21 sitios para practicar sus habilidades de hacking y ciberseguridad
Los servicios y soluciones de ciberseguridad se encuentran en tan alta demanda en este momento, la demanda sólo va a crecer, por lo que no es de extrañar que todos quieran aprender hacking estos días, para lo cual la mejor opción antes que andar rompiendo cosas por ahí y metiéndonos en problemas es probar nuestras habilidades bajo ciertas reglas y entornos preparados para este fin.
Anteriormente en una publicación anterior listamos una serie de Wargames: Hacking Challenges, en los cuales se podía practicar distintos temas en torno a la seguridad informática, desde ingeniería inversa hasta hacking de aplicaciones web, la siguiente lista busca completar la primera e incentivar el aprendizaje de técnicas de hacking siempre bajo un entorno controlado.
1. Google Gruyere
Google Gruyere muestra cómo vulnerabilidades de las aplicaciones web pueden ser explotadas y cómo defenderse contra estos ataques. Acuerdo a curso de ciberseguridad, usted tendrá la oportunidad de hacer algunas pruebas de intrusión real y realmente explotar una aplicación real con ataques como XSS y XSRF.
2. OverTheWire
OverTheWire está diseñado para personas de cualquier nivel de experiencia con soluciones de ciberseguridad para aprender y practicar conceptos de curso de ciberseguridad. Los principiantes absolutos van a querer comenzar en los retos del Bandit, ya que son los bloques de construcción que utilizará para completar otros retos.
3. Hacking-Lab
Hacking-Lab ofrece los desafíos del CTF (Desafío Europea para la Seguridad Cibernética), sino que también alberga desafíos en marcha para su plataforma que cualquiera puede participar. Según expertos de soluciones de ciberseguridad, sólo es necesario registrarse con cuenta gratuita, configurar vpn y comenzar a explorar los desafíos que ofrecen.
4. HackThissite
HackThissite es un sitio libre para probar juegos de guerra y ampliar sus habilidades de hacking y seguridad perimetral. Cuenta con numerosas misiones de hacking contra soluciones de ciberseguridad a través de múltiples categorías, incluyendo básico, realista, aplicación, programación, phreaking teléfono, JavaScript, forense, Stego y misiones de IRC.
5. IO
IO es un juego de guerra de los creadores de netgarage.org, un proyecto comunitario, donde personas afines comparten conocimientos acerca del curso de ciberseguridad, seguridad perimetral, la IAVR y mucho más. Han creado 3 versiones, IO, IO64 y IOarm, con IO que es el más maduro. Conecte a IO a través de SSH y puedes comenzar el hackeo en sus desafíos.11
6. Smash The Stack
Smash The Stack se compone de 7 diferentes juegos de guerra contra soluciones de ciberseguridad – Amateria, Apfel, Blackbox, Blowfish, CTF logic y Tux. Cada juegeo tiene una variedad de desafíos que van desde las vulnerabilidades estándar para retos de ingeniería inversa de malware.
7. Game of Hacks
Game of Hacks te presenta una serie de fragmentos de código, estilo cuestionario de opción múltiple, y se debe identificar la vulnerabilidad del código correcto.
8. Microcorruption
Microcorruption es un CTF de seguridad incorporado donde usted tiene que hacer ingeniería inversa a dispositivos Lockitall de tipo candado electrónico. Según expertos de curso de ciberseguridad y seguridad perimetral en el camino usted aprenderá un poco de montaje, cómo utilizar un depurador, cómo desbloquear en un solo paso el código de bloqueo, establecer puntos de interrupción, y examinar la memoria, todo ello en un intento de robar los bonos al portador de los almacenes.
9. W3Challs
W3Challs es una plataforma de curso de ciberseguridad con numerosos retos a través de diferentes categorías, incluyendo hacking, cracking, juegos de guerra, forense, Criptografía, esteganografía y programación. Según expertos de seguridad perimetral, el objetivo de la plataforma es proporcionar retos realistas, no simulaciones y los puntos se otorgan en base a la dificultad del reto (fácil, medio, difícil). Hay un foro de seguridad perimetral donde se puede discutir y atravesar los desafíos con otros miembros.
10. HackThis !!
HackThis !!Se compone de más de 50 niveles de hacking y seguridad perimetral; cada uno tiene un valor de un número determinado de puntos en función de su nivel de dificultad.
11. pwn0
pwn0 es la VPN donde (casi) todo pasa. Según profesor de curso de ciberseguridad y seguridad perimetral está enfocado a Ir en contra de pwn0bots u otros usuarios y sumar puntos mediante la obtención de la raíz en otros sistemas.
12. Hellbound Hackers
Los hackers hellbound ofrece tradicionales desafíos de explotación, pero también ofrecen algunos de los retos que otros no tienen, como web y parcheo de aplicaciones y desafíos cronometrados. Acuerdo a curso de ciberseguridad y seguridad perimetral en los retos web y parcheo de aplicaciones tienen que evaluar un pequeño fragmento de código, la identificación de la código explotable y sugerir el código de parche.
13. Exploit Exercises
Exploit Exercises ofrece una variedad de máquinas virtuales, la documentación y los desafíos que se pueden utilizar para aprender sobre una variedad de temas curso de ciberseguridad y seguridad perimetral como escalada de privilegios, análisis de vulnerabilidad, explotar el desarrollo, depuración, ingeniería inversa, y las soluciones de seguridad cibernética en general.
14. Try2Hack
Try2Hack proporciona retos orientados a las soluciones de ciberseguridad y seguridad perimetral para su entretenimiento y es uno de los sitios más antiguos de desafíos que aun esta alrededor. Los desafíos son diversos y se hacen progresivamente más difíciles.
15. Enigma Group
Enigma Group cuenta con más de 300 desafíos con un enfoque en las Top 10 OWASP vulnerabilidades y curso de ciberseguridad. Ellos cuentan con casi 48.000 miembros activos y albergan desafíos CTF semanales, así como concursos semanales y mensuales de seguridad perimetral.
16. Root Me
Root Me acoge a más de 200 desafíos de hacking, soluciones de ciberseguridad y 50 entornos virtuales que te permiten practicar tus habilidades de hacker a través de una variedad de escenarios.
17. Hack.me
Hack.me es una gran colección de aplicaciones web vulnerables para practicar sus habilidades de hacker ofensivos y seguridad perimetral. Todas las aplicaciones web vulnerables son aportadas por la comunidad y cada uno se puede ejecutar en un entorno limitado de seguridad aislado.
18. CTF365
En CTF365 los usuarios construyen y defienden sus propios servidores con soluciones de ciberseguridad, mientras que lanzan ataques a los servidores de otros usuarios. El entorno de formación CTF365 está diseñado para profesionales de seguridad perimetral que están interesados en el curso de ciberseguridad y formación de sus habilidades ofensivas o sysadmins interesados en mejorar sus habilidades defensivas. Si usted es un principiante a infosec, puede registrarse para obtener una cuenta gratuita para principiantes y empezar a probar con algunos servidores vulnerables pre-configurados.
19. pwnable.kr
pwnable.kr se centra en los retos ” pwn”, similar a CTF, que requieren encontrar, leer y enviar archivos de “bandera” que corresponden a cada desafío. Debes usar algún tipo de programación, ingeniería inversa o habilidad explotación para acceder al contenido de los archivos antes de estar en condiciones de presentar las soluciones de ciberseguridad. Dividen el reto en 4 niveles de habilidades de curso de ciberseguridad: Toddler’s Bottle, Rookiss, Grotesque and Hacker’s Secret.
20. reversing.kr
reversing.kr cuenta con 26 desafíos para poner a prueba sus capacidades de ingeniería inversa y soluciones de ciberseguridad. El sitio no ha sido actualizado desde finales de 2012, pero los desafíos aún están disponibles y son valiosos recursos de aprendizaje.
21. RingZer0 Team Online CTF
RingZer0 Team Online CTF ofrece un montón de desafíos, alrededor de 234, que pondrá a prueba sus habilidades de hacker a través de múltiples categorías, incluyendo la criptografía, Escapar de la cárcel, análisis de malware, inyección SQL, codificación Shell y más. Según profesor de curso de ciberseguridad después de completar con éxito un reto, puede escribir hasta su solución y enviarlo al RingZer0team. Si se acepta su escritura, usted ganará RingZer0Gold que puede ser intercambiado por consejos durante los retos futuros.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.