LABORATORIOS HACKING ÉTICO

Aprende Hacking Ético y Pentesting con estos Laboratorios y Máquinas

En esta página quiero recopilar todos los writeups que he documentado sobre las máquinas y laboratorios que he probado en internet para aprender a resolver máquinas desde el punto de vista del atacante o red team.

Si finalmente te animas a adentrarte en el mundo del hacking y quieres empezar a resolver máquinas, te recomiendo que visites este post donde hablo acerca de cómo crear tu entorno de trabajo para resolver estas máquinas. Yo utilizo la herramienta de VMWare Pro con licencia, y la distribución de Kali Linux.

Estos son los laboratorios y plataformas sobre los que he estado resolviendo máquinas:

TRY HACK ME

Try Hack Me es una plataforma online que ofrece una amplia gama de desafíos y ejercicios de pentesting. Es gratuita la versión básica, y tienen una parte de aprendizaje con cursos llamada «learn paths» organizados por ramas según tus intereses (red team, blue team, etc.), y otros que tendrás que hacerte premium si quieres completarlos. Si te interesa, aquí tienes un descuento de 5$ si quieres hacerte premium en THM.

A modo de introducción, si te decides a probar este laboratorio de hacking, te recomiendo que leas este post donde cuento cómo empezar en Try Hack Me a resolver las máquinas.

A continuación te referencio mis writeups para las siguientes máquinas pwneadas en THM:

NombreSODificultadWriteUp
Hacker vs HackerLinuxFácilEnlace
OverpassLinuxFácilEnlace
BlogLinuxMediaEnlace

HACK THE BOX

Hack The Box es una plataforma online de pruebas para hacer pentesting y que permite a los usuarios practicar y mejorar sus habilidades de hacking ético.

Personalmente creo que es una de las mejores formas de mejorar tus conocimientos en seguridad informática mientras resuelves desafíos y comprometes máquinas virtuales. En mi caso además, para mejorar en la parte de SEO técnica, me ayuda combinarlo con su plataforma de Academy donde de forma gratuita (aunque limitada) te ofrecen caminos donde aprender según tus intereses en este campo.

En este post llamado «Introducción a Hack The Box» te cuento los pasos que yo sigo para resolver las máquinas y poder así conectarte a su entorno mediante VPN.

NombreSODificultadWriteUp
InjectLinuxFácilEnlace
TopologyLinuxFácilEnlace

PORTSWIGGER WEB SECURITY ACADEMY

portswigger academia seguridad web

Portswigger es la empresa creadora de la herramienta de pentesting llamada Burp Suite y también ofrecen de forma gratuita una plataforma de hacking ético llamada «Web Security Academy».

En ella podrás iniciarte en el mundo de la ciberseguridad aprendiendo conceptos básicos y practicando los conocimiento adquiridos en sus laboratorios online ordenados por tipología de vulnerabilidad y niveles de dificultad.

Aquí te cuento un poco más a detalle qué es Portswigger y cómo puedes iniciarte en la plataforma para empezar a resolver laboratorios y vulnerabilidades. te cuento los pasos que yo sigo para resolver las máquinas y poder así conectarte a su entorno mediante VPN.

NombreSODificultadWriteUp
OS command injection, simple caseLinuxFácilEnlace
Path traversal, simple case LinuxFácilEnlace

VULNYX

logo-vulnyx

Es una plataforma web 100% gratuita y abierta construida por la comunidad donde puedes practicar hacking ético a través de la resolución de máquinas CTF divididas en tres niveles.

Encontrarás writeups de la comunidad por cada una que te ayudarán a poder resolverlas, e incluso podrás aportar tu propio writeup o máquina y aportar así tu granito de arena.

En este post «Vulnyx : Qué es y Cómo empezar» te explico qué es y cómo funciona para que puedas iniciar la configuración.

NombreSODificultadWriteUp
BasicLinuxFácilEnlace
ShopLinuxFácilEnlace

DOCKERLABS

logo dockerlabs

Plataforma de ciberseguridad creada por El Pingüino de Mario y THackeo.

Es una plataforma gratuita que utiliza Docker, una tecnología permite el despliegue de las máquinas y su eliminación de forma automatizada y sencilla, consumiendo el menor número de recursos posibles.

En este post «Dockerlabs: qué es y cómo empezar» te explico qué es y cómo empezar a usar la plataforma.

NombreSODificultadWriteUp
VacacionesLinuxMuy FácilEnlace
TrustLinuxMuy FácilEnlace
FirstHackingLinuxMuy FácilEnlace

Herramientas de Pentesting

También me gustaría dejar aquí las diferentes herramientas o programas que irás necesitando para resolverlas:

Libros sobre Hacking Ético : mis recomendaciones

Antes de iniciarme en este tema, lo que hice fue leer mucho acerca de este mundo de la ciberseguridad para entenderlo más o menos antes de ponerme a resolver máquinas.

En mi opinión estos son los libros que personalmente más me han ayudado a empezar:

Nombre Libro
Hacker’s WhiteBook (Español): Guía practica para convertirte en hacker profesional desde cero: 1
Pentesting con Kali: Aprende a dominar la herramienta Kali de pentesting, hacking y auditorías activas de seguridad (Español)
3 libros en 1: The Beginner’s Complete Guide to Computer Hacking & The Complete Beginner’s Guide to Learning Ethical Hacking with Python & The … Guide to Arduino (English Edition)
El Arte de la Invisibilidad , de Kevin Mitnick

Otros posts relacionados