La gente que comienza en el mundo de la ciberseguridad muchas veces desconoce acerca de plataformas de hacking dónde aprender o realizar ejercicios prácticos de una forma segura, sin caer en el delito.
Existen multitud de páginas web en las que se puede aprender, tanto de forma teórica como práctica.
Por eso, en esta publicación de La Ruta del Hacker, os traigo algunas de esas plataformas. Así podréis practicar sin meteros en problemas y aprender con sus ejercicios.
Eso sí, ya os adelanto que la mayoría de estas plataformas de hacking están en inglés, por lo que os recomiendo que reforcéis vuestros conocimientos en ese idioma.
Plataformas de hacking para comenzar a practicar
OverTheWire
La plataforma de Over the Wire tiene ejercicios de distintos niveles, comenzando desde lo más básico, como aprender a conectar mediante SSH en sus primeros ejercicios.
Los niveles de esta plataforma están clasificados por nombres.
Para los que empecéis por aquí, os recomiendo el nivel Bandit, que es el más básico, y con ello iréis aprendiendo también a utilizar comandos de Linux.
Estos son los distintos niveles que podéis encontrar en esta plataforma, aunque existen más ejercicios que podréis encontrar en el menú de la izquierda de la página web.
Over the Wire clasifica sus ejercicios en tres categorías, online, offline y released (liberados).
Dentro de cada categoría hay distintos niveles, como podéis ver en la imagen superior para el caso de la categoría online.
Esta es una de las pocas plataformas de este tipo en las que no hace falta registrarse. Solo hace falta entrar a la web y seguir las instrucciones de conexión.
PicoCTF
Esta plataforma posee ejercicios de distintos tipos, como si se tratara de un verdadero reto CTF (Capture The Flag).
Podréis encontrar ejercicios de criptografía, forense o reversing, entre varias categorías.
Los ejercicios están distribuidos por puntos, de más sencillos a más complicados. Al igual que en los CTF reales, cuanto más complicado es el ejercicio, más puntos se obtienen al resolverlo.
Para usar PicoCTF es necesario estar registrado, como en la mayoría de plataformas de esta clase.
Además, también tiene una parte teórica, la cual está ubicada en https://primer.picoctf.org. En ella encontraréis una página con una extensa explicación sobre varios de los temas a tratar en los ejercicios.
En esta parte teórica podréis aprender sobre la shell, Python, exploits para páginas web y muchas otras temáticas.
Atenea (CCN-CERT)
Atenea es la única de las plataformas de las que hablaré que está en español.
También está dividida en categorías, pudiendo encontrar al principio las categorías básicas, para luego adentrarnos en ejercicios y retos más complicados.
Como podéis ver en la imagen anterior, existen multitud de categorías distintas, hay para todos los gustos.
Además, Atenea posee la Atenea Escuela, en la que podréis aprender en español sobre varias disciplinas dentro del mundo del hacking. Esta escuela la podéis encontrar en https://atenea.ccn-cert.cni.es/escuela/home.
Como en casi todas las plataformas de ejercicios de este tipo, es necesario registrarse para poder acceder a los retos. Eso sí, merece la pena.
Plataformas de hacking que requieren conexión
TryHackMe
TryHackMe es otra plataforma que requiere registro, pero es muy completa.
Una vez registrados e identificados, deberéis descargaros el correspondiente archivo para conectar mediante VPN para poder realizar los ejercicios prácticos.
Hay ejercicios de todo tipo, desde lo más básico, como los de la ruta de aprendizaje Pre-Security Path, hasta ejercicios y máquinas más complicadas.
TryHackMe tiene muchos ejercicios clasificados por rutas, las cuales están clasificadas a su vez por niveles que podéis ver en la parte inferior de la siguiente imagen de la ruta Pre-Security.
Cabe decir que, en el caso de TryHackMe, algunos ejercicios requieren tener un registro especial para el que hace falta un pago. Sin embargo, hay multitud de ejercicios gratuitos que podréis realizar si no queréis gastar vuestro dinero.
TryHackMe no tiene una academia como tal, pero para ello tiene las rutas de aprendizaje ya comentadas.
HackTheBox
Es una de las plataformas de ejercicios prácticos de hacking más conocidas, junto con TryHackMe.
En HackTheBox tendréis la posibilidad, al igual que en TryHackMe, de hacer un pago para poder acceder a todas las máquinas y ejercicios disponibles, pero eso queda a vuestra elección.
También es necesario el registro, al igual que en las otras plataformas.
Además, HackTheBox posee una academia mediante la cual podréis aprender (siempre en inglés) sobre varios aspectos del hacking, desde lo más básico de Linux hasta límites insospechados.
En la academia el objetivo es ir acumulando cubos para poder comprar clases más avanzadas poco a poco.
VulnHub
VulnHub es una plataforma que os permitirá descargar máquinas virtuales a vuestro ordenador.
Estas máquinas virtuales tienen vulnerabilidades creadas de forma intencionada, y vuestro objetivo será descubrir todas esas vulnerabilidades.
Cada máquina es distinta, y hay máquinas más sencillas y otras más complicadas. Recomiendo acudir a esta página y probar sus máquinas cuando ya tengáis cierto nivel (si no la frustración puede ser desesperante).
Todas estas máquinas las podréis instalar en vuestro software favorito, aunque personalmente soy más de VirtualBox, ya que es gratuito.
Plataformas de hacking especializadas
Hacktoria
Comenzamos las especialidades con Hacktoria, una plataforma de retos de ciberseguridad centrada en la ciberinteligencia y el OSINT en sus distintas vertientes.
Esta página contiene retos mediante en los que indagar en fuentes abiertas por Internet y analizar todo tipo de datos, como imágenes, textos, archivos, etc.
Recomiendo leer bien los enunciados de los ejercicios, ya que, en caso contrario, podéis perderos buscando lo que no es (lo digo por experiencia).
En Hacktoria, al igual que en VulnHub, no es necesario el registro. Tan solo tendréis que entrar, leer y comenzar a investigar.
Cryptohack
Cryptohack sí requiere de estar registrado para su uso, pero la recomiendo fervientemente a todos aquellos que, como yo, les encanta la criptografía.
Todos sus ejercicios están centrados en esta disciplina, por lo que será necesario cierto nivel matemático para resolverlos.
Los ejercicios también están clasificados por categorías, desde las más sencillas a las más complicadas.
Por otra parte, Cryptohack tiene un apartado de cursos en los que podréis aprender las bases de la criptografía desde un nivel introductorio hasta las curvas elípticas.
BlueTeamLabs
Esta es una plataforma dedicada a ejercicios de blue team (es decir, más bien defensivos).
Como muchas de las anteriores, requiere registro, aunque es una indispensable para aquellos que quieran dedicarse a la defensa frente a ciberataques.
WifiChallengeLab
Otra página especializada que requiere registro.
En esta ocasión son ejercicios centrados en la vulneración de redes WiFi.
La plataforma está llena de ejercicios de este tipo, por lo que si tenéis interés en saber cómo funcionan las redes inalámbricas en profundidad, esta página no puede faltar en vuestros marcadores o favoritos.
Y hasta aquí ha llegado esta publicación sobre plataformas de ejercicios prácticos de ciberseguridad.
Como habéis podido leer, varias de estas plataformas tienen una sección para aprender, por lo que os recomiendo profundizar en la teoría antes de meteros con la práctica.
Y si necesitáis ayuda con el inglés, solo tenéis que decírmelo.
Hola!
Muchas gracias por todos estos recursos que compartes. Desde luego, para los que estamos empezando en esto de la ciberseguridad, nos supone una ayuda inmensa. En mi caso, además, quiero y tengo que ponerme al día con el inglés, ya que he visto que resulta imprescindible, desde las decenas de acrónimos hasta la inmensa mayoría de las páginas de ciber vienen en este idioma.
Como comentas al final de este artículo, que si necesitamos ayuda con el inglés te lo digamos, me permito molestarte y pedirte todo lo que puedas recomendarme al respecto.
Gracias anticipadas.
Déjame un par de días que recopile recursos para aprender inglés y te paso algunos por correo. De todos modos, me sería útil saber en qué parte del inglés vas más cojo, es decir, gramática, vocabulario, expresión oral, etc. Si pudieras darme alguna pista al respecto, me sería muy útil. Un saludo y gracias por leer el blog.