La práctica es fundamental para el dominio de un arte. La piratería es principalmente un arte, ya que se trata más de cómo usas las herramientas que conoces y menos de cuántas herramientas conoces. Si bien puede ser fácil tener una idea básica de qué se trata una determinada técnica durante las fases introductorias, sentirse cómodo con esa técnica es muy poco probable sin práctica práctica.
La mayoría de las habilidades de piratería ética se pueden practicar solo con una computadora decente y una conexión a Internet. Algunas de las habilidades pueden requerir hardware adicional como adaptadores y controladores. Por ejemplo, la piratería WiFi en una máquina virtual requerirá un adaptador WiFi externo. De manera similar, la piratería RFID requerirá un kit RFID apropiado con el escáner y las tarjetas de acceso.
Configurar un sistema para practicar requerirá la descarga e instalación de herramientas. Para configurar su laboratorio virtual para practicar la piratería ética, lea este artículo .
1. Laboratorios de la Academia de Seguridad Web de PortSwigger
Debes haber oído hablar de BurpSuite, la herramienta utilizada para las pruebas de penetración de aplicaciones web. Los desarrolladores de BurpSuite ahora brindan capacitación en línea gratuita sobre seguridad de aplicaciones web. La capacitación contiene tutoriales y laboratorios sobre casi todas las vulnerabilidades que se encuentran comúnmente en las aplicaciones web modernas. Una vez que sea lo suficientemente bueno, puede competir con otros para resolver un desafío recién agregado antes que los demás. Tienen un HOF para piratas informáticos expertos y ofrecen botín para los mejores.
HackTheBox es una colección de aplicaciones vulnerables llamadas «máquinas». Cada una de las máquinas es única y contiene un conjunto de vulnerabilidades, el pirata informático debe comprometerlo y obtener los privilegios necesarios. Lo bueno de HTB es que ya hay una gran cantidad de máquinas para practicar y hay tutoriales disponibles en caso de que se quede atascado. Se agregan nuevos regularmente que contienen las vulnerabilidades encontradas más recientemente. La versión gratuita ofrece acceso solo a máquinas «en vivo», las máquinas antiguas y los tutoriales están disponibles con una suscripción paga.
3. Hackear este sitio :
Este es muy famoso entre los piratas informáticos, probablemente porque su fundador fue arrestado por actividades cibernéticas ilegales. La fama negativa ha ayudado mucho en la comercialización de HackThisSite sin esfuerzos significativos. HackThisSite es versátil. Los desafíos de piratería en este sitio se denominan «misiones» y se clasifican como:
- Misiones básicas
- misiones realistas
- Misiones de aplicación
- Misiones de programación
- Misiones de phreaking telefónico
- misiones javascript
- misiones forenses
- Misiones externas
- Misiones Stego
- misiones irc
Como se cita en hackthissite.org, «Debes sintonizar el hacker clandestino e involucrarte en el proyecto».
4. PensterLab
Una de las mayores plataformas de seguridad de aplicaciones web, PnetesterLabs alberga tutoriales y laboratorios sobre una amplia gama de vulnerabilidades de la web. Pero su contenido de calidad cuesta más que una suma decente. Le recomendamos que siga consultando el sitio web para conocer las promociones, ya que los cursos se pueden obtener a tan solo el 25 % del precio original durante ciertos eventos promocionales. PentesterLab se ha ejercitado en XSS, SQLi, XXE, CSRF, vulnerabilidades relacionadas con SAML, fugas entre sitios y muchas más.
5. Los piratas informáticos HellBound
El nombre suena rudo, y el sitio vive a su nombre. Tiene artículos, tutoriales, desafíos de piratería y un foro. Puede practicar piratería web, seguimiento de correo electrónico, descifrado de software, desafíos de cifrado (que son desafíos de descifrado), esteganografía e incluso ingeniería social. Hell Bound Hackers ha estado bajo controversia por supuestamente distribuir «herramientas de piratería». Sin embargo, esta página en su sitio aclara que están proporcionando material relacionado con la seguridad de manera legal.
Prima:
Vulnhub es el centro de máquinas virtuales vulnerables. Indexa máquinas intencionalmente vulnerables creadas por expertos de diferentes lugares. Las máquinas virtuales vulnerables se pueden descargar y se pueden instalar en su plataforma de alojamiento de máquinas virtuales. VulnHub es popular debido a sus máquinas virtuales basadas en aplicaciones del mundo real y de alta calidad. VulnHub es diverso, ya que aloja máquinas virtuales basadas en aplicaciones web bancarias para CTF de nivel básico.
Publicación traducida automáticamente
Artículo escrito por awasthi7xenextt y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA