Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Off Topic => Mensaje iniciado por: Misop en Enero 02, 2023, 06:59:22 PM

Título: ¿Canal aparte?
Publicado por: Misop en Enero 02, 2023, 06:59:22 PM
Hola.
He leido bastantes cosas en el foro, dado que soy nuevo, he tenido esto parado un tiempo y me he vuelto a meter,
queria preguntar si se puede colocar aqui en el foro un apartado de webs, por ejemplo donde la gente suba webs que encuentre gratuitas para encontrar libros de hacking o como he visto lo de los wargames paginas de ese estilo como hack the box, vulnhub etc, y subir un listado de paginas que sean para ir aprendiendo y actualizables.
Y respecto a las paginas estilo a hack the box si me recomendais algunas para aprender no conozco ninguna y quiero ponerme ya enserio con todo.
(ya se que en la web hay bastante contenido pero para ir desde el inicio, creo que podria servir para principiantes que busquen ese tipo de informacion)
Bueno Gracias por leerme y un saludo.
Título: Re: ¿Canal aparte?
Publicado por: Lautaro Villarreal Culic' en Enero 02, 2023, 09:07:31 PM
Hola Misop, que tal.
Te dejo un par :D

📌Alert to win - https://alf.nu/alert1 (https://alf.nu/alert1)
📌Attack-Defense - https://attackdefense.com (https://attackdefense.com)
📌Bancocn - https://bancocn.com (https://bancocn.com)

📌Certified Secure - https://www.certifiedsecure.com/frontpage (https://www.certifiedsecure.com/frontpage)
📌CMD Challenge - https://cmdchallenge.com (http://ttps://cmdchallenge.com)
📌CryptoHack - https://cryptohack.org/ (https://cryptohack.org/)

📌CTF Komodo Security - https://ctf.komodosec.com (https://ctf.komodosec.com)
📌Ctftime - https://ctftime.org/ (https://ctftime.org/)
📌Cyberdefenders - https://cyberdefenders.org/blueteam-ctf-challenges/ (https://cyberdefenders.org/blueteam-ctf-challenges/)

📌CyberSecLabs - https://www.cyberseclabs.co.uk/ (https://www.cyberseclabs.co.uk/)
📌EchoCTF - https://echoctf.red/ (https://echoctf.red/)
📌Explotation Education - https://exploit.education (https://exploit.education)

📌Google CTF - https://capturetheflag.withgoogle.com/ (https://capturetheflag.withgoogle.com/)
📌Hack The Box - https://www.hackthebox.com/ (https://www.hackthebox.com/)
📌Hackaflag BR - https://hackaflag.com.br/ (https://hackaflag.com.br/)

📌Hacker Security - https://capturetheflag.com.br/ (https://capturetheflag.com.br/)
📌Hacker101 - https://ctf.hacker101.com (https://ctf.hacker101.com)
📌Hacking-Lab - https://hacking-lab.com/ (https://hacking-lab.com/)

📌Hacksplaining - https://www.hacksplaining.com/lessons (https://www.hacksplaining.com/lessons)
📌Hackthis - https://www.hackthis.co.uk (https://www.hackthis.co.uk)

📌HackXpert - https://hackxpert.com/ (https://hackxpert.com/)
📌HSTRIKE - https://hstrike.com (https://hstrike.com)
📌ImmersiveLabs - https://immersivelabs.com (https://immersivelabs.com)

📌LetsDefend- https://letsdefend.io/ (https://letsdefend.io/)
📌NewbieContest - https://www.newbiecontest.org/ (https://www.newbiecontest.org/)
📌OSBOXES - http://www.osboxes.org/ (http://www.osboxes.org/)

📌OverTheWire - http://overthewire.org (http://overthewire.org)
📌Penetration Testing Practice Labs - https://www.amanhardikar.com/mindmaps/Practice.html (https://www.amanhardikar.com/mindmaps/Practice.html)
📌PentestIT LAB - https://lab.pentestit.ru (https://lab.pentestit.ru)

📌Pentestlab - https://pentesterlab.com (https://pentesterlab.com)
📌PicoCTF - https://picoctf.com (https://picoctf.com)
📌PortSwigger Web Security Academy - https://portswigger.net/web-security (https://portswigger.net/web-security)

📌Practical Pentest Labs - https://practicalpentestlabs.com/ (https://practicalpentestlabs.com/)
📌Pwn college - https://dojo.pwn.college/ (https://dojo.pwn.college/)
📌PWNABLE - https://pwnable.kr/play.php (https://pwnable.kr/play.php)

📌RangeForce - https://www.rangeforce.com/ (https://www.rangeforce.com/)
📌Root in Jail - http://rootinjail.com (http://rootinjail.com)
📌Root-Me - https://www.root-me.org (https://www.root-me.org)

📌SANS Challenger - https://www.sans.org/mlp/holiday-hack-challenge/ (https://www.sans.org/mlp/holiday-hack-challenge/)
📌SmashTheStack - http://www.smashthestack.org/wargames.html (http://www.smashthestack.org/wargames.html)
📌TCM Security - https://academy.tcm-sec.com/ (https://academy.tcm-sec.com/)

📌The Cryptopals Crypto Challenges - https://cryptopals.com (https://cryptopals.com)
📌Try Hack Me - https://tryhackme.com (https://tryhackme.com)
📌Vulnhub - https://www.vulnhub.com (https://www.vulnhub.com)

📌Vulnmachines https://vulnmachines.com/ (https://vulnmachines.com/)
📌W3Challs - https://w3challs.com (https://w3challs.com)
📌WeChall - http://www.wechall.net (http://www.wechall.net)
📌Zenk-Security - https://www.zenk-security.com/ (https://www.zenk-security.com/)
📌Webgoat - https://owasp.org/www-project-webgoat/ (https://owasp.org/www-project-webgoat/)

Personalmente siempre recomiendo arrancar por TryHackMe ya que tiene una curva de aprendizaje muy buena y es un servicio muy estable y rápido.

EDIT:
Recuerda que el concepto de "gratis" es ambiguo, son plataformas que ofrecen un servicio que requiere una infraestructura bastante heavy la cual no sale gratis mantener, por lo que posiblemente hayan rooms o CTFs de pago o que requieran algún tipo de suscripción mensual.
Personalmente es una gran inversión si te gusta una plataforma el pagar una membresía mensual de no más de 10 dólares por mes. A cambio recibirás una capacitación y conocimiento increíble.
De todas formas si no contas con esa capacidad, seguro que en el listado hay muchas rooms gratuitas a las que le podes sacar mucho provecho.

Saludos!
Título: Re: ¿Canal aparte?
Publicado por: Misop en Enero 03, 2023, 06:10:05 PM
Gracias por tu ayuda y aporte le voy a hechar un ojo por que no las conozco a ver que tal estan,
y ya que me has dicho lo de try hack me para empezar, la mirare junto con over the wire que he visto que se empieza por comandos de linux basicos, creo que para obtener destreza con los comando va bien tambien asi que vere lo que me has pasado.
Un Saludo
Título: Re:¿Canal aparte?
Publicado por: Dynamo_52 en Abril 10, 2024, 11:23:59 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola Misop, que tal.
Te dejo un par :D

📌Alert to win - https://alf.nu/alert1 (https://alf.nu/alert1)
📌Attack-Defense - https://attackdefense.com (https://attackdefense.com/)
📌Bancocn - https://bancocn.com (https://bancocn.com/)

📌Certified Secure - https://www.certifiedsecure.com/frontpage (https://www.certifiedsecure.com/frontpage)
📌CMD Challenge - https://cmdchallenge.com (http://ttps//cmdchallenge.com)
📌CryptoHack - https://cryptohack.org/ (https://cryptohack.org/)

📌CTF Komodo Security - https://ctf.komodosec.com (https://ctf.komodosec.com/)
📌Ctftime - https://ctftime.org/ (https://ctftime.org/)
📌Cyberdefenders - https://cyberdefenders.org/blueteam-ctf-challenges/ (https://cyberdefenders.org/blueteam-ctf-challenges/)

📌CyberSecLabs - https://www.cyberseclabs.co.uk/ (https://www.cyberseclabs.co.uk/)
📌EchoCTF - https://echoctf.red/ (https://echoctf.red/)
📌Explotation Education - https://exploit.education (https://exploit.education/)

📌Google CTF - https://capturetheflag.withgoogle.com/ (https://capturetheflag.withgoogle.com/)
📌Hack The Box - https://www.hackthebox.com/ (https://www.hackthebox.com/)
📌Hackaflag BR - https://hackaflag.com.br/ (https://hackaflag.com.br/)

📌Hacker Security - https://capturetheflag.com.br/ (https://capturetheflag.com.br/)
📌Hacker101 - https://ctf.hacker101.com (https://ctf.hacker101.com/)
📌Hacking-Lab - https://hacking-lab.com/ (https://hacking-lab.com/)

📌Hacksplaining - https://www.hacksplaining.com/lessons (https://www.hacksplaining.com/lessons)
📌Hackthis - https://www.hackthis.co.uk (https://www.hackthis.co.uk/)

📌HackXpert - https://hackxpert.com/ (https://hackxpert.com/)
📌HSTRIKE - https://hstrike.com (https://hstrike.com/)
📌ImmersiveLabs - https://immersivelabs.com (https://immersivelabs.com/)

📌LetsDefend- https://letsdefend.io/ (https://letsdefend.io/)
📌NewbieContest - https://www.newbiecontest.org/ (https://www.newbiecontest.org/)
📌OSBOXES - http://www.osboxes.org/ (http://www.osboxes.org/)

📌OverTheWire - http://overthewire.org (http://overthewire.org/)
📌Penetration Testing Practice Labs - https://www.amanhardikar.com/mindmaps/Practice.html (https://www.amanhardikar.com/mindmaps/Practice.html)
📌PentestIT LAB - https://lab.pentestit.ru (https://lab.pentestit.ru/)

📌Pentestlab - https://pentesterlab.com (https://pentesterlab.com/)
📌PicoCTF - https://picoctf.com (https://picoctf.com/)
📌PortSwigger Web Security Academy - https://portswigger.net/web-security (https://portswigger.net/web-security)

📌Practical Pentest Labs - https://practicalpentestlabs.com/ (https://practicalpentestlabs.com/)
📌Pwn college - https://dojo.pwn.college/ (https://dojo.pwn.college/)
📌PWNABLE - https://pwnable.kr/play.php (https://pwnable.kr/play.php)

📌RangeForce - https://www.rangeforce.com/ (https://www.rangeforce.com/)
📌Root in Jail - http://rootinjail.com (http://rootinjail.com/)
📌Root-Me - https://www.root-me.org (https://www.root-me.org/)

📌SANS Challenger - https://www.sans.org/mlp/holiday-hack-challenge/ (https://www.sans.org/mlp/holiday-hack-challenge/)
📌SmashTheStack - http://www.smashthestack.org/wargames.html (http://www.smashthestack.org/wargames.html)
📌TCM Security - https://academy.tcm-sec.com/ (https://academy.tcm-sec.com/)

📌The Cryptopals Crypto Challenges - https://cryptopals.com (https://cryptopals.com/)
📌Try Hack Me - https://tryhackme.com (https://tryhackme.com/)
📌Vulnhub - https://www.vulnhub.com (https://www.vulnhub.com/)

📌Vulnmachines https://vulnmachines.com/ (https://vulnmachines.com/)
📌W3Challs - https://w3challs.com (https://w3challs.com/)
📌WeChall - http://www.wechall.net (http://www.wechall.net/)
📌Zenk-Security - https://www.zenk-security.com/ (https://www.zenk-security.com/)
📌Webgoat - https://owasp.org/www-project-webgoat/ (https://owasp.org/www-project-webgoat/)

Personalmente siempre recomiendo arrancar por TryHackMe ya que tiene una curva de aprendizaje muy buena y es un servicio muy estable y rápido.

EDIT:
Recuerda que el concepto de "gratis" es ambiguo, son plataformas que ofrecen un servicio que requiere una infraestructura bastante heavy la cual no sale gratis mantener, por lo que posiblemente hayan rooms o CTFs de pago o que requieran algún tipo de suscripción mensual.
Personalmente es una gran inversión si te gusta una plataforma el pagar una membresía mensual de no más de 10 dólares por mes. A cambio recibirás una capacitación y conocimiento increíble.
De todas formas si no contas con esa capacidad, seguro que en el listado hay muchas rooms gratuitas a las que le podes sacar mucho provecho.

Saludos!

Excelente aporte. Voy a sumar algunas nuevas que surgieron hasta el momento

📌Hack My VM - https://hackmyvm.eu/dashboard/ (https://hackmyvm.eu/dashboard/)

📌VulNyx - https://vulnyx.com/ (https://vulnyx.com/)

Título: Re:¿Canal aparte?
Publicado por: Dynamo_52 en Abril 14, 2024, 07:31:18 PM
Dejo este link hacia LinkedIn donde el creador de contenido de YouTube "el pingüino de Mario" explica su proyecto para desplegar máquinas vulnerables.

 https://www.linkedin.com/posts/maalfer1_practicar-hacking-de-forma-gratuita-con-activity-7185334560065241090-3iuD?utm_source=share&utm_medium=member_ios (https://www.linkedin.com/posts/maalfer1_practicar-hacking-de-forma-gratuita-con-activity-7185334560065241090-3iuD?utm_source=share&utm_medium=member_ios)
Sólo texto | Texto con Imágenes