Plataformas para practicar hacking ético y pentesting (Parte II)

A la hora de querer aprender ciberseguridad y, sobre todo, hacking ético, hay que ir con mucho cuidado, debido a que no se puede practicar con cualquier activo, solo se debe practicar con activos de los cuales se cuente con completa autorización para ello, debido a esto, han surgido varias plataformas que nos permiten, tanto de forma online como de instalación local, practicar y mejorar nuestras skills en ciberseguridad.

Muchas de estas plataformas ya las tocamos en el artículo de Plataformas para practicar y aprender hacking ético sin embargo, estas no son las únicas plataformas existentes. En la actualidad existen cientos más, de entre ellas vamos a destacar otras que resultan de interés:

HackRocks

HackRocks es una plataforma integral de aprendizaje que es de origen español con más de 100 retos realistas, esta plataforma cuenta con una ventaja principal que resulta beneficiosa para muchas personas y es que al ser nativa de España, su contenido está en español, ya que el inglés para muchos puede ser una barrera a la hora de aprender ciberseguridad en este tipo de plataformas (aunque sí, es muy importante aprender inglés), aquí no hay esa barrera debido a que está 100% en español así que no hay excusas por aquí para no echarle un ojo.

OverTheWire

OverTheWire es una plataforma igualmente para practicar temas de ciberseguridad, aunque, su enfoque es algo distinto, en esta plataforma no hay máquinas para hackear como tal, sino que hay una serie de juegos (Wargames, como ellos le llaman) que se enfocan más en resolver un desafío corto en concreto, para acceder a cada desafío, usualmente se nos van a proporcionar unas credenciales con las que podremos acceder vía SSH al sistema en cuestión en el que se realice el juego, además de contar con muchas guías por si quieres consultarla antes, durante o después de resolver el juego en cuestión, no es una plataforma tan visualmente atractiva como HackTheBox, TryHackMe o HackRocks, pero es una plataforma con un enfoque distinto que vale la pena mirar.

HackMyVM

HackMyVM es una plataforma un tanto similar a VulnHub, pero mejor, actualmente tiene dos tipos de modalidades:

• Máquinas: En esta modalidad, digamos que es el VulnHub con las pilas puestas ¿por qué digo esto?, sencillamente porque en este caso el modelo es parecido a VulnHub, no necesitas pagar para acceder y las máquinas vulnerables con las que puedes practicar las debes descargar y virtualizar, hoy, cuentan con más de 140 máquinas con las que puedes practicar y mejorar tus skills.

• HMVLabs: En esta modalidad, es un laboratorio al que puedes acceder de forma remota vía SSH, es parecida en este caso a OverTheWire en la forma de acceso, sin embargo, su enfoque es crear varios “capítulos” donde los usuarios puedan aprender ciberseguridad.

Ten en cuenta que, como mencionamos antes, este es un proyecto completamente hecho sin ánimo de lucro, por lo que no deberás pagar nada para usar su material.

Mutillidae II

Mutillidae II es una plataforma bastante distinta a las que hemos visto anteriormente, básicamente trata de una plataforma que, debemos instalar de forma local, para ello haciendo uso de un servidor web como Apache y un sistema gestor de bases de datos como, por ejemplo, MySQL, aquí no está ese concepto de descargarte una máquina o conectarte de forma remota, solamente es una aplicación web que, al ponerla en marcha, tendremos un activo lleno de vulnerabilidades web con las que se puede practicar este tema, es importante resaltar que Mutillidae II no está orientada a temas de explotación en sistemas, hacking WiFi o temas de escalamiento de privilegios a nivel de sistemas operativos, está enfocada al 100% en temas de vulnerabilidades web.

Ten en cuenta que, Mutillidae II ya suele venir instalada en algunas máquinas vulnerables que se pueden conseguir por la red, lo cual facilita mucho de cara a su instalación, debido a que, solamente quedaría importar la máquina vulnerable en cuestión y ya tendríamos esta aplicación web vulnerable sin apenas ejecutar comandos, ahora, si quieres profundizar un poco más, puedes ver este artículo que trata sobre la instalación de Mutillidae II en un Ubuntu de forma manual.

Mutillidae II es una muy buena opción para iniciarse en temas de pentesting web, aunque, ten en cuenta que existen más plataformas de este estilo, una de ellas es DVWA, pero es tema de otro artículo, finalmente decirte que, Mutillidae II es open source y gratis, por lo que, podrás analizar el código con el que están hechas las vulnerabilidades y así entender qué es lo que ocurre por detrás en cada una de ellas.

Metasploitable

Metasploitable se ha convertido en la más clásica máquina virtual para practicar pentesting cuando recién se está empezando, básicamente es un sistema operativo lleno de fallos de seguridad, en el que puedes probar distintos métodos de explotación de vulnerabilidades y escalamiento de privilegios, al ser una máquina virtual, pasa lo mismo que con las máquinas de HackMyVM y VulnHub, se debe descargar y virtualizar para poder ser usada en local.

A día de hoy metasploitable cuenta con tres versiones, Metasploitable1, Metasploitable2 y Metasploitable3, la primera versión fue publicada hace casi 10 años y, la más reciente hace casi 5 años, por lo cual, entornos muy realistas no son, ya que, en auditorias reales, es poco probable que te encuentres sistemas completamente desactualizados y con vulnerabilidades por todas partes, pero cuando recién inicias, es un buen punto de partida, ya que te otorga esa “visión global” del pentesting, que no es solo nmap y metasploit, aunque claro, hacer uso de herramientas automatizadas o practicar de forma manual, ya queda de parte de cada usuario.

Metasploitable2

Metasploitable2 es la segunda versión de metasploitable (algo obvio ¿no?), básicamente la dinámica es la misma, descargar, virtualizar y practicar, las diferencias entre la primera versión y la segunda es que la segunda cuenta con muchos más servicios vulnerables, además que en la segunda ya se suelen incluir plataformas adicionales para practicar pentesting web como DVWA y Mutillidae II, que es lo que comentábamos antes, que puedes usar, por ejemplo, Mutillidae II sin instalarlo de forma manual, partiendo de sistemas virtualizados que ya lo traigan instalado por defecto.

Hoy en día, es más recomendable descargar y virtualizar metasploitable2 o, incluso, ya practicar con las últimas versiones de metasploitable que es metasploitable3 (tanto GNU/Linux como Windows), ya que tendrás más abanico de vulnerabilidades con las que practicar y seguir aprendiendo, que al final, es el objetivo de este tipo de plataformas.

Conclusión

Finalmente, decirte que, si te interesa el tema del hacking ético, estamos en el mejor momento para poder aprender técnicas de hacking de manera autodidacta y controlada. Antiguamente faltaban plataformas para practicar temas tan delicados legalmente como es el hacking, hoy en día sobran.

Si atacas un activo del cual no tienes autorización solo por “practicar”, además de que es un completo delito penado, es porque quieres, como te he dicho, hay muchas plataformas en las que puedes practicar e incluso mejorar tus habilidades en esta disciplina, así que sácales provecho y siempre actúa con ética, no eres mejor por “hackear” activos sin permiso, eres mejor si contribuyes a la mejora de la seguridad de los activos a través de tu conocimiento pero siempre con debida autorización.