Si eres un hacker ético, o buscas convertirte en un hacker ético, puede ser difícil poner a prueba tus habilidades sin dañar a nadie. Afortunadamente, hay recursos que te brindan un entorno limitado para hackear, brindándote un lugar para aprender y al mismo tiempo sin problemas legales.
Aquí hay algunos sitios web para poner a prueba tu temple sin meterse en problemas.
Antes que nada, te recomiendo revisar:
- Cómo crear un Laboratorio de Pentesting para Android
- Mejores distribuciones de Linux para Pentesting y Hacking
- 5 mejores distros Linux para pruebas de seguridad
1. Top 5 sitios web para aprender Hacking
1.1. Google Gruyere
Google Gruyere es la entrada del gigante de la web en el mundo del hacking. El sitio web está lleno de agujeros y utiliza el código “cheesy”, de ahí su nombre relacionado con el queso (cheese/Gruyer). ¡Incluso el sitio web tiene temática de queso!
Una vez que estés listo para comenzar, Google Gruyere te dará algunos desafíos para realizar. Google Gruyere presenta código deliberadamente débil y vulnerable para que lo explotes. Los problemas resaltan estas áreas débiles y te dan una tarea que realizar. Por ejemplo, un desafío es inyectar cuadros de alerta (alert boxes) HTML en la función de fragmentos/snippets del sitio web, que se activa cuando el usuario carga la página.
Si te quedas atascado en cómo completar un desafío, no te preocupes. Cada misión viene con algunos consejos para ayudarte a avanzar en la dirección correcta. Si esto no ayuda, puedes ver la solución e implementarla tú mismo para tener una idea de cómo funciona el exploit.
1.2. Hack This Site!
Hack This Site es un fantástico recurso de aprendizaje. Se extiende desde lecciones orientadas a principiantes hasta albergar una línea telefónica dedicada para ataques de phreak.
Algunas de las misiones tienen una pequeña historia para mantenerte comprometido con las lecciones. Por ejemplo, las personas en el curso Básico irán cara a cara con Network Security Sam. Sam es un hombre olvidadizo que se mantiene firme en almacenar su contraseña en el sitio web, por lo que nunca la olvida. Cada vez que descifras su seguridad y descubres su contraseña, él agrega más seguridad a su sitio web.
Los ejercicios “realistas” también son agradables. Estos son sitios web falsos configurados para que los piratees con un objetivo específico en mente. Es posible que estés manipulando un sistema de votación para llevar a una banda al primer puesto, o deshaciendo el trabajo de personas rencorosas que piratearon un sitio de poemas de paz.
Cada rompecabezas viene con un hilo dedicado en los foros donde puedes obtener ayuda. Los problemas y las discusiones han existido durante mucho tiempo, y los usuarios han publicado muchos recursos útiles. Nadie te dirá directamente la solución a cada desafío, por lo que no tienes que preocuparte por los spoilers. Sin embargo, si estás dispuesto a investigar un poco, encontrarás sus consejos y sugerencias más que suficientes para resolver tu rompecabezas.
1.3. bWAPP
Si bien el hacking de sitios web es útil, hay algunos errores y vulnerabilidades que no pueden cubrir. Por ejemplo, estos sitios web no pueden albergar desafíos que impliquen eliminar un sitio web; ¡si lo hicieran, nadie más tendría un turno después!
Como tal, es mejor realizar ataques más devastadores en un servidor autohospedado, para no dañar los sitios web de otras personas. Si estás interesado en esta área de hacking, prueba la aplicación web con errores (bWAPP).
La principal fortaleza de bWAPP es su gran número de errores. Tiene más de 100 de ellos, que van desde debilidades de denegación directa de servicio (DDoS) hasta vulnerabilidades de Heartbleed y HTML5 ClickJacking. Si deseas obtener información sobre una vulnerabilidad específica, existe una buena probabilidad de que bWAPP la haya implementado.
Cuando desees darle una oportunidad, descárgalo y ejecútalo en tu sistema de destino. Una vez que se está ejecutando, puedes lanzar ataques sin preocuparte por molestar a un webmaster.
1.4. Defend the Web
No muchos sitios web lo invitan activamente a hackearlos en su título, pero DefendtheWeb es una excepción. Por supuesto, no estás pirateando el sitio web real, pero te ofrece desafíos para probar.
Defend the Web tiene una amplia variedad de desafíos en diferentes categorías, por lo que seguramente encontrarás algo para ponerte a prueba. Hay desafíos fundamentales y desafíos difíciles de probar dependiendo de tu nivel de habilidad. Si deseas intentar descubrir códigos CAPTCHA simples, hay un segmento completo para eso.
Incluso hay una categoría “Real” que incluye divertidos escenarios ficticios en los que pirateas un sitio web para un cliente.
La mejor parte de DefendtheWeb son las pistas. Cada rompecabezas tiene una página de consejos dedicada donde puedes hablar con los miembros del foro y discutir dónde te equivocas. Los miembros nunca te darán la solución para que puedas resolverlo tú mismo sin spoilers.
1.5. OverTheWire
OverTheWire presenta wargames y warzones para sesiones de hackeo más avanzadas. Los juegos de guerra o wargames son escenarios únicos de hacking, generalmente con un poco de historia para darle vida a las cosas. Wargames puede ser un evento competitivo entre hackers, ya sea como una carrera o atacando los servidores de los demás.
Si bien esto puede sonar complicado y aterrador, no te preocupes. El sitio web aún presenta lecciones que van desde lo básico hasta trucos más avanzados. Requiere una conexión Secure Shell (SSH) para usarlo, así que asegúrate de aprender SSH si deseas probar OverTheWire. Afortunadamente, hay formas fáciles de configurar SSH en Windows, por lo que no debería ser un obstáculo demasiado grande.
2. Más Sitios Web para Practicar Hacking
| Sitio Web | Descripción |
|---|---|
| Arizona Cyber Warfare Range | Las ranges ofrecen una excelente plataforma para que aprendas sobre ataques a redes informáticas (CNA), defensa de redes informáticas (CND) e informática forense digital (DF). Puedes hacer cualquiera de estos papeles. |
| Avatao | Más de 350 desafíos prácticos (gratuitos y de pago) para dominar la seguridad de TI y crece día a día. |
| BodgeIt Store – Github | The BodgeIt Store es una aplicación web vulnerable que actualmente está dirigida a personas que son nuevas en el mundo del pentesting. |
| Cyber Degrees | Cursos en línea gratuitos de seguridad cibernética Massive Open Online Courses (MOOCS). |
| Cyber Security Base | Cyber Security Base es una página con cursos gratuitos de la Universidad de Helsinki en colaboración con F-Secure. |
| Cybersecuritychallenge UK | Cyber Security Challenge UK organiza una serie de concursos diseñados para poner a prueba tus habilidades de seguridad cibernética. |
| CyberTraining 365 | Cybertraining365 tiene material de pago pero también ofrece clases gratuitas. El enlace está dirigido a las clases gratuitas. |
| Cybrary.it | Aprendizaje gratuito y de código abierto sobre ciberseguridad. |
| Damn Vulnerable iOS App | Damn Vulnerable iOS App (DVIA) es una aplicación iOS que es muy vulnerable. |
| Damn Vulnerable Web App | Maldita Aplicación Web Vulnerable (DVWA) es una aplicación web PHP/MySQL que es muy vulnerable. Sus objetivos principales son ayudar a los profesionales de la seguridad a probar sus habilidades y herramientas en un entorno legal. |
| EnigmaGroup | Recursos de seguridad seguros, se entrena en los exploits listados en el proyecto OWASP Top 10 y enseña a los miembros los muchos otros tipos de exploits que se encuentran en las aplicaciones de hoy en día. |
| ENISA Training Material | The European Union Agency for Network and Information Security (ENISA) Cyber Security Training. Encontrará materiales de formación, manuales para profesores, conjuntos de herramientas para estudiantes e imágenes virtuales para apoyar las sesiones de formación práctica. |
| Gracefully Vulnerable Virtual Machine | La VulnVM de Graceful es una aplicación web de VM diseñada para simular un sitio web simple de estilo eCommerce que es vulnerable a una serie de problemas de seguridad bien conocidos que se ven comúnmente en las aplicaciones web. |
| Hack The Box | Hack The Box es una plataforma en línea que te permite probar tus habilidades de prueba de penetración e intercambiar ideas y metodologías con otros miembros de intereses similares. Para poder participar, debes resolver un desafío de nivel de entrada. |
| Hack.me | Hack.me pretende ser la mayor colección de aplicaciones web vulnerables “ejecutables”, ejemplos de código y CMS’s en línea. La plataforma está disponible sin restricciones para cualquier persona interesada en la seguridad de las aplicaciones web. |
| Hackertest.net | HackerTest.net es su propia simulación de hacker en línea con 20 niveles. |
| Hackxor | Hackxor es un juego de hacking de aplicaciones web en el que los jugadores deben localizar y explotar las vulnerabilidades para progresar a través de la historia |
| Halls of Valhalla | Desafíos que puede resolver. Los usuarios pueden enviar código, así como noticias y artículos sobre ciencia, tecnología e ingeniería. |
| Hellbound Hackers | Aprenda un enfoque práctico de la seguridad informática. Aprenda cómo los hackers entran y cómo mantenerlos fuera. |
| HSCTF3 | HSCTF es un concurso internacional de hacking en línea diseñado para educar a los estudiantes de secundaria en informática. |
| InfoSec Institute | Curso de formación gratuito de CISSP. |
| ISC2 Center for Cyber Safety and Education | Sitio para capacitar a estudiantes, profesores y comunidades enteras para asegurar su vida en línea a través de la educación y concienciación sobre la seguridad cibernética con el programa educativo Safe and Secure Online. |
| Juice Shop – Github | OWASP Juice Shop es una aplicación web intencionalmente insegura para entrenamiento de seguridad escrita enteramente en Javascript que abarca todo el Top Ten de OWASP y otras severas fallas de seguridad. |
| McAfee HacMe Sites | Busque HacMe en la página y encontrará un conjunto de herramientas de aprendizaje. |
| Metasploit Unleashed | Curso gratuito de Hacking Ético. |
| Metasploitable 3 – Github | Metasploitable3 es una VM construida desde cero con un gran número de vulnerabilidades de seguridad. |
| Microcorruption CTF | Desafío: dado un depurador y un dispositivo, encuentre una entrada que lo desbloquee. Resuelve el nivel con esa entrada. |
| Moth | Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables. |
| Mutillidae | OWASP Mutillidae II es una aplicación web gratuita, de código abierto y deliberadamente vulnerable que proporciona un objetivo para los entusiastas de la seguridad web. |
| MysteryTwister C3 | MysteryTwister C3 te permite resolver desafíos criptográficos, desde el simple cifrado César hasta el moderno AES, tienen desafíos para todos. |
| National Institutes of Health (NIH) | Cursos cortos sobre Seguridad de la Información y Concienciación de la Privacidad. También tienen una sección para ejecutivos, gerentes y administradores de TI. |
| OpenSecurityTraining.info | OpenSecurityTraining.info se dedica a compartir material de formación para clases de seguridad informática, sobre cualquier tema, que duran al menos un día. |
| Pentesterlab | Este ejercicio explica cómo puedes, desde una inyección SQL, acceder a la consola de administración y, a continuación, en la consola de administración, cómo puedes ejecutar comandos en el sistema. |
| Pentestit.ru | Pentestit.ru tiene laboratorios gratuitos que emulan las infraestructuras de TI reales. Se ha creado para practicar el pentesting legal y mejorar las habilidades de las pruebas de penetración. OpenVPN es necesario para conectarse a los laboratorios. |
| PicoCTF | picoCTF es un juego de seguridad informática dirigido a estudiantes de secundaria y preparatoria. El juego consiste en una serie de desafíos centrados en una historia única en la que los participantes deben realizar ingeniería inversa, romper, piratear, descifrar o hacer lo que sea necesario para resolver el desafío. |
| Ringzero | Desafíos que puedes resolver y ganar puntos. |
| Risk3Sixty | Vídeo de formación gratuito sobre seguridad de la información, un examen de seguridad de la información y la clave de respuestas del examen. |
| Root Me | Cientos de retos y entornos virtuales. Cada desafío puede asociarse con una multitud de soluciones para que puedas aprender. |
| SANS Cyber Aces | SANS Cyber Aces Online pone a su disposición, de forma gratuita y en línea, una selección de cursos del plan de estudios de desarrollo profesional ofrecido por The SANS Institute, el líder mundial en formación en seguridad cibernética. |
| SlaveHack 2 BETA | Slavehack 2 es una secuela del Slavehack original. También es un juego de simulación de hack virtual, pero encontrarás características mucho más cercanas a la realidad cibernética actual. |
| SocketToMe | SocketToMe es una pequeña aplicación para probar sockets web. |
| SQLzoo | Prueba tus habilidades de Hacking con este sistema de pruebas. Te lleva a través de la hazaña paso a paso. |
| ThisIsLegal | Un sitio de juegos de guerra hacker, pero también con mucho más. |
| W3Challs | W3Challs es una plataforma de formación en pruebas de penetración, que ofrece varios retos informáticos, en categorías relacionadas con la seguridad |
| WackoPicko – Github | WackoPicko es una aplicación web vulnerable que se utiliza para probar los escáneres de vulnerabilidades de aplicaciones web. |
| Web Security Dojo | Web Security Dojo es un entorno de formación preconfigurado e independiente para Web Application Security. |
| WebGoat | WebGoat es una aplicación web deliberadamente insegura mantenida por OWASP diseñada para enseñar lecciones de seguridad de aplicaciones web. |
| Wechall | Enfocado en ofrecer problemas relacionados con la informática. Encontrarás Criptografía, Crackit, Esteganografía, Programación, Lógica y Matemáticas/Ciencias. La dificultad de estos desafíos también varía. |
| XSS-game | En este programa de formación, aprenderás a encontrar y explotar los errores de XSS. |
| XVWA – Github | XVWA es una aplicación web mal codificada escrita en PHP/MySQL que ayuda a los entusiastas de la seguridad a aprender seguridad de aplicaciones. |
3. ¿Estos Sitios Web Promueven el Hacking Ilegal?
A medida que navegas por estos sitios web, puedes darte cuenta de que las personas maliciosas pueden usar estas mismas habilidades para el mal. Algunas de las misiones “realistas” te hacen irrumpir, por ejemplo, en un sistema de biblioteca o en un sitio web de clasificación de banda. Es fácil asumir que estos sitios web están entrenando a las personas para ser agentes malvados.
La verdad es que si estos sitios web no existieran, los hackers nefastos aún tendrían sus recursos en la web oscura. Mientras tanto, los desarrolladores de sitios web, las personas que más necesitan aprender técnicas de hacking, no tendrían ningún lugar legal para aprender y probar estas técnicas de piratería.
Los desarrolladores cometerían los mismos errores una y otra vez, mientras que los hackers se aprovecharían de ellos utilizando la web oscura para difundir recursos y tutoriales.
Como tal, al hacer pública esta información, les brinda a los desarrolladores web la práctica que necesitan para proteger sus sitios web. En un mundo ideal, todos los diseñadores web aprenderán cómo proteger sus sitios web de esta manera, evitando así que los agentes maliciosos usen este conocimiento para el mal.
4. Aprendiendo a Hackear
Si quieres aprender a hackear, no hay mejor manera que hackear tú mismo. Afortunadamente, no necesitas dirigirte al sitio web de tu peluquero local; prueba los sitios web de hacking legal mencionados anteriormente.
Si quieres llevar tus habilidades más allá, ¿por qué no pruebas una clase en línea de hacking ético?
- ¿Eres fanático de Linux? Veamos que tan bueno eres…Prueba tu conocimiento de comandos de Linux con CMDChallenge
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!
