Son muchas las personas que cada día se interesan por aprender seguridad informática y hacking. Personalmente opino que es complicado aprender únicamente en base a lecturas o videos, siendo (para mí) la mejor opción poner en práctica lo estudiado.
El problema viene a la hora de lanzarnos a dicha práctica, ya que probablemente usemos un target inadecuado y nos lleve a tener algún problema con las autoridades.
Por tanto, ¿Qué solución existe? Por suerte tenemos en internet gran cantidad de recursos para practicar en un entorno “real” de forma 100% legal. En este post vamos a ver algunas de ellas.
Web application pentesting
La temática principal sobre la que podemos encontrar más plataformas se basa en el pentesting de aplicaciones web, ya que la mayoría de estas se basan en las recomendaciones de OWASP (Open Web App Security Project) y tienen temas tan variados como HTMLi, XSS, SQLi, CSRF… además de distintos niveles de dificultad.
SQLi Labs
Esta distribución nos permite realizar inyecciones de SQL con un gran número de ejercicios y tipos de inyección con distintos niveles de complejidad. Ideal si eres de los que van poniendo ‘ o 1=1 cada vez que encuentras un parámetro por internet.
Cuenta con 75 niveles, y la instalación es tan simple como contar con un entorno LAMP y poner los archivos que descargamos desde el enlace.
ENLACE : https://github.com/Audi-1/sqli-labs
Multillidae
Con distintos niveles de seguridad como las anteriores, cuenta con pruebas basadas en las recomendaciones OWASP del 2007, 2010 y 2013 además de pruebas HTML, XML, o DDoS.
Se instala en un entorno LAMP, y dependiendo que vuestro entorno quizá tengáis que modificar el archivo .htaccess
ENLACE : http://sourceforge.net/projects/mutillidae/files/
Web security Dojo
Con forma de sistema operativo, este conjunto de aplicaciones web vulnerables corre bajo xubuntu y, además de traer las aplicaciones para probar, cuenta con una serie de herramientas para dichos fines. Viene en forma de ova y se arranca rápido en virtualbox.
ENLACE : https://www.mavensecurity.com/web_security_dojo/
La mejor forma de aprender hacking es usar alguna de estas herramientas... Click Para Twittear
DVWA
Basada en un entorno LAMP, cuenta con pruebas de RFI, XSS, SQLi, Fuerza bruta, CAPTCHA vulnerable, etc. Incluso nos permite configurar los niveles de dificultad de todas las pruebas. La instalación también resulta bastante sencilla al añadir los archivos a nuestro entorno y popular las tablas de la BBDD.
ENLACE : http://www.dvwa.co.uk/
WebGoat
No me queda muy claro de dónde viene eso de la “cabra web”, pero es obvio que este conjunto de ejercicios cuenta con una de las interfaces más cuidadas de todas. Además, a diferencia de las anteriores, no hace uso de máquina virtual o entorno LAMP, sino que corre bajo una aplicación java.
Cuenta con ejercicios similares a las anteriores, y alguno nuevo como Buffer overflows, tampering…
ENLACE : https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Bwapp
Otra de las suites de entrenamiento más conocidas es Bwapp. La abejita amarilla cuenta con diversas pruebas XSS, HTMLi, RFI, SQLi… Con sus múltiples niveles de seguridad, estoy seguro de que te harán pasar un buen rato e incluso puede que te den algún quebradero de cabeza para conseguir hackearlas todas.
ENLACE : http://www.itsecgames.com/
OWASP bricks
Este conjunto de herramientas se encuentran agrupadas en tres categorías de entrenamiento:
- Páginas de Login
- Subida de ficheros
- Páginas de contenido.
Dentro de cada categoría podemos encontrar diversas pruebas con varios niveles de dificultad.
Su instalación es muy simple, basta con ejecutar un entorno LAMP
ENLACE : https://www.owasp.org/index.php/OWASP_Bricks
Broken web Applications Project
Para terminar con las aplicaciones vulnerables nos encontramos con esta súper máquina virtual, preparada en VMWare. Cuenta con algunas de las distribuciones anteriormente vistas: CMSs vulnerables, versiones antiguas de WordPress o Joomla, aplicaciones de ejemplo como bancos o tiendas online y además con las típicas SQLi, XSS… Sin duda recomendable.
ENLACE : https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Otras herramientas interesantes para practicar…
http://insecurewebapp.sourceforge.net/main/index.html
http://sourceforge.net/projects/thebutterflytmp/?source=navbar
OS pentesting
En muchas ocasiones el desarrollador ha hecho todos los deberes y no podemos encontrar ninguna vulnerabilidad en la aplicación, pero… ¿Es igual de seguro el servidor?
Para entrenar con distintos sistemas operativos con vulnerabilidades o malas configuraciones tenemos las siguientes aplicaciones:
Metasploitable
Es sin duda la máquina por excelencia, no puedo decir mucho sobre ella que no se encuentre ya documentado por internet. Sin duda, el complemento perfecto si queremos practicar con metasploit, y jugar con todas las opciones.
ENLACE : http://sourceforge.net/projects/metasploitable/?source=recommended
Exploit Exercises
Es un conjunto de máquinas virtuales vulnerables con distintas temáticas como escalada de privilegios, análisis de vulnerabilidades, desarrollo, depuración, ingeniería inversa,…
ENLACE : https://exploit-exercises.com/
Otras…
http://sourceforge.net/projects/lampsecurity/
http://distrowatch.com/table.php?distribution=dvl
http://pwnos.com/
Android & iOS pentesting
Cada día más gente prescinde de sus ordenadores y entrega toda su información a los “Smartphones”, por tanto esta temática también cuenta con varios recursos para practicar.
http://securitycompass.github.io/AndroidLabs/index.html
https://code.google.com/p/owasp-igoat/
http://damnvulnerableiosapp.com/
https://www.owasp.org/index.php/OWASP_Security_Shepherd
http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx
En próximos post veremos cómo instalar y usar alguna de estas plataformas desde cero, pero si no quieres esperar puedes practicar directamente desde tu navegador en alguno de estos sitios (algunos puede que necesiten registro).
Además de eso, te recomiendo que busques CTFs (Capture The Flag) por la red en los que puedas participar solo o en equipo.
Online suites
http://www.gameofhacks.com/
http://io.smashthestack.org/
https://xss-game.appspot.com
http://google-gruyere.appspot.com/part1
http://vicnum.ciphertechs.com/
http://www.enigmagroup.org/
Si conocéis mas formas de practicar (De forma legal) no dudéis en dejar un comentario al final del post!