La brecha de habilidades en ciberseguridad está incrementando. Las compañías precisan profesionales de ciberseguridad para proteger las redes y sistemas. Entonces, ya bien sea que estés empezando en ciberseguridad o seas un experto, precisas trabajar continuamente para practicar y mejorar tus habilidades en hacking ético.
Crece la brecha en habilidades de ciberseguridad, pero también crece notablemente la cantidad de vulnerabilidades, vectores de ataque y técnicas. Las compañías deben comprobar que sus redes y sistemas estén protegidos y fuera de brechas que los atacantes puedan aprovechar para acceder y tener datos comprometidos.
Los hacker éticos , o personas que trabajen en los ya conocidos bugbounty en busca de recompensas por fallos de ciberseguridad, desempeñan un papel formidablemente valioso en la protección de los sistemas y las redes contra la vulnerabilidad de los actores y amenazas. el perfil de "Hacker" , representa en la actualidad, una de las profesiones más atractivas del panorama moderno y posiblemente, también una de las mejores remuneradas. Por ello, dado que los ciberdelincuentes continuamente hallan nuevas formas de ingresar a los sistemas y redes y desarrollan nuevas herramientas y técnicas, los hacker éticos, ya sea que sencillamente se este empezando en la ciberseguridad o trabajes como un hacker senior, se precisa continuamente practicar y mejorar las habilidades de hacking, de una forma mucho más intensa que en otros puestos.
Existen muchas formas de aprender hacking ético y pruebas de penetración, ya sea por medio de tutoriales online, vídeos de YouTube (Intentare traeros un post), cursos, libros de ciberseguridad, podcasts, etc ... todos sabemos que nada supera un buen enfoque práctico. Para los hackers, puede ser bastante difícil probar las habilidades legalmente, por lo que tener sitios diseñados ( Hacker Simulator ) para ser vulnerados y administrar un ambiente seguro para probar las habilidades en hacking, es una genial forma de mejorar desafiándonos continuamente a nosotros mismos.
Estos sitios, aplicaciones web ... que rebautizo como hacker simulator ( Como el juego 😆 ) , son frágiles por diseño ( de base ) y ofrecen un espacio para realizar hacking de una forma segura, siendo un terreno muy muy fértil para el auto-aprendizaje. Al ser empleados, podemos sentirnos cómodos al localizar vulnerabilidades, y mantener las habilidades en hacking limpias y actualizadas.
Hoy os traemos una lista de hacker simulators , sitios y aplicaciones vulnerables de forma deliberada para pruebas de penetración y formación en hacking ético. Máquinas virtuales, plataformas web e incluso algunas orientadas al juego.
Hack The Box
Uno de los mejores Hacker Simulator, Hack The Box ha conquistado a la comunidad. Ahora cuenta con más de quinientos mil hacker, estudiantes, profesionales de la ciberseguridad y jugadores de todo el mundo. Una plataforma de pentesting online, Hack The Box (HTB) nos deja probar nuestras habilidades de ciberseguridad (y pentesting), así cómo intercambiar ideas y experiencias con una increíble comunidad.
HTB contiene máquinas vulnerables de todos los niveles. Múltiples de sus retos se actualizan continuamente, algunos simulan escenarios del mundo real y otros se inclinan más cara los CTF. HTB también organiza CTF en su plataforma que son muy populares entre la comunidad de hackers, de la misma manera que los laboratorios dedicados libres , que pueden ser contratados para , por ejemplo, una universidad o un negocio. Actualmente, más de mil organizaciones ya usan esta función.
Aunque HTB tiene solo unos pocos años, su multitud de opciones y su extensa comunidad establecen su situación como uno de los Hacker Simulator principales para la comunidad.
bWAPP
Creado por Malik Messelem , bWAPP (abreviatura en ingles de "aplicación web con fallos") es posiblemente, dentro de los Hacker Simulator, una de las aplicaciones gratuitas y de código abierto más conocida, que, tal y como su nombre señala, esta creada de forma deliberada con vulnerabilidades. Es de los mejores, si no el mejor, con fallos deliberados para practicar y mejorar nuestras habilidades de hacking ético. Ya sea para un entusiasta de la ciberseguridad, un apasionado, un estudiante, un desarrollador o un profesional que sencillamente busca divertirse, este entorno, nos va a ayudar a efectuar y mejorar nuestras habilidades de hacking ético y pruebas de penetración en un entorno muy bueno.
Lo que hace que bWAPP sea único, es que ofrece más de cien vulnerabilidades y fallos de aplicaciones web derivados del ya conocidísimos Proyecto Top diez de OWASP.
Algunas de las vulnerabilidades son:
- Cross-site scripting (XSS), rastreo entre sitios (XST) y falsificación de peticiones entre sitios (CSRF)
- Ataques de Man in the Midle
- Falsificación de petición del lado del servidor (SSRF)
- Ataques DoS
- Inyecciones de SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header y SMTP y mucho más ...
bWAPP está construido en PHP y emplea una base de datos MySQL. Se puede alojar tanto en el sistema operativo Windows como en Linux: en Windows, puede alojarse en el servidor xampp y wamp, en Linux, Apache, e igualmente es genial para utilizar en Kali Linux.
Puedes descargarte bWAPP desde su web .
HackThisSite .org
Uno de los Hacker Simulator más elegidos por la comunidad de ciberseguridad, HackThisSite , o HTS, es un gran sitio de hacking, fundado por el conocido Jeremy Hammond y mantenido por la comunidad. Ofrece numerosos desafíos diferentes que contienen habilidades de hacking ético, tanto para principiantes como para profesionales de la ciberseguridad avanzados.
Los desafíos son divertidos y atractivos, con escenarios de la vida real y diferentes personajes. Cada desafío tiene un hilo en un foro donde puede discutirlo con otros miembros de la comunidad y ofrecer recursos para resolver el rompecabezas más rápidamente. En uno de los desafíos, hasta tienes la oportunidad de hackear un sistema de votación.
Algunos otros desafíos en HackThisSite son:
- CTFs realistas
- CTFs sobre aplicaciones
- CTFs de telefonía
- CTFs sobre análisis forense
- CTFs de programación y código
HackThisSite es un lugar agradable con una comunidad vibrante, donde, sin importar el nivel de habilidad, podrás encontrar una misión que te desafíe y te entretenga.
CTFlearn
CTFlearn es otra plataforma de hacking ético muy popular. CTF learn cuenta con más de 70 000 seguidores en todo el mundo que están allí para aprender, practicar y competir.
El nombre de la plataforma deriva de Capture The Flag (CTF), que es popular en la comunidad de hackers por su contenido y reputación como un desafío de ciberseguridad ideal para autoretarse, independientemente del nivel en el que estemos. CTFlearn también presenta desafíos y competencias que brindan a los usuarios la capacidad de actuar como atacante y defensor, algo imprescindible para prepararnos correctamente ( y me apunto otro post pendiente sobre red/blue/orange/purple team )
Diferentes laboratorios involucran numerosos temas de ciberseguridad que los usuarios pueden crear ellos mismos. Los desafíos se agrupan en categorías y se organizan por nivel de dificultad. Creo que en CTFLearn , tenemos algo más de variedad que en HackThisSite.
- CTFs Web
- CTFs de Ingeniería inversa
- CTFs sobre análisis forense
- CTFs de programación y código
- CTFs Binarios
- CTFs sobre Criptografia
- CTFs Misceláneos
DVIA
Un Hacker Simulator basado exclusivamente en una APP iOS. DVIA ( Damn Vulnerable iOS App ) es una aplicación móvil de iOS destinada a ayudar a los aficionados, profesionales y desarrolladores de ciberseguridad móvil a practicar sus pruebas de penetración. Recientemente se relanzó y está disponible de forma gratuita en GitHub.
DVIA contiene vulnerabilidades comunes de aplicaciones de iOS siguiendo los 10 principales riesgos móviles de OWASP. Está escrito en Swift, con todas las vulnerabilidades probadas hasta iOS 11, y necesita tener instalado Xcode (la mejor manera de instalarlo es usando Cydia Impactor).
Algunas de las vulnerabilidades con las que puedes jugar son:
- Suplantación de identidad
- Detección de jailbreak
- Depuración/Debugging
- Omisión de identificación táctil/cara
- Fuga de datos del canal lateral
- Criptografía
- Seguridad de la capa de red
- Aplicación de parches
Aunque DVIA es de código abierto, si no puede resolver un desafío, puede comprar las soluciones y donar para apoyar el proyecto DVIA. Un Hacker Simulator bastante único y específico.
Hellbound Hackers
Hellbound Hackers es una plataforma de ciberseguridad, que no solo ofrece desafíos prácticos, artículos, foros y una amplia gama de tutoriales de hacking, sino que también tiene una de las comunidades de hacking más grandes, con más de 100,000 miembros registrados.
En Hellbound Hackers, tienes la oportunidad de participar con desafíos cronometrados que requieren que encuentres una vulnerabilidad y una forma de reparar la misma. Aprender cómo los actores maliciosos ingresan a los sistemas también nos enseñará cómo defendernos de ellos.
Es ideal para principiantes, ya que ofrece algunos desafíos más simples que otras plataformas.
NOTA: Antes de sumergirte en Hellbound Hackers, debe estar bastante familiarizado con HTML, JS y PHP.
Google Gruyere
No es muy frecuente que veamos la combinación de queso y hacking, pero este sitio web se parece mucho al buen queso, lleno de agujeros. He de decir que utiliza código y diseño bastante "cursi" basado en el queso. Este Hacker Simulator de Google " Gruyere " es una excelente opción para los principiantes que desean sumergirse en la búsqueda y explotación de vulnerabilidades, pero también aprender a jugar en el otro lado y defenderse de las vulnerabilidades.
Gruyere está escrito en Python, con errores que no son específicos de Python, y ofrece una cantidad sustancial de vulnerabilidades de seguridad elegidas para adaptarse a los principiantes. Algunas de las vulnerabilidades son:
- Script entre sitios (XSS)
- Falsificación de solicitud entre sitios (XRF)
- Ejecución remota de código
- Ataques DoS
- Divulgación de información
Gruyere codelab ha dividido las vulnerabilidades en diferentes secciones, y en cada sección tendrá la tarea de encontrar esa vulnerabilidad. Usando hacking de caja blanca y negra, deberás encontrar y explotar los distintos errores.
Es necesario algún conocimiento previos, pero diría que esta es la mejor opción para los principiantes.
OWASP Mutillidae II
Uno de los Hacker Simulator de OWASP a considerar , OWASP Mutillidae II , más conocido simplemente como Mutillidae. Escrita en PHP, esta es una aplicación web vulnerable de código abierto que se puede usar en Linux y Windows usando servidores lamp, wamp y xampp.
Un punto importante es que viene preinstalado con Rapid7 Metasploitable 2, Samurai WTF y OWASP BWA para centrarnos en la busqueda. Para facilitar la instalación, ofrecen tutoriales para cada paso.
Creo que se ha quedado algo estancada, llegando al top ten de OWASP de 2017, y tal vez necesitaría una pequeña actualización, pero claro esta, quien mejor que OWASP para enseñarnos las principales amenazas.
OWASP WebGoat
Es el otro Hacker Simulator de OWASP, y una de las aplicaciones más usadas. WebGoat es una aplicación altamente insegura que proporciona un entorno de aprendizaje para a los fallos más comunes de las aplicaciones del lado del servidor. Está diseñado para ayudar a las personas a aprender sobre la ciberseguridad de las aplicaciones y practicar las habilidades de pentesting.
Cada lección nos brinda la oportunidad de aprender sobre un determinado problema de ciberseguridad y explotarlo en la propia aplicación. WebGoat está disponible para múltiples entornos.
Algunas de las vulnerabilidades y ataques explorados en WebGoat que he visto poco en otros Hacker Simulator son:
- Envenenamiento de caché
- inyección SQL
- Ataques de troyanos
- software espía
- Codificación Unicode
RootMe
Un Hacker Simulator de capacitación en ciberseguridad multilingüe, RootMe es un excelente lugar para probar y mejorar nuestras habilidades de hacking ético. Cuenta con más de 300 pruebas que se actualizan periódicamente y más de 50 entornos virtuales, todo para proporcionar un entorno realista. RootMe también tiene una comunidad grande de más de 200 0000 miembros.
Los diferentes temas cubiertos en Root Me incluyen:
- CTFs sobre Investigación OSINT
- Automatización
- CTFs de rotura de cifrados
- CTFs sobre Desafíos de la red
- inyección SQL
En este caso, el Hacker Simulator de RootMe, no es tan amigable para principiantes como algunas de las otras entradas del post, pero sin duda, se tiene que tener en cuenta. Entre las empresas que usan la plataforma , me alegra ver a 42 ;)
OverTheWire
Otro excelente lugar para divertirse y aprender, OverTheWire ofrece juegos de guerra y zonas de guerra para diferentes niveles de habilidad, aunque se inclina hacia conceptos de hacking más avanzados. Cada nivel presenta escenarios específicos, comienzas como "ladron" y te abres camino hasta hazañas más complejas.
Primero serás desafiado por juegos de guerra que cubren conceptos y habilidades básicos, luego continuas a diferentes escenarios e historias más complicadas. OverTheWire también tiene un lado competitivo, la zona de guerra, una red aislada que simula el Internet IPv4. Todos los dispositivos conectados son objetivos para ser pirateados, lo que te colocará en competencia con otros hackers.
Hacker Simulator
Todos las plataformas que hemos presentado en este posts son realmente "Simuladores de Hacker" , entornos hyperrealistas con multitud de escenarios de distintos niveles. Pero en realidad el nombre tal cual, hace referencia al nombre de un juego, que merece la pena ser incluido.
Una obra realmente buena, que mezcla Hacking , con el Gaming y algo de frikismo y criptomonedas. Esta disponible para distintas plataformas, como Steam y PC , y sobre la que estoy segurísimo que os gustará.
Disfruta aprendiendo
No solo estas, si no que hay multitud de plataformas para poder poner a prueba nuestras habilidades de hacking ético. Poder conocer cómo atacar las vulnerabilidades, nos dará una gran ventaja a la hora de poder abordar las mismas.
De cualquier forma y con la plataforma , juego o "Hacker Simulator" que prefiramos, siempre tener en cuenta, que el fundamento del aprendizaje, es que disfrutemos del camino, que disfrutemos aprendiendo.