50 sitios de CTF y pentesting para practicar tus habilidades de hacking y ciberseguridad

Como es normal en todas las áreas del conocimiento, también en el área de hacking ético la práctica hace al maestro. En la actualidad existen ya miles de hackers éticos analizando bases de datos, sitios web, aplicaciones móviles y otras implementaciones en busca de vulnerabilidades de seguridad que pueden ser explotadas, todo con el fin de notificar a los administradores y, en el mejor de los casos, obtener una recompensa.

La búsqueda de vulnerabilidades en la naturaleza es un trabajo que requiere de mucha práctica, por lo que para los investigadores de seguridad las plataformas y herramientas que les permiten desarrollar sus habilidades se han convertido en un recurso de gran utilidad, aunque vale la pena pensar acerca de las mejores herramientas disponibles.

En esta ocasión, los expertos en pentesting del Instituto Internacional de Seguridad Cibernética (IICS) presentan un listado con las mejores plataformas para la práctica y perfeccionamiento de las habilidades de hacking y prácticas Capture The Flag (CTF).

HACK THE BOX

Esta es una de las plataformas de pentesting más importantes del mundo, disponiendo de 127 sistemas vulnerables, 65 tareas CTF y múltiples implementaciones virtuales de AD hardcore.

Durante los más recientes años Hack The Box se ha convertido en una herramienta popular entre los expertos en pentesting, ya que presenta una interfaz web conveniente para la administración de instancias activas de máquinas virtuales, amplio soporte técnico y una lista de hosts vulnerables constantemente actualizada.

WEB-SECURITY ACADEMY

Esta es una plataforma desarrollada por los creadores de Burp Suite muy popular entre los cazadores de recompensas por vulnerabilidades.

OWASP JUICE SHOP

Esta es una aplicación web escrita en JavaScript con fines de entrenamiento en pentesting. Esta plataforma está llena de fallas de seguridad diseñadas para que los usuarios puedan explotarlas, como un método fantástico para la capacitación en ciberseguridad.

PENTESTERLAB

Esta es una plataforma que proporciona laboratorios en línea dedicados al despliegue de pruebas de penetración. Este sitio web ofrece una gran variedad de actividades gratuitas para todos los interesados en perfeccionar sus habilidades en pentesting.

ROOT-ME

Este sitio web le permite mejorar sus habilidades de hacking, con más de 200 ejercicios y 50 entornos virtuales.

VULNHUB

Esta es una gran biblioteca de máquinas virtuales que presenta un entorno con ejercicios de pentesting para todos los gustos y niveles de conocimiento.

TRYHACKME

Esta es una plataforma de reciente creación que permite a los entusiastas de la ciberseguridad familiarizarse con temas muy interesantes. A diferencia de otras plataformas de carácter autodidacta, TryHackMe emplea toda clase de técnicas para facilitar el aprendizaje, acompañado a los usuarios a lo largo de todo el proceso.

HACKER 101

Este es un sitio didáctico gratuito para cualquier entusiasta del hacking respaldada por la reconocida plataforma recompensas por vulnerabilidades HackerOne.

PENTESTIT LABORATORIES

Esta es una plataforma operada desde Rusia como un gran laboratorio de pentesting, lo que permite a los hackers éticos desarrollar sus habilidades de forma constante.

PENTESTER ACADEMY

A cambio de $249 USD al mes, los usuarios de esta plataforma pueden disponer de múltiples actividades prácticas para desarrollar sus habilidades como hackers éticos y expertos en pentesting.


ATTACK & DEFENSE

Con más de 2100 actividades de hacking los usuarios de Attack & Defense podrán desarrollar al 100% sus capacidades para el pentesting.

CTF ANTICHAT

Esta es una plataforma para completar tareas enfocadas en la explotación de vulnerabilidades e identificar indicadores de compromiso en los sistemas analizados.

AVATAO

Avatao cuenta con alrededor de 600 tareas y tutoriales, más de 10 idiomas y una base de datos de vulnerabilidades muy completa.

CAPTURE THE FLAG AT UCF

Un recurso con gran cantidad de tareas en varias áreas del pentesting.

EXPLOIT EDUCATION

Exploit Education proporciona muchos recursos que cualquiera puede utilizar para aprender sobre análisis de vulnerabilidades, desarrollo de exploits, pentesting, análisis binario y muchos otros problemas de ciberseguridad.

CSAW 365

Esta es una comunidad de expertos en ciberseguridad que permite compartir una gran cantidad de información útil para el hacking.

PRACTICAL PENTEST LABS

Este es un gran laboratorio de pentesting y explotación de fallas en sistemas Windows disponible para aquellos usuarios dispuestos a pagar $43 USD por mes.

HACK.ME

Hack.me es una gran colección de aplicaciones web vulnerables para poner en práctica sus habilidades de hacking. Todas las aplicaciones son proporcionadas por los miembros de la plataforma y cada una de ellas se puede iniciar en un entorno sandbox.

XSS GAME

Este es un programa de Google diseñado para practicar la búsqueda de vulnerabilidades XSS.

HACKERDOM

Esta plataforma fue desarrollada por los creadores de RuCtf y contiene una gran cantidad de material útil para los expertos en pentesting.

FORKBOMB

Este sitio web ruso contiene miles de tareas de hacking gratuitas y es altamente recomendable para los entusiastas del hacking ético y especialistas en pentesting.

FREEHACKQUEST

Otra gran opción didáctica para que los investigadores desarrollen sus habilidades.

HACKING-LAB

Una plataforma en línea para aprender sobre seguridad de redes y hacking ético. Los hackers podrán desarrollar sus habilidades forenses, de criptografía e ingeniería inversa.

ENIGMA GROUP

Enigma Group contiene más de 300 tareas de hacking con un enfoque en los 10 principales exploits de OWASP. El sitio tiene casi 48 mil miembros activos y organiza concursos Capture The Flag de forma semanal.

CTFLEARN

CTFlearn es una plataforma que permite a los entusiastas del hacking poner en práctica sus habilidades y competir con otros investigadores. Esta plataforma almacena un amplio conjunto de actividades gratuitas en toda clase de áreas.

CTF KOMODO

Komodo Consulting desarrolló una plataforma completamente enfocada en el hacking de aplicaciones, permitiendo a los investigadores ganar experiencia en el análisis de vulnerabilidades.

RINGZER0 TEAM ONLINE

RingZer0 Team Online CTF ofrece más de 200 desafíos que pondrán a prueba sus habilidades de hacking en múltiples áreas, desde criptografía, análisis de malware hasta inyección SQL y pentesting.

WECHALL

Este sitio web contiene alrededor de 61 sitios activos con tareas Capture The Flag divididos en múltiples niveles de dificultad.

HACK THIS SITE

Este es un sitio gratuito de juegos de guerra para que cualquier usuario pueda probar y mejorar sus habilidades de hacking, desde tareas básicas hasta complejos análisis. Este sitio web también incluye un foro para que los usuarios puedan compartir sus experiencias con la comunidad del hacking ético y pentesting.

W3CHALLS

W3Challs es una plataforma de aprendizaje multitarea organizada en una variedad de categorías, incluyendo hacking, juegos de guerra, análisis forense, criptografía, esteganografía y programación en múltiples lenguajes.

GAME OF HACKS

Game of Hacks muestra un conjunto de fragmentos de código en un cuestionario con múltiples opciones, entre las cuales los usuarios deberán identificar la vulnerabilidad correspondiente.

WEBGOAT PROJECT

Este sitio está especialmente enfocado en la formación de hackers éticos y expertos en pentesting. WebGoat es una herramienta multiplataforma que puede ser ejecutada en cualquier sistema operativo con Apache Tomcat y Java SDK.

SQLI LABS

Esta plataforma permite a los usuarios probar habilidades para trabajar con inyecciones SQL y cuenta con 65 tareas ordenadas según su nivel de dificultad.

PICOCTF

Este es un recurso muy interesante con una gran cantidad de tareas e instrucciones para los entusiastas del pentesting.

DEFEND THE WEB

Esta es una plataforma de seguridad interactiva donde los investigadores pueden mejorar sus habilidades de hacking. Defend the Web cuenta con más de 60 niveles de dificultad para desarrollar las más sofisticadas habilidades.

OVERTHEWIRE

Esta es la plataforma ideal para todos los interesados en el estudio teórico de la seguridad informática sin importar su nivel de experiencia.

Incluso los hackers principiantes pueden encontrar gran orientación para la resolución de cuestiones prácticas en OverTheWire.

PWNABLE.TW

Este es un sitio web de juegos de guerra para que los hackers y pentesters pongan a prueba sus habilidades.

COMMAND CHALLENGE

Una gran opción para desarrollar sus habilidades de hacking.

IO

Este es un juego de guerra de los creadores de netgarage.org, una comunidad donde personas de ideas afines comparten conocimientos sobre seguridad, inteligencia artificial, realidad virtual y más.

GOOGLE GRUYERE

Esa plataforma escrita en Python ofrece capacidades de pentesting y hacking de sombrero negro y sombrero blanco para que los expertos aprendan a pensar como investigadores y cibercriminales.

CTFTIME

Si bien CTFtime no es un sitio de hacking como los demás en esta lista, es un gran recurso para mantenerse al día con las competiciones de CTF que se llevan a cabo en todo el mundo.

MUTILLIDAE

Esta es una plataforma gratuita de código abierto para el pentesting de aplicaciones web. La aplicación se proporciona como una instancia de PHP / MySQL para auto-implementación.

DAMN VULNERABLE WEB APPLICATION

Esta plataforma resultará de gran ayuda para los profesionales de la seguridad que deseen probar sus habilidades en un entorno legal. Al igual que el ejemplo anterior, esta aplicación se proporciona como una instancia de PHP / MySQL para auto-implementación.

BWAPP

Esta es una aplicación web especializada de código abierto que contiene alrededor de 100 vulnerabilidades clasificadas según la metodología OWASP.

METASPLOITABLE 2

Metasploitable 2 es como un saco de boxeo para pentesters y programas como Metasploit y Nmap. Todos los puertos están abiertos y todas las vulnerabilidades conocidas están presentes en esta plataforma.

METASPLOITABLE 3

Esta es una una máquina virtual gratuita que permite a los usuarios simular ataques usando Metasploit. Esta es una de las herramientas favoritas de los especialistas en ciberseguridad.

THREATGEN: RED VS. BLUE

Una excelente plataforma para sumergirse en el mundo de los juegos de guerra y el hacking ético.

HACKNET

Hacknet es un simulador de hacking con una interfaz de terminal de computadora presentada en forma de un divertido juego de rol.

Bueno, creo que tenemos una larga lista para probar nuestras habilidades, elige el que más te agrade o funcione

NS

Queremos seguir creando cursos gratuitos en nuestro canal de YouTube. Solo te pedimos tu ayuda para crecer más. Suscríbete por favor. (Cursos, talleres y charlas gratis para ti).

Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Últimos artículos

a

Publicasciones relaciodadas