Plataformas

Existen diversas plataformas en las que realizar CTFs o explotar máquinas preparadas para ello y así aprender de forma práctica, que a mi parecer es la mejor forma de aprender en este campo.

Red Team

Yo he practicado, menos de lo que me gustaría, en diversas plataformas centradas en la seguridad ofensiva, aquí os dejo un listado de algunas de ellas:

• HackTheBox (HTB): https://www.hackthebox.com/

• TryHackMe (THM): https://tryhackme.com/

• VulnHub: https://www.vulnhub.com/

Proporcionan máquinas preparadas para practicar técnicas de explotación, dentro de un entorno controlado y con vulnerabilidades activas para ser aprovechadas.

Iré subiendo en el apartado de WRITEUPS guías sobre máquinas que haya conseguido completar.

Algunas de estas plataformas incluyen suscripciones de pago para poder practicar sin límites, ya que las cuentas gratuitas únicamente permiten realizar ciertas máquinas.

Blue Team

Además de estas plataformas para seguridad ofensiva, también existen algunas otras para seguridad defensiva, como podrían ser:

• CyberDefenders: https://cyberdefenders.org/

• LetsDefend: https://www.letsdefend.io/

Y si eres de a los que les gusta competir, también existen eventos o competiciones CTF organizadas a lo largo del año, como podrían ser la Academia Hacker de INCIBE y muchos más.

Purple Team

Y por último, os dejo una plataforma en la que hay cursos, un path con distintas dificultades e incluso una certificación para lo que sería una perfil mixto entre seguridad ofensiva y defensiva.

• CyberWarfare Labs: https://cyberwarfare.live/

Tienen formación en distintas ramas y organizado todo por paths según la rama y la dificultad.