Conozca los sitios web existentes en el mercado para poder practicar sus habilidades sobre ciberseguridad o hacking y comprobar su nivel acerca de este ámbito.

Cada vez es más habitual leer, y en Prensa Social así las recogemos, noticias acerca de estafas o denuncias sobre problemas a través de Internet. Y es que están aflorando los ciberdelincuentes entre la sociedad. Por ello, muchas personas quieren formarse en cursos sobre ciberseguridad y hacking para protegerse de manera autónoma de estos ataques.

Ciberseguridad: ¿dónde practico mis habilidades?

Si tiene conocimientos sobre este ámbito, ya sean avanzados o esté aprendiendo en estos momentos, puede utilizar diferentes sitios web en los que se le permitirá practicar sus habilidades y comprobar su nivel sobre la ciberseguridad y el hacking.

Una pantalla de ordenador. / © Creative Commons

En esta publicación, le vamos a proponer muchas opciones disponibles para poder prosperar en este ámbito de la informática. Hay algunos aptos para todos los niveles y otros que requieren mayor conocimiento previo para poder sacar rendimiento al sitio web.

Opciones más conocidas

Dentro de las opciones más destacadas, podemos señalar: ‘CTF365’; ‘OverTheWire’; ‘Hacking-Lab’; ‘Pwnable.kr’; e ‘IO’. La primera, orientada para profesionales de seguridad perimetral, se basa en la construcción y defensa de los propios servidores con soluciones de ciberseguridad, mientras que lanzan ataques a los servidores de otros usuarios. Es posible crear una cuenta gratuita.

‘OverTheWire’: diseñado para personas de cualquier nivel de experiencia con soluciones de ciberseguridad

En tercer lugar, hablamos de ‘Hacking-Lab’. Este sitio web ofrece los desafíos del CTF (Desafío Europea para la Seguridad Cibernética) y alberga otros en los que cualquier usuario, sin importar su nivel, puede participar. Sólo necesita registrarse con una cuenta gratuita y configurar una VPN.

‘IO’: es un juego de guerra comunitario en el que se comparten conocimientos acerca de ciberseguridad, seguridad perimetral o IAVR, entre otros

De la misma manera, el espacio ‘Pwnable.kr’ se centra en los retos ‘pwn’, que son similares a CTF. Para utilizar esta página necesita tener conocimientos sobre programación informática o ingeniería inversa de manera previa. Existen cuatro niveles de habilidades: Toddler’s Bottle; Rookiss; Grotesque; y Hacker’s Secret.

El resto de sitios web disponibles

  • ‘Smash The Stack’: siete juegos de guerra (Amateria; Apfel; Blackbox; Blowfish; CTF logic y Tux) contra soluciones de ciberseguridad (desde vulnerabilidades estándar hasta retos de ingeniería inversa de malware).
  • ‘Microcorruption’: es un CTF de seguridad incorporado en el que tiene que hacer ingeniería inversa a dispositivos Lockitall de tipo candado electrónico. Ideal para personas que quieran introducirse en la seguridad perimetral.
  • ‘Reversing.kr’: 26 desafíos para poner a prueba sus capacidades de ingeniería inversa y soluciones de ciberseguridad.
  • ‘Hackthissite’: juegos de guerra con misiones de hacking contra soluciones de ciberseguridad (diferentes niveles).
  • ‘W3Challs’: es una plataforma que alberga diferentes retos de ciberseguridad (hacking; cracking; juegos de guerra; forense; Criptografía; esteganografía y programación) con varios niveles (fácil, medio, difícil).
  • ‘PWN0’: es una VPN que está enfocada en eliminar ‘pwn0bots’ u otros usuarios. El objetivo es sumar puntos mediante la obtención de la raíz en otros sistemas.
  • ‘Exploit Exercises’: ideal para aprender y practicar sobre escalada de privilegios, análisis de vulnerabilidad, explotar el desarrollo, depuración, ingeniería inversa, y las soluciones de seguridad cibernética en general.
  • ‘Ringzer0 Team Online CTF’: 234 desafíos, con niveles diferenciados por dificultad, en los que podrá probar sus habilidades sobre hacking y ciberseguridad (criptografía; análisis de malware; inyección SQL; o codificación Shell, entre otras).
  • ‘Hellbound Hackers’: alberga desafíos de explotación y retos web sobre parcheo de aplicaciones (evaluar un pequeño fragmento de código, la identificación de la código explotable y sugerir el código de parche).
  • ‘Try2Hack’: retos o desafíos, de varios niveles, orientados a las soluciones de ciberseguridad y seguridad perimetral para su entretenimiento
  • ‘Hack.me’: gran colección de aplicaciones web vulnerables para practicar sus habilidades de hacker ofensivos y seguridad perimetral.
  • ‘HackThis!!’: más de 50 niveles de hacking y seguridad perimetral
  • ‘Enigma Group’: más de 300 desafíos con un enfoque en las ‘Top 10 OWASP’ vulnerabilidades.
  • ‘Google Gruyere’: muestra las vulnerabilidades de las aplicaciones web, cómo pueden ser explotadas y cómo hay que defenderse contra estos ataques.
  • ‘Game of Hacks’: alberga una serie de fragmentos de código, estilo cuestionario de opción múltiple, y se debe identificar la vulnerabilidad del código correcto.
  • ‘Root Me’: más de 200 desafíos de hacking, soluciones de ciberseguridad y 50 entornos virtuales que le permitirán practicar sus habilidades de hacker a través de una variedad de escenarios.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí