Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

Recopilación de wargames

Hace tiempo que hice una pequeña recopilación de ejercicios y juegos de estos temas. Unos son mejores que otros, algunos ni los he valorado más allá del vistazo general, pero los de esta lista me parecieron potables en su momento. Probablemente me deje muchos en el tintero, pero estos son los que recogí en su momento, para vuestro uso y disfrute. Y si conocéis alguno que esté bien, podéis incluirlo a la lista.

  • 3chall (https://w3challs.com/): plataforma de test de penetración que permite montar entornos realistas. Tiene retos de forense, cracking, reversing, criptografía, programación y alguna cosilla más.
  • CanYouHackIt (http://canyouhack.it/): formato de web con diferentes retos y sus respectivos puntos. 
  • CTF365 (https://ctf365.com/). Es de suscripción, pero tiene muy buena pinta: un entorno de ciberguerra realista donde puedes competir con otros jugadores, atacando y defendiendo.
  • CTFtime (https://ctftime.org/). Este es un clásico. Es una base de datos que recoge eventos de CTF de todo el mundo y te permite buscar o crear equipos para participar en ellos. 
  • Exploit-exercises (https://exploit-exercises.com/): se parece a overthewire, te proporcionan retos con nombre propio, y su correspondiente escala de niveles. Solo que aquí todo va de explotar debilidades de configuración del sistema y técnicas de exploiting.
  • EnigmaGroup (https://www.enigmagroup.org/). Típica web con retos de todo tipo, cubriendo los típicos exploits de OWASP Top 10 y en orden creciente de dificultad. Tiene su parte libre y su parte de pago. 
  • Hacking-lab (https://www.hacking-lab.com/index.html): Este es algo diferente. Te creas una cuenta, preparas virtualbox y al parecer te pasan un liveCD con el SO por defecto para resolver los retos y una dirección con la que conectarte por VPN, donde están los retos en sí.
  • Hack.me (https://hack.me/). Este es diferente. Es una comunidad que permite montar y compartir una aplicación web vulnerable con motivos educacionales en una red aislada. Más que para CTF es para enseñar.
  • HackerTest (http://www.hackertest.net/). Proporciona pistas y niveles secuenciales. Debes completar un nivel para poder acceder al siguiente.
  • Hackr (https://www.hackr.org/). Esta web simula ser un terminal. No te da ninguna pista desde el comienzo. Debes usar los conocimientos genéricos y las pistas que vayas consiguiendo para avanzar.
  • Overthewire (http://overthewire.org/wargames/). Tiene varias líneas de retos, algunos web y otras de acceso remoto a una máquina donde te van proponiendo retos, con niveles muy biene escalados.
  • Pwnable (http://pwnable.kr/): CTF que requiere de conocimiento de programación, ingeniería inversa, explotación de bus, criptografía y sistemas en general.
  • Smashthestuck (http://smashthestack.org/): juegos de guerra que requieren de habilidades de explotación de vulnerabilidades.
  • VulnHub (https://www.vulnhub.com/): una recopilación de máquinas virtuales vulnerables muy completa, en modelo tanto CTF como Boot2root. Suelen venir con walkthrough, que nunca viene mal cuando te quedas pillado. Esta web es perfecta para bajarte algo y practicar en local. Tienen de todo tipo de retos. Un compañero de curro sigue algunos walkthrough de la web http://www.hackingarticles.in/, donde resuelven algunas de estas máquinas virtuales.

ERROR 418 - I'M A TEAPOT
Etiquetado:

Comentarios

Accede o Regístrate para comentar.