstáculo es la capacitación constante y continua, por lo que hoy comparto algunos recursos muy útiles para probar habilidades técnicas y reforzar aquellas que presenten mayores obstáculos.
En los sucesivos niveles de las distintas pruebas podréis incrementar y potenciar técnicas de una manera divertida. En muchas ocasiones hemos escuchado la frase “La práctica hace al maestro”, por lo tanto, si sois entusiastas o profesionales de la seguridad informática, echad una mirada a los desafíos de las siguientes plataformas y disfrutad al “hackear” en entornos controlados.
Pentestit
Este conjunto de laboratorios se destaca por su realismo: no son solo excelentes desafíos, sino que sus escenarios son muy similares a los que podemos encontrar en un entorno corporativo. En Pentestit la conexión se realiza a través de una VPN y está limitado de forma gratuita a algunos pocos niveles o vulnerabilidades. Sin embargo, si estáis pensando en certificar algún curso de ethical hacking práctico o por otra parte, os queréis dedicar a las auditorías de seguridad de manera profesional, quizá debáis invertir cierto dinero para reforzar conocimientos.
W3Challs
Bautizado por sus siglas provenientes de World Wide Web Challenges, este portal ofrece desde 2010 diversos desafíos con temáticas relacionadas a hacking, wargames, forense, criptografía y programación. Curiosamente, también os desafían a hackear su propio sitio, pero sin aplicar técnicas de fuerza bruta o Denegaciones de servicio. Soporta dos idiomas: inglés y francés.
Rootme
Este portal cuenta con más de 200 retos y 1650 soluciones para poneros a prueba. Como se puede ver en la siguiente captura, podreís entrenaros en distintos desafíos de seguridad y en español, entre otros idiomas disponibles. Según los creadores de Rootme, ya han superado los 68.000 estudiantes y muchos de ellos participan diariamente de las comunidades formadas para cada tópico, por lo que podrán ser de gran ayuda.
OverTheWire
Posee múltiples escenarios como Bandit, Natas y Narnia, entre otros con distintos obstáculos. Algo que llama curiosamente la atención de OverTheWire es, que los novato en este submundo de las auditorías de seguridad informática encontrarán varios escenarios diseñados especialmente para ellos.
Hackthissite
Este sitio también permite probar herramientas o conocimientos de hacking de manera gratuita y legal. Además, Hackthissite ofrece una comunidad activa en donde se desarrollan distintas temáticas relacionadas: hay desafíos de aplicaciones, programación, forense e inclusive de estenografía.
Hacking-Lab
Ofrece desafíos del tipo CTF desde su plataforma, en la que cualquiera puede participar; solo hace falta registrarse con una cuenta gratuita, configurar una VPN y comenzar a explorar lo que ofrecen. La meta de Hacking-Lab es aumentar la concientización hacia una mayor educación y ética en la seguridad de la información a través de distintos desafíos que abarcan informática forense, criptografía, ingeniería inversa y, por supuesto, hacking ético.
Exploit-exercises
Este portal provee cinco escenarios virtuales, documentación y desafíos que pueden utilizarse para aprender sobre explotación de vulnerabilidades. Testeando escalamiento de privilegios, análisis de vulnerabilidades, desarrollo de exploits, depuración e ingeniería inversa deberás avanzar sobre los desafíos que propone Exploit-exercises.
Hack This
Esta gran plataforma permite sumar determinada cantidad de puntos resolviendo escenarios muy distintos y con un variable grado de dificultad. Además, en Hack This hay disponibles artículos, foros y un chat para conseguir una cálida ayuda en caso de que lo necesites.
Enigma Group
Ya desde 2003 Enigma Group trabaja sobre la concientización de seguridad en aplicaciones web, por lo cual podrás probar todo tipo de vulnerabilidades del top ten de OWASP. Sin embargo, como ves en la siguiente imagen, existen muchos otros escenarios posibles. También encontrarás muchas guías de estudio y bases de datos de exploits o hashes.
canyouhack.it
Además de contener múltiples desafíos en bastas categorías, el portal canyouhack.it te desafía a que puedas sociabilizar con otros colegas o curiosos que disfrutan de la seguridad informática.
Bonus
Para finalizar este post, recomiendo el curioso sitio pwnable.kr, cuyo objetivo principal es que los visitantes se diviertan. Habrá que considerar estos desafíos como un juego de estrategia, y sin duda podréis mejorar las habilidades de hacking de una forma divirtida mientras se aprende cosas nuevas.
Por último, otro sitio que no contiene wargames o Capture the Flag pero sí mucha información de estas temáticas es CTF Time, muy recomendado para jugadores y entusiastas.
Los principales recursos para desarrollarse en esta área están vinculados a la curiosidad, la pasión y las ganas de saber más. Herramientas o plataformas como estas ayudan incentivarse y disfrutar del aprendizaje continuo. Después de todo, como decía el filósofo Johann Wolfgang von Goethe: “No basta con saber, también hay que aplicar. No basta con querer, también hay que actuar”.
Esto de la seguridad informática y el "white hat hacking" es sin duda un largo camino, con innumerables dificultades, recuerdo ahora las palabras de un viejo amigo que estudio informática allá por los años 80, que me decía: "Tú conoces alguna carrera en la que todo lo que has aprendido (o la gran mayoria de las cosas), ya estén completamente anticuadas cuando consigues acabarla?"...
Pues esto es lo mismo, los "malos" van muy deprisa por lo que no queda otra cosa que practicar y aprender constantemente... Lo mismo que el coyote y el correcaminos y los locos artilugios "marca ACME" (por supuesto jajaja).
Referencias:
http://es.slideshare.net/YulderBermeo/introduccion-hacking-etico
http://cice.es/noticia/cice-renueva-como-accredited-training-center-de-ec-council/
https://www.root-me.org/?lang=es
http://overthewire.org/wargames/
https://www.hacking-lab.com/index.html
https://exploit-exercises.com/
Artículos de Fran 🐝 Brizzolis
Ver blog¡Hola abejas! · Como habréis podido observar, estoy más ausente que de costumbre últimamente, y os q ...
¡Hola abejas! · Después de 3 semanas sin PC (por una nueva avería) vuelvo a la carga… Para los curi ...
Hola abejas, es en estas fechas cuando se cumplen (¡ya!) 2 "intensos" años desde que me incorporé a ...
Puede que te interesen estos puestos de trabajo
-
Presupuestos de seguridad informática para empresa mediana
Encontrado en: Cronoshare ES C2 - hace 6 días
Cronoshare Curramontes (A Coruña), EspañaEjecución de un hacking ético para la evaluación de seguridad del active directory para la empresa global hitss en la sede arriola.¿Qué servicio de ciberseguridad se necesita? · Auditoría de seguridad web, consultoría de ciberseguridad, plan de seguridad informática, solución de ...
-
Especialista en Seguridad Informática
Encontrado en: beBee Professionals - hace 6 días
Aplicar directamente
beBee Professionals está buscando un Especialista en Seguridad Informática para unirse a su equipo en Sevilla · Estamos buscando a alguien con una pasión por la seguridad informática y una comprensión profunda de los conceptos de seguridad informática. El candidato ideal tendrá u ...
-
especialista seguridad informática
Encontrado en: Talent ES C2 - hace 1 día
Grupo Saf Madrid, España De jornada completaBuscamos incorporar un Especialista de Seguridad Informática para una importante empresa española de seguros. · Su misión serán analizar y gestionar los riesgos de seguridad informática. · Alguna de sus funciones serán las siguientes: · identificar riesgos, evaluar los requisitos ...
Comentarios