La ciberseguridad es un campo dinámico que requiere habilidades y conocimientos actualizados para hacer frente a las amenazas en constante evolución. Una de las formas más efectivas y éticas de mejorar estas habilidades es practicar hacking y pentest en sitios de prueba y entornos seguros. Descubramos las ventajas de sumergirse en esta experiencia educativa.
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?
NETinVM
NETinVM implementa una red completa de sistemas de forma virtual, ideal para aprender sobre seguridad de redes y sistemas.
Descarga: NETinVM
NewBieContest
Otra plataforma que proporciona recursos y desafíos de seguridad.
Descarga: https://www.newbiecontest.org/
No Exploiting Me
Máquina virtual Debian y focalizada en PHP y bases de datos NoSQL
OverTheWire y SmashTheStack:
Una comunidad que ofrece una variedad de wargames para practicar conceptos de seguridad.
Descarga: https://overthewire.org/wargames/
OWASP Mutillidae II
Es un programa de código abierto y gratuito desarrollado por OWASP. Muchos entusiastas de la seguridad lo han utilizado ya que proporciona un entorno de piratería en línea fácil de usar.
Descarga: https://github.com/webpwnized/mutillidae
OWASP Insecure Web App Project
OWASP Insecure Web App Project
InsecureWebApp es una aplicación web que incluye vulnerabilidades comunes de aplicaciones web, incluida la inyección SQL y HTML
OWASP Vicnum Project
Centrado en aplicaciones web escritas en PHP, este proyecto permite practicar técnicas de inyección SQL, XSS, etc.
Owaspbwa
OWASP Broken Web Application es una máquina virtual con múltiples aplicaciones web vulnerables.
Descarga: Owaspbwa
Pandora
Es una máquina virtual para aquellos interesados en ingeniería inversa y explotación de binarios.
Pegasus
VM de dificultad intermedia en la que debes conseguir escalar privilegios hasta hallar la bandera final.
PentesterLab
Lab para explorar las últimas CVE, infinidad de herramientas y exploits gratis, así como algunos videojuegos y apps que simulan entornos vulnerables con los que practicar
PentesterLab – Pentester Lab (19 MVs)
Persistence
Mv llena de desafíso que te bloquean el paso hasta tu victoria (conseguir un shell con privilegios root y leer /root/flag.txt).
Peruggia
Es un entorno web que recrea una galería de imágenes y que contiene numerosas vulnerabilidades controladas con las que practicar.
PortSwigger
https://portswigger.net/web-security
PRIMER
Máquina virtual con un reto basado en una historia en la que tendrás que ir consiguiendo «montar» el rompecabezas.
Pwn college
PWNABLE
Rattus: Loophole
Rattus, en su versión «Loophole,» es un entorno Live que no solo desafiará tus habilidades, sino que también te sumergirá en una historia intrigante. Te enfrentarás al papel de un investigador intentando descubrir quién ha accedido a los laboratorios y está colaborando con un grupo terrorista. ¡Descubre la verdad mientras pones a prueba tus capacidades!
Descarga: https://download.vulnhub.com/rattus/Loophole.iso
revesing.kr
RingZer0 Team Online CTF
Root-me
Root-me es una plataforma rica en retos de seguridad. Ofrece una variedad de desafíos para que los entusiastas de la ciberseguridad mejoren y demuestren sus habilidades. Explora sus diversos niveles y desbloquea nuevos desafíos a medida que avanzas.
https://www.root-me.org/?lang=es
ROP Primer – Practica la Explotación de Binarios con Técnicas ROP
ROP Primer es un proyecto diseñado para aquellos que buscan practicar la explotación de binarios mediante técnicas ROP (Return Oriented Programming). A través de este recurso, puedes profundizar en la ingeniería inversa y desarrollar habilidades avanzadas en seguridad informática.
Descarga: ROP Primer
SecOS
MV basada en web y de tipo boot2root, en la que tendrás que conseguir llegar a la bandera /root/flag.txt
Security Shepherd – Afina tu Destreza en Ataques y Seguridad Web
Security Shepherd, otra creación de OWASP, se centra en proporcionar un entorno propicio para practicar ataques y evaluar la seguridad web. Utiliza este recurso para perfeccionar tus habilidades en la identificación y mitigación de vulnerabilidades en aplicaciones web.
Descarga: Security Sherpherd
SkyTower
Máquina vulnerable de un nivel intermedio-avanzado con la que divertirte y terminar siendo root.
SickOS
Máquina virtual de una distro Ubuntu vulnerable en la que debes conseguir escalar privilegios.
SlaveHack
SlaveHack es un destino para aquellos que buscan explorar los límites de sus habilidades en hacking. Ofrece retos y escenarios diseñados para poner a prueba tus conocimientos y mejorar tu destreza en ciberseguridad.
https://www.slavehack.com/
SmashTheTux
SmashTheTux es una máquina vulnerable con desafíos especializados en la explotación de binarios. Ideal para aquellos que buscan mejorar en este campo específico, proporciona un espacio para enfrentar retos avanzados y aprender nuevas técnicas.
Descarga: SmashTheTux
Sidney
Maquina virtual (.ova) con CTF en el que tendrás que conseguir ser root.
Sokar
VM que te pondrá a tu disposición un completo web pentesting lab.
SpyderSec
Máquina virtual en la que tendrás que capturar dos banderas en un entorno web. La primera es un archivo descargable que se requiere para llegar a la segunda, un txt. Se necesita un nivel intermedio con habilidades de web apps y algo de análisis forense.
The ButterFly Security
Es un proyecto que aporta un entorno educativo vulnerable para practicar sobre web app y PHP.
The Cryptopals Crypto Challenges
The Frequency
The Frequency es una máquina vulnerable basada en OpenBSD que presenta diversos desafíos. Deberás explotar diferentes vulnerabilidades y utilizar estrategias astutas para conseguir acceso root. Sumérgete en este entorno desafiante para mejorar tus habilidades.
Descarga: The Frequency
The Infernal: Hades
Reto avanzado boot2root. Para resolverlo necesitas conocimientos de ingeniería inversa, desarrollo de sploit y compresión de arquitecturas de sonido en computadoras.
The Wall
MVcon un nivel intermedio de dificultad. Dedicada a la banda de rock Pink Floyd, donde en cada reto podrás ir descubriendo algo sobre cada miembro.
Tr0ll
Máquinas en las que tendrás que ganar privilegios y una vez conseguido acceder a Proof.txt en el directorio /root. La segunda máquina añade un poco más de dificultad.
Try hack me
deal para iniciar, tiene una ruta de aprendizaje. Es un excelente complemento. En este blog pronto comenzaré a explicar cómo abordar estas prácticas. Estas guías serán para aprender a desarrollar una metodología y si quedan estancados en una parte recibir una ayuda para poder seguir.
UltimateLAMP
UltimateLAMP incluye una larga lista de apps LAMP con las que practicar. Además, los desarrolladores del proyecto están trabajando en otros productos como UltimateLAMJ (OPen Source Java Based Applications) y Ultimate LAMR (Open Source Ruby Applications).
Vicnum Project
Vicnum Project se enfoca en aplicaciones web escritas en PHP, proporcionando retos para practicar técnicas como inyección SQL, XSS y más. Únete a esta iniciativa para fortalecer tus habilidades en seguridad web.
Descarga: OWASP/Vicnum-BasicCTF
Underdist
Los chicos de underc0de han creado esta máquina con la que podrás entretenerte auditándola hasta conseguir llegar a leer /root/flag.txt
Virtual Hacking Lab
Disponible para máquinas virtuales, ISO o Live. Un sistema inseguro con software obsoleto con vulnerabilidades conocidas, un objetivo muy jugoso con el que practicar.
Vulnhub
Vulnmachines
VulnOS
VulnOS es otro sistema operativo vulnerable que ofrece la oportunidad de explorar y explotar diversas vulnerabilidades hasta obtener privilegios. Aventúrate en este entorno desafiante para mejorar tu destreza en seguridad informática.
W3CHALLS
W3CHALLS es una comunidad que proporciona retos de seguridad tipo CTF (Capture The Flag). Únete a esta plataforma para participar en desafíos que abarcan diversos aspectos de la ciberseguridad.
Wackopicko
Un proyecto de website con vulnerabilidades a propósito para ser atacada.
WarZone
WarZone es un wargame con simulaciones de una serie de vulnerabilidades web, pruebas de ingeniería inversa y criptografía, también problemas de programación y algoritmia. Debes registrarte en el foro elhacker.net
WebGoat
WebGoat, afiliado al proyecto OWASP, se centra en la seguridad de aplicaciones Java. Ofrece un entorno interactivo para practicar y mejorar tus habilidades en la identificación y mitigación de vulnerabilidades en aplicaciones Java.
Descarga: https://owasp.org/www-project-webgoat/
Web Security Dojo
Web Security Dojo es una máquina virtual que proporciona las herramientas, objetivos y documentación para aprender y practicar las pruebas de seguridad de aplicaciones web. Un entorno de formación independiente y preconfigurado, ideal para aulas y conferencias.
Descarga: WebSecurity Dojo – WebSecurity Dojo 2
Xerxes
Objetivo, comprometer el sistema para conseguir llegar a /root/flag.txt
XSS game area https://xss-game.appspot.com/
/dev/random
Más retos diferentes… tipo boot2root/CTF sobre máquinas vulnerables.
1 /dev/random Scream
2 /dev/random Relativity
3 /dev/random Pipe
4 /dev/random Sleepy
la práctica ética del hacking y pentest en sitios de prueba y entornos seguros es una estrategia fundamental para el desarrollo y la mejora de habilidades en ciberseguridad. Estas experiencias educativas ofrecen un terreno fértil para el aprendizaje efectivo, la especialización y la preparación para desafíos del mundo real.
Pentesting Web. Prácticas de un Ethical Hacker Profesional
Dada la importancia del pentesting en la seguridad empresarial, la formación en ciberseguridad y hacking ético se vuelve esencial. Si deseas aprender sobre Pentesting Web puedes tomar nuestro curso: Aprende Pentesting Web, Hacking Ético y Ciberseguridad. Practicas reales y aprender todo sobre Vulnerar entornos Web.
Obtén un perfil completo y altamente demandado por las empresas, mejorando así tu carrera profesional en un sector que busca constantemente profesionales cualificados. ¡Descubre cómo puede impulsar tu futuro en ciberseguridad y hacking ético!
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?