Ideas y consejos para empezar en el mundillo del Hacking
Como a muchos de vosotros(as) supongo que os gustará saber cómo empezar y aprender en el mundo del Hacking en este artículo os daré una serie de ideas que os podrían venir muy bien para iniciaros en este mundillo.
Antes de nada, me gustaría empezar definiendo qué es el Hacking. Lo podríamos definir como:
"Una práctica en la que una o varias personas utilizan su conocimiento en informática para acceder a sistemas, redes o dispositivos, de manera autorizada o no, con el objetivo de identificar vulnerabilidades de seguridad y/o buscar formas de mejorar la protección contra las diferentes amenazas."A menudo, esta actividad, se suele asociar con actividades maliciosas, como el robo de datos, la manipulación de sistemas, el fraude y el espionaje.
Hay diferentes tipos de hacking, al igual que hay diferentes tipos de hackers. En este artículo nos centraremos en el Ethical Hacking, es decir la actividad realizada con fines correctos.
"El Ethical Hacking es la actividad en la que una o varias personas con habilidades en informática intentan descubrir vulnerabilidades en los sistemas con el fin de mejorar su seguridad. Se realiza de manera legal y con el permiso del propietario del sistema, a diferencia de otros tipos de actividades intrusivas que son ilegales y se convierten en actos propios de delincuentes."
Los hackers éticos suelen trabajar en empresas especializadas en seguridad informática, consultoras, o bien de manera independiente.
Entre las técnicas que se utilizan, podemos encontrar el escaneo de puertos y servicios, la explotación de vulnerabilidades, el análisis de código fuente, la escalada de privilegios, movimientos laterales, ingeniería inversa, etc. Estas técnicas pueden llevarse a cabo de manera manual o mediante el uso de herramientas automatizadas.
Para empezar, recomiendo tener unos conocimientos mínimos sobre algunos conceptos, como por ejemplo:
Redes:
- Modelo OSI y TCP/IP (entender estos dos modelos, qué tipos de IPs hay (IPv4,IPv6, privada, pública).
- Qué es un protocolo, diferencia entre los protocolos TCP y UDP).
- Configuración de direcciones IP de forma manual, automática.
- Tipos de redes (LAN, WAN, MAN, etc),
- Qué es una MAC Address, para qué sirve, controles de acceso (acls).
Un buen inicio podría ser el gestionar el router de casa utilizando las diferentes funcionalidades como, por ejemplo, filtrar por MAC Address, abrir puertos (port forwarding), NAT.
- Firewall, módulos IDS, IPS, etc
- WAF y lista blanca
Sistemas Operativos
- Utilizar una máquina virtual con VMware o VirtualBox y configurar las más diferentes tipos de red (nat, bridge).
- Manejar Sistemas Linux y Bash
- Utilizar Sistemas Windows y Powershell
- Familiarizarse con alguna distro de Linux para pentesting como Kali Linux, Parrot, BlackArch Linux, etc.
Programación
- Familiarizarse con lenguajes como Java, Python, Javascript y HTML
- Codificar pequeños scripts
- Leer sobre Desarrollo Seguro
Análisis de Seguridad
- Conocer sobre los tipos de test de seguridad que existen (test de intrusión, phishing, ingeniería social, DoS, etc.).
- Qué es una vulnerabilidad.
- Qué es un exploit (0 -DAY), qué es un payload y cuál es la diferencia.
- Aprender que es OWASP y su famoso TOP 10.
- Qué es Nmap, como utilizarlo.
- Conocer las herramientas más usadas de hacking (Metasploit, Hydra, JohntheRipper, Hashcat, Nessus, Nikto, Burpsuite, SQLMAP, OWASP ZAP, etc).
- Aprender a usar operadores como Google Dorks.
- Utilizar plataformas para ejercitarse como Hack The Box, DVWA, entre otras
¿Cómo podríamos aprender todo esto? con mucha lectura y práctica.
Os dejo los siguientes enlaces a las diferentes plataformas y recursos para que os sirvan de ayuda:
Try Hack Me:
Attack-Defense:
alert to win:
CMD Challenge:
Exploration Education:
Google CTF:
HackTheBox:
Defendtheweb:
Hacksplaining:
Hacker101:
Hacker Security:
Hacking-Lab:
HSTRIKE:
ImmersiveLabs:
NewbieContest:
OverTheWire:
Practical Pentest Labs:
Pentestlab:
Penetration Testing Practice Labs:
PentestIT LAB:
PicoCTF:
PWNABLE:
Root-Me:
SANS Challenger:
SmashTheStack:
The Cryptopals Crypto Challenges:
Vulnhub:
W3Challs:
WeChall:
HackerRank:
kaggle:
Zenk-Security:
HackThis:
Acunetix (Art shopping PHP):
Acunetix (Forum ASP):
Alert to win:
Attack-Defense:
Badstore:
Bancocn:
Boggelt:
bWAPP:
Cenzic CrackMeBank:
Certified Secure:
CMD Challenge:
CryptoHack:
CTF Komodo Security:
Ctftime:
Cyberdefenders:
CyberSecLabs:
Damn Vulnerable iOS App (DVIA):
Damn Vulnerable Web Application (DVWA):
Damn Vulnerable Web Services DVWS (PHP):
EchoCTF:
EnigmaGroup:
ExploitMe Mobile Android Labs:
Explotation Education:
Google CTF:
Google Gruyere:
Hack this site:
Hack.me:
Hackaflag BR:
Hackdemic:
Hacker Security:
Hacker101:
Hacking-Lab:
Hacksplaining:
HackTheBox:
Hackthis:
Hackxor:
HackXpert:
Hellbound hackers:
HP/SpiDynamics Free Bank Online:
HSTRIKE:
IBM/Watchfire AltoroMutual:
ImmersiveLabs:
Juice Shop:
LetsDefend:
MacAfee HacMe sites:
Moth:
Mutillidae:
NewbieContest:
OSBOXES:
OverTheWire:
OWASP Bricks:
OWASP Insecure Web App Project:
Penetration Testing Practice Labs:
PentestIT LAB:
Pentestlab:
Peruggia:
PicoCTF:
PortSwigger Web Security Academy:
Practical Pentest Labs:
Pwn college:
PWNABLE:
RangeForce:
revesing.kr:
RingZer0 Team Online CTF:
Root in Jail:
Root Me:
SANS Challenger:
SlaveHack:
SmashTheStack:
TCM Security:
The ButterFly Security Project:
The Cryptopals Crypto Challenges:
Try2Hack:
Vicnum:
Vulnhub:
Vulnmachines:
W3Challs:
Webgoat:
WebGoat:
WeChall:
XSS game area:
Zenk-Security:
Base de Datos de Exploits
Base de datos de vulnerabilidades
- https://cve.mitre.org/cve/
- http://www.cvedetails.com/
- https://nvd.nist.gov/
- http://osvdb.org/
- https://www.kb.cert.org/vuls/
- https://secunia.com/community/advisories/search/
- http://www.securityfocus.com/bid
- http://lwn.net/Vulnerabilities/
- http://denimgroup.com/resources-threadfix/
- http://www.vulnerability-lab.com
- http://www.secdocs.org/
Seguidamente también recomiendo buscar en Internet, documentarse, realizar cursos, como, por ejemplo: el CEH o el EJPT de Elearn Security para empezar entre muchos otros.
Recomiendo también otros enlaces interesantes como:
- https://portswigger.net/web-security
- https://pentestbook.six2dez.com/
- https://www.hackplayers.com/
- https://www.elladodelmal.com/
- https://www.redeszone.net/
- https://thehackerway.com/
- https://github.com/juliourena/CursoIntroHacking
- https://www.dragonjar.org/blog
- https://www.securizame.com/
- https://www.incibe.es/
- https://c1b3rwallacademy.usal.es/
- https://github.com/danielmiessler/SecLists
- https://github.com/swisskyrepo/PayloadsAllTheThings
Canales de YouTube
John Hammond:
LiveOverflow:
13 al cubo:
Informático:
IPsec:
hackersploit:
Infosec:
El mentor cibernético:
Seguridad ahora:
El canal de seguridad de la PC:
Otros canales de seguridad:
- https://www.youtube.com/@hackwise/
- https://www.youtube.com/@AlvaroChirou
- https://www.youtube.com/@SEGURIDADCERO
- https://www.youtube.com/@CEVICAS/
También recomiendo realizar cursos a distancia con Udemy, Coursera, Platzi, entre otros.
Es muy importante ser autodidacta y reciclarse siempre. Pregunta, infórmate, aprovecha recursos de plataformas como Discord, Twitter, Linkedin, Telegram, etc.
Gracias y hasta la próxima…
Autor: Héctor Berrocal - CEH, MCP, CCNA, eJPT, ITIL
Dpto. de Auditoría
