Al igual que con cualquier otra actividad profesional, en el mundo del hacking ético la práctica hace al maestro. En la actualidad hay miles de hackers éticos analizando bases de datos, sitios web, aplicaciones móviles y otras implementaciones en busca de vulnerabilidades de seguridad que pudieran ser explotadas, todo con el fin de notificar a los administradores y, en el mejor de los casos, obtener una recompensa.

La búsqueda de vulnerabilidades en la naturaleza es un trabajo que requiere de mucha práctica, por lo que para los investigadores de seguridad las plataformas y herramientas que les permiten desarrollar sus habilidades se han convertido en un recurso de gran utilidad, aunque vale la pena pensar acerca de las mejores herramientas disponibles.

En esta ocasión, los expertos en pentesting del Instituto Internacional de Seguridad Cibernética (IICS) presentan un listado con las mejores plataformas para la práctica y perfeccionamiento de las habilidades de hacking y prácticas Capture The Flag (CTF). 

WEB-SECURITY ACADEMY

Esta es una plataforma desarrollada por los creadores de Burp Suite muy popular entre los cazadores de recompensas por vulnerabilidades.

OWASP JUICE SHOP

Esta es una aplicación web escrita en JavaScript con fines de entrenamiento en pentesting. Esta plataforma está llena de fallas de seguridad diseñadas para que los usuarios puedan explotarlas, como un método fantástico para la capacitación en ciberseguridad.

HACK THE BOX

Esta es una de las plataformas de pentesting más importantes del mundo, disponiendo de 127 sistemas vulnerables, 65 tareas CTF y múltiples implementaciones virtuales de AD hardcore.

Durante los más recientes años Hack The Box se ha convertido en una herramienta popular entre los expertos en pentesting, ya que presenta una interfaz web conveniente para la administración de instancias activas de máquinas virtuales, amplio soporte técnico y una lista de hosts vulnerables constantemente actualizada. 

PENTESTERLAB

Esta es una plataforma que proporciona laboratorios en línea dedicados al despliegue de pruebas de penetración. Este sitio web ofrece una gran variedad de actividades gratuitas para todos los interesados en perfeccionar sus habilidades en pentesting.

ROOT-ME

Este sitio web le permite mejorar sus habilidades de hacking, con más de 200 ejercicios y 50 entornos virtuales.

VULNHUB

Esta es una gran biblioteca de máquinas virtuales que presenta un entorno con ejercicios de pentesting para todos los gustos y niveles de conocimiento.

TRYHACKME

Esta es una plataforma de reciente creación que permite a los entusiastas de la ciberseguridad familiarizarse con temas muy interesantes. A diferencia de otras plataformas de carácter autodidacta, TryHackMe emplea toda clase de técnicas para facilitar el aprendizaje, acompañado a los usuarios a lo largo de todo el proceso.

HACKER 101

Este es un sitio didáctico gratuito para cualquier entusiasta del hacking respaldada por la reconocida plataforma recompensas por vulnerabilidades HackerOne.

PENTESTIT LABORATORIES

Esta es una plataforma operada desde Rusia como un gran laboratorio de pentesting, lo que permite a los hackers éticos desarrollar sus habilidades de forma constante.

PENTESTER ACADEMY

A cambio de $249 USD al mes, los usuarios de esta plataforma pueden disponer de múltiples actividades prácticas para desarrollar sus habilidades como hackers éticos y expertos en pentesting.

ATTACK & DEFENSE

Con más de 2100 actividades de hacking los usuarios de Attack & Defense podrán desarrollar al 100% sus capacidades para el pentesting.

CTF ANTICHAT

Esta es una plataforma para completar tareas enfocadas en la explotación de vulnerabilidades e identificar indicadores de compromiso en los sistemas analizados.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).