5 Excelentes herramientas gratuitas para aprender pentesting
Desde hace ya algunos días he estado buscando cursos y herramientas gratuitas para reforzar y poner en práctica las habilidades necesarias para realizar pentesting en entornos simulados y sin requerir de algún equipo potente para poder ejecutar equipos virtuales que muchas veces no se apegan a los entornos reales.
En este artículo trato de resumir los que son para mí, unos excelentes recursos de aprendizaje para aquellos que apenas se inician en este mundo y también para aquellos entusiastas que buscan mejorar sus habilidades.
Espero les guste la selección y si ustedes conocen alguna otra herramienta, no duden en dejar sus recomendaciones en la sección de comentarios.
1.- PentesterLabs
Esta página se basa en un track bien diseñado de ejercicios 100% prácticos que van desde la elevación de privilegios de forma local en un equipo Linux, hasta la explotación de vulnerabilidades remotas de servidores web.
Sólo es necesario suscribirse y descargar un par de herramientas para poder trabajar los ejercicios desde el mismo navegador.
La versión gratuita otorga acceso a ejercicios seleccionados, la de paga en cambio da acceso a todo un track de aprendizaje, además de otorgar "badges" o reconocimientos por cada módulo logrado dentro del curso, así como algunos CPE's para aquellos que necesiten renovar alguna certificación de seguridad.
2.- Hack The Box
Hack The box, es un sitio para aquellos que ya tienen un nivel de conocimientos algo avanzado para realizar pentest y gusten de los retos estilo "Capture the flag", este sitio es gratuito, sin embargo el primer reto que te presentan es poder conseguir el código de registro. ¿Podrás conseguirlo?
Sin lugar a dudas, muy recomendable, ya que a medida que avanzas en los retos, vas acumulando puntos y por supuesto incrementar tu "status" que puede ir desde un Script Kidie hasta un renombrado Hacker.
3.- Atenea
Atenea, tal y como lo describen en su sitio web, es una plataforma de desafíos de seguridad que abarcan temas como: Criptografía, Esteganografía, Forense, Exploiting, Reversing entre otros.
Esta página fue desarrollada por el CCN-CERT a finales del año pasado, los retos que presenta esta página pueden ser resueltos con herramientas online o con algunas utilerías del mismo S.O., cada reto otorga una cantidad de puntos al ser resuelto, mismos que se van sumando y podrás ver tu progreso frente a los entusiastas a nivel mundial.
4.- Vulnhub
Vulnhub, es un repositorio de máquinas virtuales para descargar (formato ISO) y que han formado parte de los retos estilo Capture the flag en varios foros/conferencias de seguridad en su mayoría.
Este repositorio es excelente para practicar el pentesting en aplicaciones web o simplemente tratar de vulnerar un determinado servidor para ganar el acceso al mismo.
A diferencia de las 3 recomendaciones anteriores, es necesario cargar estas máquinas en un entorno virtual que bien puede ser vmware o virtualbox.
5.- Hackme
Hackme es una página considerada para ser un repositorio de aplicaciones web vulnerables y que cualquier persona puede tener acceso a las mismas para probar sus habilidades de explotación tales como XSS, SQL Injection, SSRF, XPATH entre otras.
Es necesario registrarse para ejecutar los ejercicios disponibles online, aunque el servicio es 100% gratuito y con el único fin del aprendizaje.
Espero esta breve selección sea de su agrado y nuevamente si tienen alguna otra recomendación, no duden en ponerla en los comentarios de esta publicación.
Comentarios
Publicar un comentario
Si tienes algún comentario sobre esta publicación o alguna inquietud del tema expuesto por favor escribe tus comentarios.