Blog de Internet Security Auditors: Tips: cómo empezar en el Hacking

Ideas y consejos para empezar en el mundillo del Hacking

Como a muchos de vosotros(as) supongo que os gustará saber cómo empezar y aprender en el mundo del Hacking en este artículo os daré una serie de ideas que os podrían venir muy bien para iniciaros en este mundillo.

Antes de nada, me gustaría empezar definiendo qué es el Hacking. Lo podríamos definir como:

" Una práctica en la que una o varias personas utilizan su conocimiento en informática para acceder a sistemas, redes o dispositivos, de manera autorizada o no, con el objetivo de identificar vulnerabilidades de seguridad y/o buscar formas de mejorar la protección contra las diferentes amenazas."

" El Ethical Hacking es la actividad en la que una o varias personas con habilidades en informática intentan descubrir vulnerabilidades en los sistemas con el fin de mejorar su seguridad. Se realiza de manera legal y con el permiso del propietario del sistema, a diferencia de otros tipos de actividades intrusivas que son ilegales y se convierten en actos propios de delincuentes."

Redes:

• Modelo OSI y TCP/IP (entender estos dos modelos, qué tipos de IPs hay (IPv4,IPv6, privada, pública).
• Qué es un protocolo, diferencia entre los protocolos TCP y UDP).
• Configuración de direcciones IP de forma manual, automática.
• Tipos de redes (LAN, WAN, MAN, etc),
• Qué es una MAC Address, para qué sirve, controles de acceso (acls).

Un buen inicio podría ser el gestionar el router de casa utilizando las diferentes funcionalidades como, por ejemplo, filtrar por MAC Address, abrir puertos (port forwarding), NAT.

• Firewall, módulos IDS, IPS, etc
• WAF y lista blanca

Sistemas Operativos

• Utilizar una máquina virtual con VMware o VirtualBox y configurar las más diferentes tipos de red (nat, bridge).
• Manejar Sistemas Linux y Bash
• Utilizar Sistemas Windows y Powershell
• Familiarizarse con alguna distro de Linux para pentesting como Kali Linux, Parrot, BlackArch Linux, etc.

Programación

• Familiarizarse con lenguajes como Java, Python, Javascript y HTML
• Codificar pequeños scripts
• Leer sobre Desarrollo Seguro

Análisis de Seguridad

• Conocer sobre los tipos de test de seguridad que existen (test de intrusión, phishing, ingeniería social, DoS, etc.).
• Qué es una vulnerabilidad.
• Qué es un exploit (0 -DAY), qué es un payload y cuál es la diferencia.
• Aprender que es OWASP y su famoso TOP 10.
• Qué es Nmap, como utilizarlo.
• Conocer las herramientas más usadas de hacking (Metasploit, Hydra, JohntheRipper, Hashcat, Nessus, Nikto, Burpsuite, SQLMAP, OWASP ZAP, etc).
• Aprender a usar operadores como Google Dorks.
• Utilizar plataformas para ejercitarse como Hack The Box, DVWA, entre otras

¿Cómo podríamos aprender todo esto? con mucha lectura y práctica.
Os dejo los siguientes enlaces a las diferentes plataformas y recursos para que os sirvan de ayuda:

Try Hack Me:

• https://tryhackme.com

Attack-Defense:

• https://attackdefense.com

alert to win:

• https://alf.nu/alert1

CMD Challenge:

• https://cmdchallenge.com

Exploration Education:

• https://exploit.education

Google CTF:

• https://capturetheflag.withgoogle.com

HackTheBox:

• https://www.hackthebox.com/

Defendtheweb:

• https://defendtheweb.net/

Hacksplaining:

• https://www.hacksplaining.com/lessons

Hacker101:

• https://ctf.hacker101.com

Hacker Security:

• https://capturetheflag.com.br

Hacking-Lab:

• https://www.hacking-lab.com/events/

HSTRIKE:

• https://hstrike.com

ImmersiveLabs:

• https://immersivelabs.com

NewbieContest:

• https://www.newbiecontest.org/

OverTheWire:

• http://overthewire.org

Practical Pentest Labs:

• https://practicalpentestlabs.com

Pentestlab:

• https://pentesterlab.com

Penetration Testing Practice Labs:

• http://www.amanhardikar.com/mindmaps/Practice.html

PentestIT LAB:

• https://lab.pentestit.ru

PicoCTF:

• https://picoctf.com

PWNABLE:

• https://pwnable.kr/play.php

Root-Me:

• https://www.root-me.org

SANS Challenger:

• https://www.holidayhackchallenge.com

SmashTheStack:

• http://smashthestack.org/wargames.html

The Cryptopals Crypto Challenges:

• https://cryptopals.com/

Vulnhub:

• https://www.vulnhub.com

W3Challs:

• https://w3challs.com

WeChall:

• http://www.wechall.net

HackerRank:

• https://www.hackerrank.com

kaggle:

• https://www.kaggle.com/

Zenk-Security:

• https://www.zenk-security.com/

HackThis:

• http://www.hackthis.co.uk/

Acunetix (Art shopping PHP):

• http://testphp.vulnweb.com/

Acunetix (Forum ASP):

• http://testasp.vulnweb.com/

Alert to win:

• https://alf.nu/alert1

Attack-Defense:

• https://attackdefense.com

Badstore:

• http://www.badstore.net/

Bancocn:

• https://bancocn.com

Boggelt:

• https://github.com/psiinon/bodgeit

bWAPP:

• http://www.itsecgames.com/

Cenzic CrackMeBank:

• http://crackme.cenzic.com/

Certified Secure:

• https://lnkd.in/gBKK-i-s

CMD Challenge:

• https://cmdchallenge.com

CryptoHack:

• https://cryptohack.org/

CTF Komodo Security:

• https://ctf.komodosec.com

Ctftime:

• https://ctftime.org/

Cyberdefenders:

• https://lnkd.in/gCf8v4Ju

CyberSecLabs:

• https://lnkd.in/gmyzMXju

Damn Vulnerable iOS App (DVIA):

• http://damnvulnerableiosapp.com/

Damn Vulnerable Web Application (DVWA):

• http://www.dvwa.co.uk/

Damn Vulnerable Web Services DVWS (PHP):

• http://dvws.secureideas.net/

EchoCTF:

• https://echoctf.red/

EnigmaGroup:

• http://www.enigmagroup.org/

ExploitMe Mobile Android Labs:

• http://securitycompass.github.io/AndroidLabs/setup.html

Explotation Education:

• https://exploit.education

Google CTF:

• https://lnkd.in/e46drbz8

Google Gruyere:

• http://google-gruyere.appspot.com/

Hack this site:

• https://www.hackthissite.org/

Hack.me:

• https://hack.me/

Hackaflag BR:

• https://hackaflag.com.br/

Hackdemic:

• https://github.com/Hackademic/hackademic

Hacker Security:

• https://lnkd.in/gJbSaY3f

Hacker101:

• https://ctf.hacker101.com

Hacking-Lab:

• https://hacking-lab.com/

Hacksplaining:

• https://lnkd.in/gVd9dNkK

HackTheBox:

• https://www.hackthebox.com

Hackthis:

• https://www.hackthis.co.uk

Hackxor:

• http://hackxor.sourceforge.net/cgi-bin/index.pl

HackXpert:

• https://hackxpert.com/

Hellbound hackers:

• https://www.hellboundhackers.org/

HP/SpiDynamics Free Bank Online:

• http://zero.webappsecurity.com/

HSTRIKE:

• https://hstrike.com

IBM/Watchfire AltoroMutual:

• http://demo.testfire.net/

ImmersiveLabs:

• https://immersivelabs.com

Juice Shop:

• https://github.com/bkimminich/juice-shop

LetsDefend:

• https://letsdefend.io/

MacAfee HacMe sites:

• http://www.mcafee.com/us/downloads/free-tools/index.aspx

Moth:

• http://www.bonsai-sec.com/en/research/moth.php

Mutillidae:

• https://sourceforge.net/projects/mutillidae/

NewbieContest:

• https://lnkd.in/gZ4UjDhy

OSBOXES:

• http://www.osboxes.org/

OverTheWire:

• http://overthewire.org/wargames/

OWASP Bricks:

• https://www.owasp.org/index.php/OWASP_Bricks

OWASP Insecure Web App Project:

• https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

Penetration Testing Practice Labs:

• https://lnkd.in/grQev9Kk

PentestIT LAB:

• https://lab.pentestit.ru

Pentestlab:

• https://pentesterlab.com

Peruggia:

• https://sourceforge.net/projects/peruggia/

PicoCTF:

• https://picoctf.com

PortSwigger Web Security Academy:

• https://lnkd.in/gAPq2ezr

Practical Pentest Labs:

• https://lnkd.in/gUSqv6xS

Pwn college:

• https://dojo.pwn.college/

PWNABLE:

• https://lnkd.in/gNcyqG64

RangeForce:

• https://lnkd.in/gGy3feqt

revesing.kr:

• http://reversing.kr/index.php

RingZer0 Team Online CTF:

• https://ringzer0team.com/

Root in Jail:

• http://rootinjail.com

Root Me:

• https://www.root-me.org/?lang=es

SANS Challenger:

• https://lnkd.in/gG-5_ZPF

SlaveHack:

• http://www.slavehack.com/

SmashTheStack:

• https://lnkd.in/gMFNTURc

TCM Security:

• https://lnkd.in/gbQinqvf

The ButterFly Security Project:

• https://sourceforge.net/projects/thebutterflytmp/

The Cryptopals Crypto Challenges:

• https://cryptopals.com

Try2Hack:

• http://www.try2hack.nl/

Vicnum:

• http://vicnum.ciphertechs.com/

Vulnhub:

• https://www.vulnhub.com

Vulnmachines:

• https://vulnmachines.com/

W3Challs:

• https://w3challs.com

Webgoat:

• https://lnkd.in/gjsgegYw

WebGoat:

• http://webappsecmovies.sourceforge.net/webgoat/

WeChall:

• http://www.wechall.net

XSS game area:

• https://xss-game.appspot.com/

Zenk-Security:

• https://lnkd.in/g_y_p5ha

Base de Datos de Exploits

• https://www.shodan.io/
• http://www.exploit-db.com
• http://packetstormsecurity.com

Base de datos de vulnerabilidades

• https://cve.mitre.org/cve/
• http://www.cvedetails.com/
• https://nvd.nist.gov/
• http://osvdb.org/
• https://www.kb.cert.org/vuls/
• https://secunia.com/community/advisories/search/
• http://www.securityfocus.com/bid
• http://lwn.net/Vulnerabilities/
• http://denimgroup.com/resources-threadfix/
• http://www.vulnerability-lab.com
• http://www.secdocs.org/

Seguidamente también recomiendo buscar en Internet, documentarse, realizar cursos, como, por ejemplo: el CEH o el EJPT de Elearn Security para empezar entre muchos otros.

Recomiendo también otros enlaces interesantes como:

• https://portswigger.net/web-security
• https://pentestbook.six2dez.com/
• https://www.hackplayers.com/
• https://www.elladodelmal.com/
• https://www.redeszone.net/
• https://thehackerway.com/
• https://github.com/juliourena/CursoIntroHacking
• https://www.dragonjar.org/blog
• https://www.securizame.com/
• https://www.incibe.es/
• https://c1b3rwallacademy.usal.es/
• https://github.com/danielmiessler/SecLists
• https://github.com/swisskyrepo/PayloadsAllTheThings

Canales de YouTube

John Hammond:

• https://www.youtube.com/c/JohnHammond010

LiveOverflow:

• https://www.youtube.com/c/LiveOverflow

13 al cubo:

• https://www.youtube.com/c/13cubed

Informático:

• https://www.youtube.com/user/Computerphile

IPsec:

• https://www.youtube.com/c/ippsec

hackersploit:

• https://www.youtube.com/c/HackerSploit

Infosec:

• https://www.youtube.com/c/InfoSecInstitute

El mentor cibernético:

• https://www.youtube.com/c/TheCyberMentor/featured

Seguridad ahora:

• https://www.youtube.com/c/securitynow

El canal de seguridad de la PC:

• https://www.youtube.com/c/thepcsecuritychannel

Otros canales de seguridad:

• https://www.youtube.com/@hackwise/
• https://www.youtube.com/@AlvaroChirou
• https://www.youtube.com/@SEGURIDADCERO
• https://www.youtube.com/@CEVICAS/

También recomiendo realizar cursos a distancia con Udemy, Coursera, Platzi, entre otros.
Es muy importante ser autodidacta y reciclarse siempre. Pregunta, infórmate, aprovecha recursos de plataformas como Discord, Twitter, Linkedin, Telegram, etc.


Gracias y hasta la próxima…

Autor: Héctor Berrocal - CEH, MCP, CCNA, eJPT, ITIL
Dpto. de Auditoría