Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Recopilación de wargames
Hace tiempo que hice una pequeña recopilación de ejercicios y juegos de estos temas. Unos son mejores que otros, algunos ni los he valorado más allá del vistazo general, pero los de esta lista me parecieron potables en su momento. Probablemente me deje muchos en el tintero, pero estos son los que recogí en su momento, para vuestro uso y disfrute. Y si conocéis alguno que esté bien, podéis incluirlo a la lista.
- 3chall (https://w3challs.com/): plataforma de test de penetración que permite montar entornos realistas. Tiene retos de forense, cracking, reversing, criptografía, programación y alguna cosilla más.
- CanYouHackIt (http://canyouhack.it/): formato de web con diferentes retos y sus respectivos puntos.
- CTF365 (https://ctf365.com/). Es de suscripción, pero tiene muy buena pinta: un entorno de ciberguerra realista donde puedes competir con otros jugadores, atacando y defendiendo.
- CTFtime (https://ctftime.org/). Este es un clásico. Es una base de datos que recoge eventos de CTF de todo el mundo y te permite buscar o crear equipos para participar en ellos.
- Exploit-exercises (https://exploit-exercises.com/): se parece a overthewire, te proporcionan retos con nombre propio, y su correspondiente escala de niveles. Solo que aquí todo va de explotar debilidades de configuración del sistema y técnicas de exploiting.
- EnigmaGroup (https://www.enigmagroup.org/). Típica web con retos de todo tipo, cubriendo los típicos exploits de OWASP Top 10 y en orden creciente de dificultad. Tiene su parte libre y su parte de pago.
- Hacking-lab (https://www.hacking-lab.com/index.html): Este es algo diferente. Te creas una cuenta, preparas virtualbox y al parecer te pasan un liveCD con el SO por defecto para resolver los retos y una dirección con la que conectarte por VPN, donde están los retos en sí.
- HackThis (https://www.hackthis.co.uk/). Web de retos de todo tipo, de dificultad creciente.
- HackThisSite (https://www.hackthissite.org/). Web de retos de todo tipo, de dificultad creciente.
- Hack.me (https://hack.me/). Este es diferente. Es una comunidad que permite montar y compartir una aplicación web vulnerable con motivos educacionales en una red aislada. Más que para CTF es para enseñar.
- HackerTest (http://www.hackertest.net/). Proporciona pistas y niveles secuenciales. Debes completar un nivel para poder acceder al siguiente.
- Hackr (https://www.hackr.org/). Esta web simula ser un terminal. No te da ninguna pista desde el comienzo. Debes usar los conocimientos genéricos y las pistas que vayas consiguiendo para avanzar.
- Hackxor (http://hackxor.sourceforge.net/cgi-bin/index.pl). Esta web es una máquina virtual descargable, tipo WebGoat, pero que dice añadir dificultad y realismo.
- Hallas of Valhalla (http://halls-of-valhalla.org/beta/challenges). Otra web con múltiples retos de diferentes características. Esta web lleva ya tiempo diciendo que está en beta, no sé qué tal estará.
- Hellboundhackers (https://www.hellboundhackers.org/). Clásica web de retos por puntos.
- Microcorruption (https://www.microcorruption.com/login). Ejercicios de reversing, donde simulas ser "el malo", que ha llegado al terminal que bloquea la caja fuerte. Gratuito y muy entretenido, con una escalada progresiva y un ranking mundial.
- Overthewire (http://overthewire.org/wargames/). Tiene varias líneas de retos, algunos web y otras de acceso remoto a una máquina donde te van proponiendo retos, con niveles muy biene escalados.
- Pwnable (http://pwnable.kr/): CTF que requiere de conocimiento de programación, ingeniería inversa, explotación de bus, criptografía y sistemas en general.
- RootMe (https://www.root-me.org/?lang=es). Sinceramente, no la he probado. Te obligan a registrarte antes de enseñarte nada. Pero se vende bien.
- SEEDLabs (http://www.cis.syr.edu/~wedu/seed/all_labs.html): esta es una web educativa, con máquinas virtuales para practicar lo que enseñan. La encontré de casualidad y me pareció muy apañá.
- Smashthestuck (http://smashthestack.org/): juegos de guerra que requieren de habilidades de explotación de vulnerabilidades.
- VulnHub (https://www.vulnhub.com/): una recopilación de máquinas virtuales vulnerables muy completa, en modelo tanto CTF como Boot2root. Suelen venir con walkthrough, que nunca viene mal cuando te quedas pillado. Esta web es perfecta para bajarte algo y practicar en local. Tienen de todo tipo de retos. Un compañero de curro sigue algunos walkthrough de la web http://www.hackingarticles.in/, donde resuelven algunas de estas máquinas virtuales.
ERROR 418 - I'M A TEAPOT
Etiquetado:
Accede o Regístrate para comentar.
Comentarios
He tenido la oportunidad de probar los últimos 3, los recomiendo ampliamente.
ERROR 418 - I'M A TEAPOT
Edito: Pues no me deja... ya no puedo editar mi post :F.
ERROR 418 - I'M A TEAPOT
ERROR 418 - I'M A TEAPOT
Gracias por los aportes o... todo lo contrario
https://cmdchallenge.com/
ERROR 418 - I'M A TEAPOT