Conoce algunas plataformas de aprendizaje y practicas
En esta entrega te traigo las que para mi son las mejores plataformas para aprender Hacking Ético. Pero no sólo dentro de estas encontrarás material informativo, si no que tienen recursos en donde podrás poner a prueba lo aprendido realizando prácticas de manera segura o bien, al puro estilo de retos CTF.
Pero antes… por si te preguntaste “¿Qué rayos es el CTF?“
“Captura de Bandera” o simplemente CTF por sus siglas en inglés, son retos de hacking en las que los participantes deben encontrar la manera de vulnerar un sistema aprovechando alguna vulnerabilidad que este tenga para lograr tener acceso dentro del mismo y encontrar un tipo de archivo que se le llama “bandera” que por lo regular tiene una estructura similar a esta “CTF{R3t0_H3ch0} “, y que en muchas casos estos se encuentran ubicados en los directorios principales de las cuentas de algún usuario común o administrador del sistema víctima. Por lo que no sólo es necesario vulnerar los sistemas, a veces también se requiere tener permisos de administrador, es por ello que se deberán emplear técnicas para la “escalada de privilegios” y lograr conseguir poder ejecutar cualquier comando y archivo dentro de dicho sistema.
Try Hack Me
Comenzaré esta lista con la plataforma que tal vez sea la más amigable para cualquier persona que desea adentrarse al hacking ético, y esta es que Try Hack Me. Tiene un metodología de enseñanza que literalmente te lleva de la mano con los distintos temas relevantes que cada experto en ciber seguridad debería saber. Redes, Sistemas Operativos, Servicios web, Administración de servicios, entre otros.
Dentro de la plataforma encontrarás “rutas de aprendizaje” de temas en especifico, cómo son Ciber Defensa, Habilidades Básicas, Pentester Ofensivo, por mencionar algunos. Cada ruta está compuestas por “cuartos”, que a su vez se componen de cierta cantidad de lecciones. En donde nos explican de una forma muy sencilla y entendible lo que corresponde al tema. Además de que ponen a prueba lo aprendido con preguntas que se deben contestar de manera correcta para completar la lección y poder avanzar con la siguiente.
Try Hack Me cuenta con la gran opción de poder usar una máquina atacante – Kali Linux – directamente desde el navegador, o bien conectarte a su infraestructura por medio del uso de una VPN para poder realizar los ejercicios. La mayoría de los cuartos son gratuitos, también manejan la opción de suscripción tipo ‘premium’ por $10 dólares mensuales o la opción anual por $90 dólares americanos.
Hack The Box
La que probablemente sea la plataforma más popular de este tipo es Hack The Box y es que cuenta con una gran reputación dentro de la comunidad de ciberseguridad, a tal grado de que se le toma importancia al nivel que una persona tenga dentro de la ella para medir su conocimiento a la hora de postularse para un puesto de trabajo. Es más, dentro de la plataforma existen publicadas vacantes.
Si bien en el pasado se decía que el contenido de Hack The Box no era totalmente recomendable para aquellos que van iniciando ya que de alguna u otra manera requiere algo de conocimiento para resolver los retos que presenta. Ahora existe la gran opción de que podamos ir aprendiendo poco a poco lo básico, todo esto en la Hack The Box Academy. Misma que cuenta con igual ‘rutas de aprendizaje’ compuestas por módulos que nos entregan información muy útil.
Al igual que su competidor, Hack The Box ofrece la oportunidad de poder utilizar una máquina atacante – en este caso Parrot OS – directamente desde el navegador para poder realizar los ejercicios, también es posible conectarse mediante VPN. El inscribirse a la plataforma no tiene costo y existe una gran cantidad de módulos que puedes realizar gratuitamente. Pero también cuenta con opciones de pago que van desde los $18.00 dólares americanos por mes. Así que una vez que hayas aprendido lo suficiente estarás listo para poder realizar los retos que la plataforma central ofrece, que van desde CTF, Ingeniería inversa, Criptografía, entre otros. De igual manera cuentan con planes gratuitos, VIP y VIP +.
Conclusión
Si bien es cierto que existen muchas otras plataformas y otros recursos más de los cuales se puede obtener el conocimiento básico para iniciar tu camino en el hacking ético, quise en esta entrega escribir solamente sobre estas dos en especifico que a mi parecer son las que dominan la escena. Más adelante estaré trayendo otras entregas en las que haré una reseña de alguna otra en particular. De igual manera puedes dejar en los comentarios los nombres de las que conozcas o hayas utilizado.