Underc0de

Buenas queria compartir estos 10 sitios donde practicar hacking.


Este conjunto de laboratorios se destaca por su realismo: no son solo excelentes desafíos, sino que sus escenarios son muy similares a los que podemos encontrar en un entorno corporativo. En Pentestit la conexión se realiza a través de una VPN y está limitado de forma gratuita a algunos pocos niveles o vulnerabilidades. Sin embargo, si estás pensando en certificar algún curso de ethical hacking práctico o te dedicas a las auditorías de seguridad de manera profesional, quizá puedas invertir cierto dinero para reforzar tus conocimientos.



Bautizado por sus siglas provenientes de World Wide Web Challenges, este portal ofrece desde 2010 diversos desafíos con temáticas relacionadas a hacking, wargames, forense, criptografía y programación. Curiosamente, también te desafían a hackear su propio sitio, pero sin aplicar técnicas de fuerza bruta o Denegaciones de servicio. Soporta dos idiomas: inglés y francés.



Este portal cuenta con más de 200 retos y 1650 soluciones para ponerte a prueba. Como se puede ver en la siguiente captura, podrás entrenarte en distintos desafíos de seguridad y en español, entre otros idiomas disponibles. Según los creadores de Rootme, ya han superado los 68.000 estudiantes y muchos de ellos participan diariamente de las comunidades formadas para cada tópico, por lo que podrán ser de gran ayuda.



Posee múltiples escenarios como Bandit, Natas y Narnia, entre otros con distintos obstáculos. Algo que llama curiosamente la atención de OverTheWire es que si eres novato en este submundo de las auditorías de seguridad informática encontrarás varios escenarios diseñados para ti.



Este sitio también te permite probar herramientas o conocimientos de hacking de manera gratuita y legal. Además, Hackthissite ofrece una comunidad activa en donde se desarrollan distintas temáticas relacionadas: hay desafíos de aplicaciones, programación, forense e inclusive de estenografía.



Ofrece desafíos del tipo CTF desde su plataforma, en la que cualquiera puede participar; solo hace falta registrarse con una cuenta gratuita, configurar una VPN y comenzar a explorar lo que ofrecen. La meta de Hacking-Lab es aumentar la concientización hacia una mayor educación y ética en la seguridad de la información a través de distintos desafíos que abarcan informática forense, criptografía, ingeniería inversa y, por supuesto, hacking ético.



Este portal provee cinco escenarios virtuales, documentación y desafíos que pueden utilizarse para aprender sobre explotación de vulnerabilidades. Testeando escalamiento de privilegios, análisis de vulnerabilidades, desarrollo de exploits, depuración e ingeniería inversa deberás avanzar sobre los desafíos que propone Exploit-exercises.



Esta gran plataforma te permitirá sumar determinada cantidad de puntos resolviendo escenarios muy distintos y con un variable grado de dificultad. Además, en Hack This podrás encontrar artículos, foros y un chat para conseguir una cálida ayuda en caso de que lo necesites.



Ya desde 2003 Enigma Group trabaja sobre la concientización de seguridad en aplicaciones web, por lo cual podrás probar todo tipo de vulnerabilidades del top ten de OWASP. Sin embargo, como ves en la siguiente imagen, existen muchos otros escenarios posibles. También encontrarás muchas guías de estudio y bases de datos de exploits o hashes.



Además de contener múltiples desafíos en bastas categorías, el portal canyouhack.it te desafía a que puedas sociabilizar con otros colegas o curiosos que disfrutan tanto como tú de la seguridad informática.

---

fuente:welivesecurity.com

Wow! Gracias! Le echaré un buen vistazo a varios de esos sitios, tienen muy buena pinta! Tú has probado alguno? Alguna recomendación personal?

Muy buen aporte, hay algunos sitios que no conocia como enigma group , exploit-exercises, hacking lab y overthewire. Recomiendo personalmente canyouhack it, y root me. Sobre pentestit, el nivel es mas alto, y tb tiene la pega de que no es gratis, asi que como alternativa esta vulnhub

Muy buena contribución @d0r127 (https://underc0de.org/foro/index.php?action=profile;u=57269).

Los entornos de práctica son una necesidad y una concreción indispensable de los marcos teóricos; y en mi caso, algunos de los que dejas no conocía.
Sería bueno, que los users fueran ampliando el elenco en el post. Os invito a compartir otros no mencionados y que puedan ser de utilidad.

Saludos

Gabriela

el gran www.yashira.org, wow.sinfocol.org

http://pwnable.kr/

muy buen aporte, por favor no olvides incluir vulnhub.... hay otros pero no los tengo a mano.


saludos.

Excelente recursos, manos a la obra!

Saludos,

realmente bueno yo tenia uno en android pero tienes que saber progrmaacion se llama hack3d pruebalo

Muy buenos aportes se ven algunos interesantes, gracias por compartir.