🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Los 7 mejores sitios para perfeccionar (legalmente) tus habilidades de hacker | 2023

Aquí encontrarás los mejores sitios para adentrarte en el mundo del hacking sin tener problemas legales en 2023. Esta es una compilación de los mejores sitios que he encontrado hasta ahora para mejorar tus habilidades de hacker

Introducción

El hacking es una habilidad peligrosa. Requiere enfoque y consideración cuidadosa de las posibles implicaciones. Si estás buscando vulnerabilidades, necesitarás conocer el alcance de la empresa que estás tratando de hackear, o incluso podría infringir la ley accidentalmente. Por ello, lo mejor es practicar antes de adentrarte en el mundo real. 

Aquí te mostramos una lista de sitios donde puedes obtener un conocimiento más completo del hacking.

1. bWAPP (Buggy Web Application)

bWAPP (‘Buggy Web Application’) es una aplicación web gratuita y de código abierto que tiene vulnerabilidades a propósito, y es una excelente aplicación para perfeccionar tus habilidades de hacker como principiante. Enseña algunas formas básicas de explotar vulnerabilidades, y te sugiero que la revises si no estás familiarizado con la búsqueda de vulnerabilidades. Ofrece más de 100 vulnerabilidades para realizar pruebas de penetración y muchas son del ‘OWASP Top 10’. Aquí hay algunas cosas sobre las que aprenderás:

2. OWASP Mutillidae II

Otro proyecto útil es el OWASP Mutillidae II, o simplemente ‘Mutillidae’. Escrita en PHP, esta es una aplicación web vulnerable de código abierto que se puede usar en Linux y Windows con un montón de diferentes tipos de servidores. Incluso viene preinstalada en un montón de diferentes distribuciones de Linux:

  • Metaexplotable 2
  • Samurai WTF
  • OWASP BWA

Presenta aproximadamente 40 vulnerabilidades, algunas del OWASP Top 10. Mutillidae es un excelente entorno donde los entusiastas de la ciberseguridad, los profesionales y los estudiantes pueden practicar el hacking web. 

3. HTB (Hack The Box)

Hack The Box es una colección de entornos de hacking de renombre mundial, con 500,000 hackers actualmente en la plataforma. Es una plataforma de prueba en línea que te permite crear diferentes ‘cajas’, o máquinas virtuales, para hackear a través de tu computadora o una computadora provista. Puedes completar todo tipo de tutoriales de hacking, con explicaciones fenomenales y funciones interactivas. Además, HTB ha puesto mucho énfasis en brindar a los usuarios la oportunidad de intercambiar ideas y experiencias con la comunidad.

HTB también organiza CTF (competencias Capture The Flag,) en su plataforma que son increíblemente populares. Llevan el sentido de comunidad aún más lejos en la plataforma y son una excelente manera de encontrar recursos en forma de compañeros de equipo experimentados.

4. HackThisSite

Este sitio está alojado públicamente en hackthissite.org y proporciona un conjunto interesante de temas del mundo real para explotar. Tiene cosas como sistemas de votación que puedes hackear, así como las vulnerabilidades P1 comunes y OWASP Top 10.

Características: 

  • Las aplicaciones realistas son mucho mejores que otros sitios
  • Información y laboratorios de informática forense
  • Consejos y trucos útiles de programación cuando se trata de ciberseguridad

5. CTFlearn

CTFlearn es otro sitio de gran prestigio para los hackers de nivel principiante e intermedio, y cuenta con más de 70,000 hackers en la plataforma. Es una excelente manera de comenzar a hackear y desarrollar tus habilidades, incluso si no son las más realistas para las recompensas de errores. Capture the Flag (CTF), una competencia popular en la comunidad de hackers, presenta desafíos que brindan a los usuarios la capacidad de actuar como atacante y defensor. Estos son excelentes recursos para aprender ciberseguridad en general, si no estás buscando sumergirte directamente en las recompensas de errores.

Características:

  • Web, ingeniería inversa, análisis forense y criptolaboratorios
  • Herramientas de programación y tutoriales.
  • Codificaciones criptográficas básicas como binario
  • Cifrados importantes y cómo reconocerlos

6. PicoCTF

PicoCTF es otro sitio para las competencias Capture The Flag, y es uno de los más grandes de la industria. Tienen una gran interfaz y el número de problemas es infinito. Va desde ‘nunca abrí una terminal en mi vida’ hasta ‘recompensas P1 con CSRF hasta adquisición de cuenta para SQLi‘. Es genial para cualquier persona en seguridad cibernética, y si solo estás buscando una manera de mejorar tus habilidades en general, este es uno de los sitios que debes visitar.

7. Defend The Web

Defend the Web es una plataforma de ciberseguridad interactiva que, al igual que PicoCTF, está diseñada para ofrecer desafíos que cubren una multitud de niveles de habilidad. Con más de 60 niveles de hacking y artículos que cubren una gran variedad de aspectos de ciberseguridad, seguramente encontrará algo interesante.

Las competencias CTF de Defend The Web fomentan una comunidad de más de 600,000 miembros donde pueden intercambiar conocimientos, discutir noticias recientes y compartir artículos.

Ya sea que estés comenzando en ciberseguridad o que hayas sido un profesional de la seguridad durante más de una década , los sitios web vulnerables diseñados para ser hackeados son una forma fenomenal de aprender sobre los nuevos avances tecnológicos .

La mayoría de estos sitios son gratuitos, y podemos recomendarlos para que inicies o perfecciones tus habilidades de hacker.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información