¿Quieres Hackear? Aprende practicando

} Tiempo de Lectura: 4 min

Son muchas las personas que cada día se interesan por aprender seguridad informática y hacking. Personalmente opino que es complicado aprender únicamente en base a lecturas o videos, siendo (para mí) la mejor opción poner en práctica lo estudiado.
El problema viene a la hora de lanzarnos a dicha práctica, ya que probablemente usemos un target inadecuado y nos lleve a tener algún problema con las autoridades.

Por tanto, ¿Qué solución existe? Por suerte tenemos en internet gran cantidad de recursos para practicar en un entorno “real” de forma 100% legal. En este post vamos a ver algunas de ellas.

Web application pentesting

La temática principal sobre la que podemos encontrar más plataformas se basa en el pentesting de aplicaciones web, ya que la mayoría de estas se basan en las recomendaciones de OWASP (Open Web App Security Project) y tienen temas tan variados como HTMLi, XSS, SQLi, CSRF… además de distintos niveles de dificultad.

 

Imagen sqlilabsSQLi Labs

Esta distribución nos permite realizar inyecciones de SQL con un gran número de ejercicios y tipos de inyección con distintos niveles de complejidad. Ideal si eres de los que van poniendo ‘ o 1=1 cada vez que encuentras un parámetro por internet.

Cuenta con 75 niveles, y la instalación es tan simple como contar con un entorno LAMP y poner los archivos que descargamos desde el enlace.

ENLACE : https://github.com/Audi-1/sqli-labs

 

Multillidae

Con distintos niveles de seguridad como las anteriores, cuenta con pruebas basadas en las recomendaciones OWASP del 2007, 2010 y 2013 además de pruebas HTML, XML, o DDoS.
Se instala en un entorno LAMP, y dependiendo que vuestro entorno quizá tengáis que modificar el archivo .htaccess
ENLACE : http://sourceforge.net/projects/mutillidae/files/

Web security Dojo

Con forma de sistema operativo, este conjunto de aplicaciones web vulnerables corre bajo xubuntu y, además de traer las aplicaciones para probar, cuenta con una serie de herramientas para dichos fines. Viene en forma de ova y se arranca rápido en virtualbox.
ENLACE : https://www.mavensecurity.com/web_security_dojo/

La mejor forma de aprender hacking es usar alguna de estas herramientas... Click Para Twittear
DVWA

Basada en un entorno LAMP, cuenta con pruebas de RFI, XSS, SQLi, Fuerza bruta, CAPTCHA vulnerable, etc. Incluso nos permite configurar los niveles de dificultad de todas las pruebas. La instalación también resulta bastante sencilla al añadir los archivos a nuestro entorno y popular las tablas de la BBDD.
ENLACE : http://www.dvwa.co.uk/

 

WebGoat

webgoat

No me queda muy claro de dónde viene eso de la “cabra web”, pero es obvio que este conjunto de ejercicios cuenta con una de las interfaces más cuidadas de todas. Además, a diferencia de las anteriores, no hace uso de máquina virtual o entorno LAMP, sino que corre bajo una aplicación java.

Cuenta con ejercicios similares a las anteriores, y alguno nuevo como Buffer overflows, tampering…
ENLACE : https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project


Bwapp

Otra de las suites de entrenamiento más conocidas es Bwapp. La abejita amarilla cuenta con diversas pruebas XSS, HTMLi, RFI, SQLi… Con sus múltiples niveles de seguridad, estoy seguro de que te harán pasar un buen rato e incluso puede que te den algún quebradero de cabeza para conseguir hackearlas todas.
ENLACE : http://www.itsecgames.com/

 

OWASP bricks

owasp bricks

Este conjunto de herramientas se encuentran agrupadas en tres categorías de entrenamiento:

  • Páginas de Login
  • Subida de ficheros
  • Páginas de contenido.

Dentro de cada categoría podemos encontrar diversas pruebas con varios niveles de dificultad.
Su instalación es muy simple, basta con ejecutar un entorno LAMP
ENLACE : https://www.owasp.org/index.php/OWASP_Bricks

 

OwaspBroken web Applications Project

Para terminar con las aplicaciones vulnerables nos encontramos con esta súper máquina virtual, preparada en VMWare. Cuenta con algunas de las distribuciones anteriormente vistas: CMSs vulnerables, versiones antiguas de WordPress o Joomla, aplicaciones de ejemplo como bancos o tiendas online y además con las típicas SQLi, XSS… Sin duda recomendable.

 

 

 

 

ENLACE : https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

Otras herramientas interesantes para practicar…

http://insecurewebapp.sourceforge.net/main/index.html
http://sourceforge.net/projects/thebutterflytmp/?source=navbar

 

OS pentesting

En muchas ocasiones el desarrollador ha hecho todos los deberes y no podemos encontrar ninguna vulnerabilidad en la aplicación, pero… ¿Es igual de seguro el servidor?
Para entrenar con distintos sistemas operativos con vulnerabilidades o malas configuraciones tenemos las siguientes aplicaciones:

Metasploitable

Es sin duda la máquina por excelencia, no puedo decir mucho sobre ella que no se encuentre ya documentado por internet. Sin duda, el complemento perfecto si queremos practicar con metasploit, y jugar con todas las opciones.
ENLACE : http://sourceforge.net/projects/metasploitable/?source=recommended

Imagen metasploitable
Exploit Exercises

Es un conjunto de máquinas virtuales vulnerables con distintas temáticas como escalada de privilegios, análisis de vulnerabilidades, desarrollo, depuración, ingeniería inversa,…
ENLACE : https://exploit-exercises.com/

Otras…
http://sourceforge.net/projects/lampsecurity/
http://distrowatch.com/table.php?distribution=dvl
http://pwnos.com/

 

Android & iOS pentesting

Cada día más gente prescinde de sus ordenadores y entrega toda su información a los “Smartphones”, por tanto esta temática también cuenta con varios recursos para practicar.
ios vulnerable app

http://securitycompass.github.io/AndroidLabs/index.html
https://code.google.com/p/owasp-igoat/
http://damnvulnerableiosapp.com/
https://www.owasp.org/index.php/OWASP_Security_Shepherd
http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx

 En próximos post veremos cómo instalar y usar alguna de estas plataformas desde cero, pero si no quieres esperar puedes practicar directamente desde tu navegador en alguno de estos sitios (algunos puede que necesiten registro).
Además de eso, te recomiendo que busques CTFs (Capture The Flag) por la red en los que puedas participar solo o en equipo.

 Online suites
http://www.gameofhacks.com/
http://io.smashthestack.org/
https://xss-game.appspot.com
http://google-gruyere.appspot.com/part1
http://vicnum.ciphertechs.com/
http://www.enigmagroup.org/

Si conocéis mas formas de practicar (De forma legal) no dudéis en dejar un comentario al final del post!

 

Compartir en RRSS

Subscribete al newsletter

Únete al newsletter para recibir las ultimas novedades del equipo.

You have Successfully Subscribed!

Uso de cookies / Cookie Advice

webmip utiliza cookies como el resto de webs. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR