10 mejores recursos para practicar

Iniciado por d0r127, Diciembre 30, 2016, 08:55:11 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 30, 2016, 08:55:11 AM Ultima modificación: Diciembre 30, 2016, 09:02:57 AM por d0r127
Buenas queria compartir estos 10 sitios donde practicar hacking.

Pentestit

Este conjunto de laboratorios se destaca por su realismo: no son solo excelentes desafíos, sino que sus escenarios son muy similares a los que podemos encontrar en un entorno corporativo. En Pentestit la conexión se realiza a través de una VPN y está limitado de forma gratuita a algunos pocos niveles o vulnerabilidades. Sin embargo, si estás pensando en certificar algún curso de ethical hacking práctico o te dedicas a las auditorías de seguridad de manera profesional, quizá puedas invertir cierto dinero para reforzar tus conocimientos.


W3Challs

Bautizado por sus siglas provenientes de World Wide Web Challenges, este portal ofrece desde 2010 diversos desafíos con temáticas relacionadas a hacking, wargames, forense, criptografía y programación. Curiosamente, también te desafían a hackear su propio sitio, pero sin aplicar técnicas de fuerza bruta o Denegaciones de servicio. Soporta dos idiomas: inglés y francés.


Rootme

Este portal cuenta con más de 200 retos y 1650 soluciones para ponerte a prueba. Como se puede ver en la siguiente captura, podrás entrenarte en distintos desafíos de seguridad y en español, entre otros idiomas disponibles. Según los creadores de Rootme, ya han superado los 68.000 estudiantes y muchos de ellos participan diariamente de las comunidades formadas para cada tópico, por lo que podrán ser de gran ayuda.


OverTheWire

Posee múltiples escenarios como Bandit, Natas y Narnia, entre otros con distintos obstáculos. Algo que llama curiosamente la atención de OverTheWire es que si eres novato en este submundo de las auditorías de seguridad informática encontrarás varios escenarios diseñados para ti.


Hackthissite

Este sitio también te permite probar herramientas o conocimientos de hacking de manera gratuita y legal. Además, Hackthissite ofrece una comunidad activa en donde se desarrollan distintas temáticas relacionadas: hay desafíos de aplicaciones, programación, forense e inclusive de estenografía.


Hacking-Lab

Ofrece desafíos del tipo CTF desde su plataforma, en la que cualquiera puede participar; solo hace falta registrarse con una cuenta gratuita, configurar una VPN y comenzar a explorar lo que ofrecen. La meta de Hacking-Lab es aumentar la concientización hacia una mayor educación y ética en la seguridad de la información a través de distintos desafíos que abarcan informática forense, criptografía, ingeniería inversa y, por supuesto, hacking ético.


Exploit-exercises

Este portal provee cinco escenarios virtuales, documentación y desafíos que pueden utilizarse para aprender sobre explotación de vulnerabilidades. Testeando escalamiento de privilegios, análisis de vulnerabilidades, desarrollo de exploits, depuración e ingeniería inversa deberás avanzar sobre los desafíos que propone Exploit-exercises.


Hack This

Esta gran plataforma te permitirá sumar determinada cantidad de puntos resolviendo escenarios muy distintos y con un variable grado de dificultad. Además, en Hack This podrás encontrar artículos, foros y un chat para conseguir una cálida ayuda en caso de que lo necesites.


Enigma Group

Ya desde 2003 Enigma Group trabaja sobre la concientización de seguridad en aplicaciones web, por lo cual podrás probar todo tipo de vulnerabilidades del top ten de OWASP. Sin embargo, como ves en la siguiente imagen, existen muchos otros escenarios posibles. También encontrarás muchas guías de estudio y bases de datos de exploits o hashes.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Además de contener múltiples desafíos en bastas categorías, el portal No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te desafía a que puedas sociabilizar con otros colegas o curiosos que disfrutan tanto como tú de la seguridad informática.





fuente:welivesecurity.com

Wow! Gracias! Le echaré un buen vistazo a varios de esos sitios, tienen muy buena pinta! Tú has probado alguno? Alguna recomendación personal?

Muy buen aporte, hay algunos sitios que no conocia como enigma group , exploit-exercises, hacking lab y overthewire. Recomiendo personalmente canyouhack it, y root me. Sobre pentestit, el nivel es mas alto, y tb tiene la pega de que no es gratis, asi que como alternativa esta vulnhub
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP


Muy buena contribución @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Los entornos de práctica son una necesidad y una concreción indispensable de los marcos teóricos; y en mi caso, algunos de los que dejas no conocía.
Sería bueno, que los users fueran ampliando el elenco en el post. Os invito a compartir otros no mencionados y que puedan ser de utilidad.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

el gran No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
<h1>PerverthsO</h1>


muy buen aporte, por favor no olvides incluir vulnhub.... hay otros pero no los tengo a mano.


saludos.

Excelente recursos, manos a la obra!

Saludos,

realmente bueno yo tenia uno en android pero tienes que saber progrmaacion se llama hack3d pruebalo

Muy buenos aportes se ven algunos interesantes, gracias por compartir.