Aprende Hacking Ético y Pentesting con estos Laboratorios y Máquinas

En esta página quiero recopilar todos los writeups que he documentado sobre las máquinas y laboratorios que he probado en internet para aprender a resolver máquinas desde el punto de vista del atacante o red team.

Si finalmente te animas a adentrarte en el mundo del hacking y quieres empezar a resolver máquinas, te recomiendo que visites este post donde hablo acerca de cómo crear tu entorno de trabajo para resolver estas máquinas. Yo utilizo la herramienta de VMWare Pro con licencia, y la distribución de Kali Linux.

Estos son los laboratorios y plataformas sobre los que he estado resolviendo máquinas:

TRY HACK ME

Try Hack Me es una plataforma online que ofrece una amplia gama de desafíos y ejercicios de pentesting. Es gratuita la versión básica, y tienen una parte de aprendizaje con cursos llamada «learn paths» organizados por ramas según tus intereses (red team, blue team, etc.), y otros que tendrás que hacerte premium si quieres completarlos. Si te interesa, aquí tienes un descuento de 5$ si quieres hacerte premium en THM.

A modo de introducción, si te decides a probar este laboratorio de hacking, te recomiendo que leas este post donde cuento cómo empezar en Try Hack Me a resolver las máquinas.

A continuación te referencio mis writeups para las siguientes máquinas pwneadas en THM:

HACK THE BOX

Hack The Box es una plataforma online de pruebas para hacer pentesting y que permite a los usuarios practicar y mejorar sus habilidades de hacking ético.

Personalmente creo que es una de las mejores formas de mejorar tus conocimientos en seguridad informática mientras resuelves desafíos y comprometes máquinas virtuales. En mi caso además, para mejorar en la parte de SEO técnica, me ayuda combinarlo con su plataforma de Academy donde de forma gratuita (aunque limitada) te ofrecen caminos donde aprender según tus intereses en este campo.

En este post llamado «Introducción a Hack The Box» te cuento los pasos que yo sigo para resolver las máquinas y poder así conectarte a su entorno mediante VPN.

PORTSWIGGER WEB SECURITY ACADEMY

Portswigger es la empresa creadora de la herramienta de pentesting llamada Burp Suite y también ofrecen de forma gratuita una plataforma de hacking ético llamada «Web Security Academy».

En ella podrás iniciarte en el mundo de la ciberseguridad aprendiendo conceptos básicos y practicando los conocimiento adquiridos en sus laboratorios online ordenados por tipología de vulnerabilidad y niveles de dificultad.

Aquí te cuento un poco más a detalle qué es Portswigger y cómo puedes iniciarte en la plataforma para empezar a resolver laboratorios y vulnerabilidades. te cuento los pasos que yo sigo para resolver las máquinas y poder así conectarte a su entorno mediante VPN.

Herramientas de Pentesting

También me gustaría dejar aquí las diferentes herramientas o programas que irás necesitando para resolverlas:

• GNU Nano: Editor de Texto en Linux
• TMUX qué es y cómo personalizar tu terminal en Linux
• VPN qué es y cómo funciona
• BURP SUITE: qué es, cómo funciona y dónde descargarlo
• LINUX: comandos básicos
• Editor de texto VI: qué es y cómo funciona
• NMAP: escaneo de puertos
• FOXY PROXY: qué es, cómo funciona y configuración
• Extensiones web recomendadas para Pentesting
• Obsidian, una potente herramienta para IA y Ciberseguridad

Libros sobre Hacking Ético : mis recomendaciones

Antes de iniciarme en este tema, lo que hice fue leer mucho acerca de este mundo de la ciberseguridad para entenderlo más o menos antes de ponerme a resolver máquinas.

En mi opinión estos son los libros que personalmente más me han ayudado a empezar: