Plataformas Para Aprender Hacking/Ciberseguridad

Plataformas para aprender hacking/ciberseguridad 

TryHackMe: https://tryhackme.com/

esta plataforma te permite aprender muchas ramas de la tecnologia, como por ejemplo, informatica forense, ciberseguridad, redes, hacking entre muchas cosas mas, THM (try hack me) tiene una interfaz muy comoda y amigable, puedes desplagar las maquinas que te ofrece la web y si no puedes aprender modulos que tiene sin necesidad de hacer maquinas, te dara pistas, guias, ahora eso si, a tener en cuenta la vpn tiene un fallo de seguridad que hasta ahora no ha sido reparada, no entrare mucho en detalle por que si no se iria de tema, pero basicamente permite conexiones entre usuarios conectados en la vpn para no entrar mucho en tecnicismo, ahora entonces que hacemos si no estamos seguros utilizando la vpn ? bueno aqui les comparto un script que lo desarrollo la protagonista whitedragon y tambien su blog que explica que sucede con la falla de la vpn y como utilizar el script.

BLOG: https://wh1tedrvg0n.es/el-problema-de-la-vpn-de-tryhackme/ 

Script: https://github.com/Wh1teDrvg0n/safeVPN-THM

bien una vez hecho esto ahora estaran mas seguros en utilizar la plataforma y la vpn, pero como dice en el blog no compartan la ip que le asigna la maquina.

HackTheBox: https://www.hackthebox.com/

Hackthebox o HTB digamos que es como la contricante de THM, basicamente cumple las mismas funciones de aprendizaje como THM, aun que obviamente hay gustos, muchos prefieren HTB y otros THM al fin y al cabo mientras puedas aprender todo sirve, pero sus diferencias a THM? bueno que en esta plataforma tambien necesitas conectarte a una vpn pero esta no tiene fallos hasta la fecha actualmente, es decir que funciona correctamente, y tiene otro tipos de maquinas es decir hay maquinas que en THM no estan y viceversa aun que esta mas clasificado y dicho que las maquinas de HTB son mas completas y complejas que las de THM, en mi experiencia puedo confirmarlo pero no tiene que ser todo al 100 % todo depende como estudies y lo veas tu, existe un login de HTB que es el classic, aqui esta: https://www.hackthebox.com/login

 

VunHub: https://www.vulnhub.com/ 

Vulnhub es una plataforma que tambien tiene diversidad a la hora de practicar y aprender, pero mayormente es diferente al entorno de THM y HTB, ya que aqui tienes variedad para descargar completamente la maquina vulnerable lo cual pesara mas y sera distino configurarla, tiene sus retos de CTF (capture the flag - captura la bandera)  aun asi es muy divertido y como digo siempre cada plataforma ofrece algo para aprender nuevamente.

 

OverTheWire: https://overthewire.org/wargames/ 

Esta pagina es diferente a las anteriores mencionadas, ya que no se trata de hackear maquinas ni la plataforma te brindara descargar y conectarte a esas maquinas, OTW va en otro lado que tambien se puede aprender mucho sobre ciberseguridad, esta pagina ofrece una variedad de juegos que estan enfocados en resolver problemas, desafios ya sean cortos o largos, niveles, dificultades, una de mis partes favoritas de esta pagina es el scripting con bash, tu puedes encontrar la parte que mas te guste.

 

BWAPP: https://sourceforge.net/projects/bwapp/

Esta opcion es muy similar a Owasp Top 10 basicamente lo que puedes hacer aqui es desplegarte una maquina como por ejemplo parrot, kali linux etc, lo que hara una vez ejecutada (siempre se recomienda de maquina virtual) a esa maquina debe estar conectada a la red misma que quieras practicar es decir en tu red local, cuando la inicies tu podras ver su direccion ip privada y desde esa ip si esta todo bien montado podras ingresar con una interfaz grafica distinto tipos de vulnerabilidades que existen mayormente las mas comunes y podras practicarlas, sin ctf ni ningun tiempo estimado, iras a tu ritmo.

PentesterLab: https://pentesterlab.com/

Esta plataforma esta destinado para el aprendizaje de intrusion y exploits mayormente webs, en diferentes plataformas y ecosistemas, tienes toda tipo de dificultad y variedad, algo a tener en cuenta que anteriormente no mencione, ya sea en esta pagina y en las otras como TryHackMe  y HackTheBox y entre otras mencionadas, tienen sus maquinas free y las pro es decir que tienes una parte gratuita para hacer y otra de paga, ya sea en maquinas, sesiones especificadas.

CYBRARY: https://www.cybrary.it/

 Esta plataforma es similar tambien a HTB y THM con sus diferencias es que puedes tener cursos o maquinas gratuitas y pagas, te permite prepararte en diferentes certificaciones, obviamente tambien sus CTF, todo esta dirigido al entorno de la web, que quiere decir? a su diferencia de otras plataformas mencionadas, no es necesario descargar y ejectutar maquinas virtuales todo lo estudiamos desde la pagina web.

OFFENSIVE SECURITY: https://www.offensive-security.com/

Esta plataforma tambien ofrece mucha varidad como HTB, THM, CYBRARY mayormente se cree que esta mas orientado a profesionales, pero es relativo ya que podemos aprender de la forma que queramos siempre y cuando sea la correcta, ya sea dificil o facil mientras aprendas genial!, ofrece sus maquinas virtuales para practicar y una agradable interfaz.  

DEFEND THE WEB: https://defendtheweb.net/

Esta pagina web es algo particular pero muy interesante a la vez, de hecho es unas de mis favoritas que hasta el dia de hoy pude encontrar, esta pagina mas que nada es mas teorico, que practicas con maquinas, CTF etc, pero tiene muchas cosas interesante incluso codigos de programacion tambien para que puedas examinar y ir aprendiendo y a la vez mucho hacking, vulnerabilidades como inyeciones sql, buffer overflow y mucho mas.

 

HACK THIS SITE: https://www.hackthissite.org/pages/index/index.php

Esta pagina ofrece lecciones para quienes inician en esta profesion y/o para los mas avanzados tambien, es una plataforma que te permite  hackearlo y aprender varias cosas sobre ella, al estilo OverTheWire.

Bien llegamos al final del post, obviamente soy consciente de que faltaron muchas mas paginas y servicios para aprender, pero es muy amplio que existen miles de plataformas para aprender y no bastaria todo el post, pero las mas reconocidas estan aqui detalladas, si bien a la vez es recomendable que a demas de estas paginas saquen su lado investigador y encuentren nuevas, siempre de alguna plataforma a otra se puede aprender algo distinto, y confien que una vez que salga su lado investigador les hara mucho mas facil y divertido buscar todo tipo de cosas que se dediquen a este rubro hermoso y enorme, mucha suerte!.