Crea tu propio Hacking Home-Lab 🧪

¡Practica y aprende totalmente gratis!

En mi constante búsqueda de recursos de aprendizaje de calidad, y accesibles para cualquier bolsillo, pero, sobre todo, para los bolsillos de nosotros los que vivimos en América latina y buscamos expandir nuestros conocimientos, sin tener que romper la cartera constantemente en capacitaciones o suscripciones mensuales en dólares americanos. Llegué hasta este increíble proyecto que nos permitirá tener un entorno de practicas instalado localmente en la comodidad de nuestra computadora totalmente gratuito. Con el podremos entrenar habilidades de hacking o perfeccionar las que vayamos aprendiendo en el camino. Su nombre es Websploit.

¿Qué es Websploit?

Es un proyecto creado por el investigador de seguridad Omar Santos (vayan a Twitter y den le follow 😉), el cual cuenta con más de 450 ejercicios de explotación web distribuidos en 17 contenedores de Docker. Lo que nos permitirá tener un laboratorio de pruebas en un entorno seguro y a nuestra disposición siempre que queramos hacer uso de este. Su instalación es tan sencilla que en sólo bastan dos pasos para tenerlo en operación. Lo instalamos?

Paso 1. Preparación de nuestro entorno:

Lo primero que tenemos que hacer es descargar una de las siguientes distribuciones de Linux precargadas con herramientas de seguridad, cómo lo son Kali Linux o Parrot OS -si por alguna razón, no tienes ni idea de lo que estoy hablando, te invito a que visites esta publicación en donde te explico un poco más a detalle sobre estos sistemas operativos para especialistas en ciberseguridad-, y crear una máquina virtual con dicha imagen en tu hiper visor de preferencia (te recomiendo alguno de estos dos; Virtual Box o VMware).

Paso 2. Instalación de Websploit :

Una vez que ya configuraste tu sistema operativo y tienes corriendo tu máquina virtual, sólo deberás ejecutar el siguiente comando, y él hará el resto por ti:

curl -sSL https://websploit.org/install.sh | sudo bash

De inmediato el comando empezará a descargar las dependencias necesarias para su instalación.

Puede que este proceso tarde unos minutos dependiendo de la velocidad de tu conexión a internet. Se paciente!

La instalación ha terminado. La terminal nos muestra las direcciones IP y los puertos de cada proyecto instalado.

Un total de 18 contenedores se han instalado en nuestro sistema. Te recomiendo que guardes las direcciones de los contenedores para mejor prácticidad en el futuro.

Paso 3. Es la hora de utilizar nuestro nuevo laboratorio de pruebas!

Para visualizar los contenedores, sólo tienes que teclear su respectiva dirección IP y puerto en tu navegador. En caso de que tengas dudas sobre que tipo de técnicas necesitaras emplear para lograr vulnerar cada uno de ellos, te invito a que busques y visites los respectivos sitios oficiales de cada proyecto.

Nota:

Por motivos de seguridad, el creador del proyecto diseñó que Docker y todos estos contenedores no inicien de forma automática una vez que el sistema operativo arranque. Para iniciarlos, sólo tienes que ejecutar el siguiente comando con privilegios de administrador:

service docker start

Para conocer el estatus de los contenedores puedes ejecutar este siguiente comando:

sudo docker ps

Y para detener Docker sólo ejecuta el siguiente comando también con privilegios de administrador:

service docker stop

Conclusión

Ahora ya no tendremos escusa alguna para no practicar y mejorar nuestras habilidades de hacking. Te invito a que me cuentes en los comentarios aquí abajo como te ha ido a la hora de instalar esta gran opción de laboratorio casero que acabamos de instalar.

Fuente: https://websploit.org/