Webs donde aprender a ser un hacker legalmente

Rate this post

Cualquier persona con habilidades y conocimientos propios de un hacker y que además se precie de ser uno con integridad, quizás quiera poner a prueba sus habilidades sin tener la necesidad de dañar a otra persona.

Pensando en ese tipo de hacker, en la web se han habilitado recursos donde de manera controlada y limitada se le brinda un entorno donde puede hackear, lo que le da la posibilidad de poner en práctica su conocimiento, continuar aprendiendo y al mismo tiempo hacerlo de manera legal y sin meterse en problemas.

Por otro lado, cualquier persona que se encuentre en el negocio de la ciberseguridad sabe que para triunfar en este campo, debe conocer, entender y comprender a su enemigo, que no es otro sino el hacker, o hacker de sombrero negro.

Si has tenido la oportunidad de ver la conocida serie de Tv, C.S.I Cyber, debes saber que existen 2 tipos de Hacker:

  • El Hacker de sombrero blanco: Son los llamados hacker éticos, la cual es legal, ya que su propósito es encontrar las vulnerabilidades de cualquier sistema informático para tratar de hacerlos más seguros.
  • El Hacker de sombrero negro: Al contrario de los anteriores, estos buscan las vulnerabilidades en los sistemas, para explotarlos y beneficiarse de ellos.

La filosofía del hacker ético y de la ciberseguridad, señala que cuando conoces a tu enemigo puedes proteger mejor el Cibermundo o mundo digital.

A continuación encontraras algunos sitios web donde puedes aprender a ser un hacker legalmente:

  • Google Gruyere 

Es un sitio web falso, el cual tiene muchas vulnerabilidades, que ha sido desarrollado por Google, como parte de su laboratorio que estudia los ataques para poder implementar defensas en aplicaciones web.

Está diseñado para personas que comienzan a aprender la seguridad de las aplicaciones, donde Google Gruyere probara sus habilidades dándole algunos desafíos a realizar. El código de la aplicación tiene múltiples errores de seguridad para que sean explotados. 

Google Gruyere tiene como objetivos:

  • Que aprendan como los hackers encuentran vulnerabilidades de seguridad.
  • Como los hackers explotan estas vulnerabilidades dentro de aplicaciones web.
  • Y que finalmente aprendan a cómo evitar que los hacker puedan encontrar y explotar esas vulnerabilidades.

Los desafíos que se encontraran mostraran áreas débiles en las cuales se dará una tarea a realizar.  Cuando te atascas en cualquier desafío, mostrará algunos consejos que serán de gran utilidad para que se avance en la dirección correcta, y si esto aun no ayuda se puede ver la solución, ejecutarla y al mismo tiempo estudiarla para comprender cómo llegar a la misma.

Para acceder a Google Gruyere ingresa a esta URL: 

http://google-gruyere.appspot.com

  • Hacking-Lab

Es una plataforma online de hacking ético, tanto para redes informáticas como para desafíos de seguridad, la cual busca el conseguir y adiestrar talentos en el área de la seguridad cibernética. El fin último de Hacking-Lab es hacer que más personas tomen conciencia hacia una mayor educación y ética en lo concerniente a la seguridad de la información.

Hacking-Lab ofrece desafíos CTF del tipo misión para el Desafío Europeo de Seguridad Cibernética que se realiza en países como Suiza, Austria, Reino Unido, España, Alemania, Rumania, ofreciendo además laboratorios de seguridad online OWASP TOP 10, los cuales son gratuitos.

Para acceder a Hacking-Lab ingresa a esta URL: 

https://www.hacking-lab.com/index.html

  • OverTheWire

Es un sitio que nos permite aprender y practicar conceptos fundamentales de seguridad informática a través  de juegos de guerra.  Los juegos de guerra son escenarios únicos de hackeo, a los que se le agrega un poco de historia para hacer más divertida las cosas y darle un poco de vida.

Cada uno de los conceptos que se encuentran en cada uno de los retos, se han aplicado en otras páginas que permiten descubrir vulnerabilidades y huecos en las aplicaciones, pero es interesante el planteamiento de OverTheWire al reforzar comandos que todo pentester debería dominar a la hora de poner en práctica una intrusión de sistemas.

Los pentester son las personas encargadas de ejecutar los test de penetración (pentesting) a un sistema con el fin de descubrir fallos de seguridad. OverTheWire entrega para cada reto guías de ayuda en caso de que se compliquen las cosas, los cuales tienen comandos, referencias y enlaces externos que serán de mucha utilidad.

La idea de OverTheWire no es enseñar a hackear como tal, ni a usar exploits, ni a escalar, ya que el fin que persigue es que cada quien mejore sus skills.

Para acceder a OverTheWireingresa a esta URL: 

https://overthewire.org/wargames

  • WebGoat

Es una aplicación intencionalmente vulnerable que brinda un entorno realista de aprendizaje y enseñanza, la cual a través de lecciones preparadas nos enseña sobre problemas complejos de seguridad en las aplicaciones. 

El principal inconveniente a que se enfrentan los programadores web al aprender cómo funcionan las técnicas de los hackers, con las que manejan las vulnerabilidades de cualquier sistema, es que a pesar de que hay una buena cantidad de información disponible, no hay un sitio donde hacer las pruebas legalmente.

WebGoat va dirigida a desarrolladores que tienen el deseo de aprender más sobre la seguridad de las aplicaciones web.  WebGoat es una fiel referencia de chivo expiatorio, donde incluso hasta el mejor programador puede cometer un error de seguridad. 

Esta no es nada más una aplicación vulnerable a propósito, es un proyecto que va mostrando cada una de las mayores amenazas que existen en la web, paso a paso, donde se aprenderá como ejecutar esas técnicas y ayudando a entender  porque fueron exitosas, para así poder ser capaces de detectarlas y contrarrestarlas en el futuro.

Para acceder a WebGoat ingresa a esta URL: 

http://webappsecmovies.sourceforge.net/webgoat

  • HackThis

HackThis es un sitio web de ciber entrenamiento legal, seguro y gratuito para todo aquel que quiera poner en práctica sus habilidades de hacker informático, diseñado para enseñar cómo se realizan hacks, volcados, entre otras cosas y cómo puede proteger su sitio web contra piratas informáticos, sin importar el que sea principiante o experimentado, siempre habrá algo que los ponga a prueba.

Puedes probar desde desafíos básicos hasta desafíos avanzados, los cuales se pueden completar dependiendo del nivel de habilidad del hacker.  Cuenta además con una categoría Real la cual cuenta con escenarios ficticios muy divertidos en los que se tendrá que piratear sitios web.

También dará pistas y cuenta con una página de consejos donde se puede interactuar con los miembros del foro para discutir sobre los puntos de atascamiento, pero ellos nunca darán la solución, ya que la idea es que el participante pueda llegar a ella por si mismo. 

Para acceder a HackThis ingresa a esta URL

https://defendtheweb.net/?hackthis

  • Cybrary

Si eres uno de los que desea entrenarse en ciberseguridad como un hacker de sombrero blanco, Cybrary es un gran recurso, siendo una plataforma de aprendizaje útil para cualquiera que quiera aprender un tema de seguridad cibernética de forma gratuita, cubriendo áreas como pruebas de penetración, la seguridad de Microsoft Server, evaluaciones de seguridad y una colección de cursos.

Este sitio incluye una amplia gama de recurso, como: recursos educativos, foros, laboratorios de práctica e incluso una bolsa de trabajo. Ya sea que esté comenzando a considerar una carrera de seguridad cibernética o ya estés en el ramo, Cibrary es una buena opción a considerar.

Para acceder a Cybrary ingresa a esta URL

http://www.cybrary.it

  • bWAPP

Es una aplicación Web la cual posee muchas vulnerabilidades, la cual ha sido diseñada deliberadamente de esa manera, para poder ayudar a desarrolladores, ingenieros de sistemas, estudiantes y todo aquel que quiera incursionar en la ciberseguridad a descubrir y prevenir esas debilidades en una web.

El saber cómo puedes hackear sitios web puede resultar útil, pero existen errores y vulnerabilidades que a veces se pasan por alto.  bWAPP cubre todas las principales vulnerabilidades web conocidas con su más de 60 errores web, incluidos todos los riesgos del proyecto OWASP Top 10.

Entre estas vulnerabilidades se incluyen:

  • Contaminación de parámetros HTTP y división de respuesta HTTP.
  • La manipulación de parámetros, el envenenamiento de cookies y el almacenamiento criptográfico inseguro.
  • Problemas de configuración: Man-in-the-Middle, archivo de políticas entre dominios, divulgaciones de información.
  • Autenticación, autorización y gestión de sesiones.
  • Vulnerabilidades de Heartbleed y HTML5 ClickJacking.

Para usuarios más avanzados, bWAPP también ofrece una VM Linux personalizada que viene preinstalada con bWAPP.

Para acceder a bWAPP ingresa a esta URL

http://www.itsecgames.com

  • Damn Vulnerable Web App 

Damn Vulnerable Web App es una aplicación web vulnerable la cual fue desarrollada en PHP/MySQL, la cual tiene como principal objetivo el ayudar a los profesionales en seguridad informática a realizar la evaluación de sus conocimientos y herramientas en un entorno legal.

De la misma manera busca ayudar a los desarrolladores web a comprender mejor aquellos procesos que buscan hacer seguras las aplicaciones web, prestando ayuda de esta manera a los estudiantes y profesores en el aprendizaje sobre seguridad en aplicaciones web, con un entorno controlado de clases.

Para acceder a Damn Vulnerable Web App ingresa a esta URL:

http://www.dvwa.co.uk/

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.