Se trata de una plataforma web 100% gratuita y abierta construida por la comunidad donde puedes practicar hacking ético a través de la resolución de máquinas CTF (Capture the Flag) divididas en tres niveles.
Pese a ser una plataforma de reciente creación (2023) ya tiene más de 70 máquinas a fecha de Marzo 2024, que te ayudarán a prepararte por ejemplo para certificaciones como OSCP y eJPTv2.
Además, encontrarás writeups de la comunidad por cada una que te ayudarán a poder resolverlas, e incluso podrás aportar tu propio writeup o máquina y aportar así tu granito de arena.
Aquí te dejo el enlace a la web: https://vulnyx.com/
Cómo funciona VulNyx
El funcionamiento es sencillo, puedes ver sobre qué plataformas de hacking están probadas (VirtualBox o VMWare) y simplemente lo que tendrás que hacer es descargarte la máquina completa en local para después virtualizarla y empezar con el hackeo. XD
Una vez descargada la máquina en tu equipo en local, lo que tienes que hacer es abrir tu VirtualBox o VMWare e importar la máquina para virtualizarla.
Una vez hecho esto, tienes que configurar la conexión de red de la máquina de VulNyx. Para ello tendrás que editar la máquina con una conexión NAT al igual que la máquina Kali atacante.
Después en la máquina Kali atacante puedes buscar la IP de la máquina VulNyx mediante el comando (como usuario root):
arp-scan -I eth0 --localnet
De esta forma verás todas las IP que se encuentren incluyendo esta.
Después ya podrías empezar con el escaneo de puertos, etc.
Aquí te dejo el listado de máquinas y sus writeups: