Sin lugar a dudas, la iniciación al sector de Hacking o Pentesting es una tarea muy complicada por la cantidad de conceptos que deben asimilarse. Pero la parte más importante, como en todo campo, es poner en práctica lo aprendido. Para ello existen páginas web donde se nos proporcionan entornos controlados donde podemos llevar nuestros conocimientos al límite mediante desafíos. Los más conocidos son los de tipo capturar la bandera (CTF) o wargames. Muchas de estas plataformas nos ofrecen estos servicios o parte de ellos mediante una subscripción mensual, lo cual puede echar para atrás si eres
alguien que está empezando en el "mundillo" del hacking y no sabes realmente qué vas a encontrarte. Y es por ello de agradecer que contemos con una alternativa relativamente joven como puede ser hackmyvm.eu
# ¿Qué es HackMyVM?
HackMyVM es una plataforma que ofrece un entorno de entrenamiento y aprendizaje sobre conceptos de seguridad informática totalmente gratuito.
En ella podremos encontrar máquinas virtuales con ciertas vulnerabilidades totalmente diferentes entre ellas, en las que se pueden llegar a aprender conceptos tales como exploits, cifrados, cross-site scripting, ingeniería inversa, inyecciones SQL, inyección de código, etc...
Estamos hablando de una cantidad a día de hoy de 135 máquinas a nuestra disposición, por lo que nada tiene que envidiar a otras plataformas del sector.
Algo a destacar es que estas máquinas, las cuales van apareciendo continuamente, son creadas por los propios usuarios. Lo que hace que se forme una gran comunidad y un muy buen ambiente.
Y, por otro lado, contamos con el apartado HMVLabs, en las que de vez en cuando van apareciendo nuevos capítulos de desafíos en forma de wargame.
Por lo tanto, en estos no es necesario descargar nada. Simplemente nos conectamos siguiendo las instrucciones mediante SSH.
Una magnífica manera de empezar en el mundo de la seguridad informática sin complicarse demasiado.
# ¿Cómo empezar?
Cuando accedemos por primera vez a la plataforma para registrarnos, nos puede sorprender un detalle y es que únicamente necesitamos un usuario y contraseña. No es necesario introducir un correo electrónico o teléfono. Lo que es de agradecer.
Una vez registrados en la plataforma encontraremos en la parte superior varias opciones, una de ellas son las máquinas y el apartado HMVLabs que comentábamos anteriormente.
Si accedemos al apartado de las máquinas veremos que tienen diferente grado de dificultad. Tenemos dificultad fácil, media o difícil. Hay que tener en cuenta que es algo orientativo, ya que la dificultad varía segun el conocimiento y destreza de cada persona. Aun así, es útil saber, que contamos con writeups o redacciones de usuarios que ya han completado la máquina y nos explican cómo podemos saltar esos pasos en los que nos quedamos atascados. Por cada máquina que logremos completar conseguiremos una cantidad de puntos que nos hará subir en los rankings.
Por otro lado, si accedemos al apartado HMVLabs veremos que actualmente hay un capítulo disponible (Venus). En él podremos practicar retos relacionados con seguridad, cifrado, uso de comandos, etc. en sistemas Linux.
# Trofeos
Conforme vamos participando en la comunidad, ya sea vulnerando máquinas o creándolas, podremos conseguir trofeos.
También contamos con trofeos por escribir writeups, encontrar fallos en la plataforma, terminar el mes en número 1 del ranking, etc...
# Conclusión
Si todavía no estás registrado en HMV, sin duda te estás perdiendo una gran oportunidad. Tanto de aprender mediante máquinas y CTF's, como de participar en una gran comunidad ya sea conversando por el Discord de HackMyVM, vulnerando máquinas, creándolas, dando ideas para mejorar, creando writeups..
¡Te esperamos!
Contribución gracias a @bitc0de.
Si tú también tienes un sitio nuevo y quieres que lo recomendemos o quieres contribuir en este blog con tu propio post no lo dudes y contáctanos!
Hace unos días publiqué una entrevista en exclusiva al creador de la web, por si queréis echarle un vistazo:
ResponderEliminarhttps://victorhckinthefreeworld.com/2021/12/01/aprende-sobre-seguridad-informatica-hacking-pentesting-con-retos-ctf-en-hackmyvm/
Saludos!