Lista de sitios web para practicar y aprender a piratear legalmente
| Nombre del sitio | Descripción |
|---|---|
| Competencia de $ natch | Sistema de banca remota que contiene vulnerabilidades comunes. |
| Rango de guerra cibernética de Arizona | Los rangos ofrecen una excelente plataforma para que aprendas Attack de la red de computadoras (CNA), la defensa de la red de computadoras (CND) y los forenses digitales (DF). Puedes interpretar cualquiera de estos roles. |
| Avatao | Más de 350 desafíos prácticos (gratuitos y pagados) para dominar la seguridad de TI y está creciendo día a día. |
| Tienda Bodgeit | La tienda Bodgeit es una aplicación web vulnerable que actualmente está dirigida a personas nuevas en las pruebas de bolígrafo. |
| Sombras brillantes | Entrenamiento en programación, JavaScript, PHP, Java, Esteganografía y Criptografía (entre otros). |
| Blackmore Ops | Gran colección de guías en piratería, grietas y guías relacionadas con Kali Linux. |
| bwapp | BWAPP, o una aplicación web de Buggy, es una aplicación web gratuita y abierta deliberadamente insegura. |
| Ciber | Seguridad cibernética en línea gratuita cursos en línea abiertos en línea (MOOC). |
| Commix testbed | Una colección de páginas web, vulnerables a fallas de inyección de comandos. |
| Criptomg | Cryptomg es un lecho de prueba de estilo CTF configurable que resalta los defectos comunes en las implementaciones criptográficas. |
| Base de seguridad cibernética | Cyber Security Base es una página con cursos gratuitos de la Universidad de Helsinki en colaboración con F-Secure. |
| CyberseCurityChallenge UK | Cyber Security Challenge UK realiza una serie de concursos diseñados para probar sus habilidades de seguridad cibernética. |
| CyberTraining 365 | CyberTraining365 ha pagado material, pero también ofrece clases gratuitas. El enlace está dirigido a las clases gratuitas. |
| Cybrary.it | Aprendizaje de seguridad cibernética gratuita y de código abierto. |
| Maldita web web vulnerable | Damn Small Vulnerable Web (DSVW) es una aplicación web deliberadamente vulnerable escrita en menos de 100 líneas de código, creada con fines educativos. Admite la mayoría de las vulnerabilidades (más populares) de aplicaciones web junto con ataques apropiados. |
| Maldita aplicación de Android vulnerable | Damn Vulnerable Android App (DVAA) es una aplicación Android que contiene vulnerabilidades intencionales. |
| Maldita aplicación móvil híbrida vulnerable | Damn Vulnerable Hybrid Mobile App (DVHMA) es una aplicación móvil híbrida (para Android) que contiene intencionalmente vulnerabilidades. |
| Maldita aplicación de iOS vulnerable | La aplicación iOS (DVIA) es una aplicación iOS es una aplicación iOS que es muy vulnerable. |
| Maldito linux vulnerable | Damn Vulnerable Linux (DVL) es todo una buena distribución de Linux no es. Sus desarrolladores han pasado horas llenándolo con software roto, mal configurado, anticuado y explotable que lo hace vulnerable a los ataques. |
| Maldito firmware de enrutador vulnerable | El objetivo de este proyecto es simular un entorno del mundo real para ayudar a las personas a aprender sobre otras arquitecturas de CPU fuera del espacio x86_64. Este proyecto también ayudará a las personas a descubrir cosas nuevas sobre el hardware. |
| Maldita aplicación web con estado vulnerable | Aplicación web de PHP vulnerable corta y simple que los escáneres ingenuos consideraron que son perfectamente seguros. |
| Maldita aplicación de cliente grueso vulnerable | DVTA es una aplicación de cliente gruesa vulnerable desarrollada en C# .NET con muchas vulnerabilidades. |
| Maldita aplicación web vulnerable | Damn Vulnerable Web App (DVWA) es una aplicación web PHP/MySQL que es muy vulnerable. Sus objetivos principales son ser una ayuda para que los profesionales de la seguridad evalúen sus habilidades y herramientas en un entorno legal, ayuden a los desarrolladores web a comprender mejor los procesos de asegurar aplicaciones web y ayudar a los maestros/estudiantes a enseñar/aprender seguridad de aplicaciones web en un entorno de clase. |
| Malditos servicios web vulnerables | Damn Vulnerable Web Services es una aplicación web insegura con múltiples componentes de servicios web vulnerables que se pueden utilizar para aprender vulnerabilidades de servicios web del mundo real. |
| Malditos enchufes web vulnerables | Damn Vulnerable Web Sockets (DVWS) es una aplicación web vulnerable que funciona en los sockets web para la comunicación del cliente cliente. |
| Maldita sea vulnerable.me | Una aplicación moderna deliberadamente vulnerable con muchos errores relacionados con DOM. |
| Dareyourmind | Juego en línea, Hacker Challenge. |
| Diva Android | Maldita aplicación insegura y vulnerable para Android. |
| Enigmouprupo | Recursos de seguridad seguros, capacitados en hazañas enumeradas en el proyecto OWASP Top 10 y enseñar a los miembros los muchos otros tipos de exploits que se encuentran en las aplicaciones de hoy. |
| Material de entrenamiento Enisa | La Capacitación de Seguridad Cibernética de la Agencia Europea de la Agencia Europea de Redes y Seguridad de la Información (ENISA). Encontrará materiales de capacitación, manuales para maestros, conjuntos de herramientas para estudiantes e imágenes virtuales para apoyar sesiones de capacitación prácticas. |
| Exploit.co.il aplicación web vulnerable | Exploit.co.il Aplicación web vulnerable diseñada como una plataforma de aprendizaje para probar varias técnicas de inyección de SQL. |
| Exploit-exercises.com | Exploit-exercises.com proporciona una variedad de máquinas virtuales, documentación y desafíos que pueden usarse para aprender sobre una variedad de problemas de seguridad informática, como la escalada de privilegios, el análisis de vulnerabilidad, el desarrollo de explotación, la depuración, la ingeniería inversa y los problemas generales de seguridad cibernética. |
| Explotador de móvil | Conjunto de laboratorios y un marco explotable para piratear una aplicación móvil en Android. |
| Juego de hacks | Este juego fue diseñado para probar sus habilidades de piratería de aplicaciones. Se le presentará piezas de código vulnerables y su misión si elige aceptarlo es encontrar qué vulnerabilidad existe en ese código lo más rápido posible. |
| Juego terminado | Project Gameover comenzó con el objetivo de capacitar y educar a los novatos sobre los conceptos básicos de la seguridad web y educarlos sobre los ataques web comunes y ayudarlos a comprender cómo funcionan. |
| Gh0stlab | Una red de investigación de seguridad donde las personas de ideas afines podrían trabajar juntas hacia el objetivo común del conocimiento. |
| Cabra | GSL es una imagen VMware que puede ejecutar para fines de prueba de penetración. |
| Google Gruyere | Los laboratorios que cubren cómo se puede atacar una aplicación utilizando vulnerabilidades comunes de seguridad web, como vulnerabilidades de secuencias de comandos de sitios cruzados (XSS) y falsificación de solicitudes de sitios cruzados (XSRF). Además, puede encontrar laboratorios sobre cómo encontrar, solucionar y evitar estas vulnerabilidades comunes y otros errores que tienen un impacto de seguridad, como la negación de servicio, la divulgación de información o la ejecución de código remoto. |
| Máquina virtual graciosamente vulnerable | Vulnvm de Gracyful es una aplicación web VM diseñada para simular un sitio web de estilo de comercio electrónico simple que es deliberadamente vulnerable a una serie de problemas de seguridad bien conocidos comúnmente vistos en aplicaciones web. |
| Hackear la caja | Hack the Box es una plataforma en línea que le permite probar sus habilidades de prueba de penetración e intercambiar ideas e metodologías con otros miembros de intereses similares. Para unirse, debe resolver un desafío de nivel de entrada. |
| Hackear este sitio | Más que solo otro sitio de Hacker WarGames, Hack este sitio es una comunidad viva y respirada con muchos proyectos activos en desarrollo, con una amplia selección de artículos de piratería y un gran foro donde los usuarios pueden discutir la piratería, la seguridad de las redes y casi todo. |
| Hackúrate primero | Este curso está diseñado para ayudar a los desarrolladores web en todos los marcos a identificar riesgos en sus propios sitios web antes que los atacantes y utiliza este sitio ampliamente para demostrar riesgos. |
| Hack.me | Hack.ME tiene como objetivo ser la mayor colección de aplicaciones web vulnerables "ejecutables", muestras de código y CMS en línea. La plataforma está disponible sin ninguna restricción a ninguna parte interesada en la seguridad de las aplicaciones web. |
| Truco | Ofrece escenarios realistas llenos de vulnerabilidades conocidas (especialmente, por supuesto, los diez mejores de OWASP) para aquellos que intentan practicar sus habilidades de ataque. |
| Truco | Una aplicación web vulnerable moderna. |
| Hackertest.net | Hackertest.net es su propia simulación de hackers en línea con 20 niveles. |
| Laborioso | Hacking-Lab es una plataforma ética de piratería ética, red informática y desafío de seguridad, dedicada a encontrar y educar a los talentos de seguridad cibernética. Además, Hacking-Lab está proporcionando desafíos de CTF y estilo de misión para el European Cyber Security Challenge con Austria, Alemania, Suiza, Reino Unido, España, Rumania y ofrece los 10 laboratorios de seguridad en línea de OWASP gratuitos de OWASP. |
| Controlador Vulnerable de Hacksys Extreme | Hacksys Extreme Vulnerable Driver es un controlador de Windows intencionalmente vulnerable desarrollado para entusiastas de la seguridad para aprender y pulir sus habilidades de explotación a nivel de núcleo. |
| Hackthis !! | Pruebe sus habilidades con más de 50 niveles de piratería, cubriendo todos los aspectos de la seguridad. |
| Hackxor | Hackxor es un juego de piratería de aplicaciones web donde los jugadores deben localizar y explotar vulnerabilidades para progresar a través de la historia. Piense en webgoat pero con una trama y un enfoque en el realismo y la dificultad. Contiene XSS, CSRF, SQLI, REDOS, DOR, Inyección de comando, etc. |
| Salones de Valhalla | Desafíos que puedes resolver. Valhalla es un lugar para compartir conocimientos e ideas. Los usuarios pueden enviar el código, así como las noticias y artículos orientados a la ciencia, la tecnología y la ingeniería. |
| Hax.tor | Proporciona numerosos desafíos interesantes de "piratería" al usuario. |
| Hackers de infierno | Aprenda un enfoque práctico para la seguridad informática. Aprenda cómo entran los hackers y cómo mantenerlos fuera. |
| Holynix | Holynix es una imagen de Linux VMware que fue construida deliberadamente para tener agujeros de seguridad a fines de pruebas de penetración. |
| HSCTF3 | HSCTF es una competencia internacional de piratería en línea diseñada para educar a los estudiantes de secundaria en ciencias de la computación. |
| Entorno de soporte de garantía de información (ISI) | Gran sitio con capacitación en conciencia de ciberseguridad, capacitación de seguridad cibernética para gerentes de TI, capacitación de ciberseguridad para profesionales de ciberseguridad, capacitación técnica de ciberseguridad, capacitación en NECOPS, conciencia de derecho cibernético y capacitación de herramientas FSO disponibles en línea. |
| Instituto Infosec | Curso de entrenamiento CISSP gratuito. |
| Centro ISC2 de Seguridad y Educación Cibernética | Sitio para empoderar a los estudiantes, maestros y comunidades enteras para asegurar su vida en línea a través de la educación y conciencia de seguridad cibernética con el programa educativo en línea seguro y seguro; becas de seguridad de la información; e investigación de la industria y del consumidor. |
| Laboratorio vulnerable de Java | Aplicación web vulnerable basada en Java. |
| Tienda de jugos | Owasp Juice Shop es una aplicación web intencionalmente insegura para la capacitación de seguridad escrita completamente en JavaScript que abarca todo el Top Diez de OWASP y otros defectos de seguridad severos. |
| KioPtrix VM | Esta máquina vulnerable es un buen punto de partida para principiantes. |
| Capacitación de seguridad para lámparas | La capacitación de LampSecurity está diseñada para ser una serie de imágenes vulnerables de máquinas virtuales junto con documentación complementaria diseñada para enseñar a Linux, Apache, PHP, MySQL Security. |
| Inyección de código mágico Rainbow | ¡La inyección de código mágico Rainbow! MCIR es un marco para construir tallas de vulnerabilidad configurables. MCIR también es una colección de tallas de vulnerabilidad configurables. |
| Sitios de McAfee Hacme | Busque en la página HACME y encontrará un conjunto de herramientas de aprendizaje. |
| Metasploit desatado | Curso de piratería ética gratuita. |
| Metasplotable 3 | MetaSploitable3 es una VM que se construye desde cero con una gran cantidad de vulnerabilidades de seguridad. |
| Microcorrupción CTF | Desafío: dado un depurador y un dispositivo, encuentre una entrada que lo desbloquee. Resuelva el nivel con esa entrada. |
| Captura de la mañana | Morning Catch es una máquina virtual VMware, similar a la metaSploitable, para demostrar y enseñar sobre ataques dirigidos del lado del cliente y después de la explotación. |
| Polilla | Moth es una imagen VMware con un conjunto de aplicaciones y scripts web vulnerables. |
| Mutillidae | OWASP Mutillidae II es una aplicación web gratuita y de código abierto y deliberadamente vulnerable que proporciona un objetivo para los entusiastas de la seguridad web. |
| Mysterytwister C3 | Mysterytwister C3 te permite resolver desafíos criptográficos, comenzando desde el simple cifre César hasta los EA modernos, tienen desafíos para todos. |
| Institutos Nacionales de Salud (NIH) | Cursos cortos sobre seguridad de la información y conciencia de privacidad. Tienen una sección para ejecutivos, gerentes y administradores de TI también. |
| OpenSecurityTraining.info | OpenSecurityTraining.Info se dedica a compartir material de capacitación para clases de seguridad informática, en cualquier tema, que dan al menos un día. |
| Overthewire | Los juegos de guerra ofrecidos por la comunidad de Overthewire pueden ayudarlo a aprender y practicar conceptos de seguridad en forma de juegos llenos de diversión. |
| Proyecto de aplicaciones web de OWASP Break | El proyecto OWASP Broken Web Applications es una colección de aplicaciones web vulnerables que se distribuye en una máquina virtual. |
| Owasp Goatdroid | OWASP GoatDroid es un entorno de capacitación totalmente funcional y autónomo para educar a los desarrolladores y evaluadores sobre la seguridad de Android. GoatDroid requiere dependencias mínimas y es ideal tanto para los principiantes de Android como para los usuarios más avanzados. |
| Owasp Igoat | IGoat es una herramienta de aprendizaje para desarrolladores de iOS (iPhone, iPad, etc.). |
| Owasp Mutillidae II | OWASP Mutillidae II es una aplicación web gratuita y de código abierto, deliberadamente vulnerable que proporciona un objetivo para los entusiastas de la seguridad web. |
| Pastor de seguridad de OWASP | El proyecto OWASP Security Shepherd es una plataforma de capacitación en seguridad de aplicaciones web y móviles. |
| OWASP SiteGenerator | OWASP SiteGenerator permite la creación de sitios web dinámicos basados en archivos XML y vulnerabilidades predefinidas (algunos simples, algunos complejos) que cubren los lenguajes de .NET y las arquitecturas de desarrollo web (por ejemplo, navegación: HTML, JavaScript, Flash, Java, etc.). |
| Pentest.trainable | Pentest. El entrenamiento ofrece un laboratorio de pruebas de penetración completamente funcionando que siempre está aumentando en tamaño, complejidad y diversidad. El laboratorio tiene un dominio de Windows en su totalidad con varios sistemas operativos de Windows. También hay una selección de máquinas Boot2Root Linux para practicar sus técnicas de CTF y escalada y, finalmente, las máquinas de capacitación de aplicaciones web previas a la construcción. |
| Pentesterlab | Este ejercicio explica cómo puede, desde una inyección SQL, obtener acceso a la consola de administración, luego en la consola de administración, cómo puede ejecutar comandos en el sistema. |
| Pentestit.ru | Pentestit.ru tiene laboratorios gratuitos que emulan infraestructuras reales de TI. Se crea para practicar pruebas legales de lápiz y mejorar las habilidades de prueba de penetración. Se requiere OpenVPN para conectarse a los laboratorios. |
| Peruggia | Peruggia está diseñado como un entorno seguro y legal para aprender y probar ataques comunes en aplicaciones web. Peruggia se parece a una galería de imágenes, pero contiene varias vulnerabilidades controladas para practicar. |
| Picoctf | Picoctf es un juego de seguridad informática dirigido a estudiantes de secundaria y secundaria. El juego consiste en una serie de desafíos centrados en una historia única donde los participantes deben revertir ingeniería, romper, piratear, descifrar o hacer lo que sea necesario para resolver el desafío. |
| Profesor Messer | Buenos videos de capacitación gratuitos, no solo en seguridad sino también en Comptia A+, Network y Microsoft relacionados. |
| Rompecabezas | Puzzlemall: una aplicación web vulnerable para practicar la sesión desconcertante. |
| Pwnable.kr | 'Pwnable.kr' es un sitio de juego de guerra no comercial que ofrece varios desafíos PWN con respecto a la explotación del sistema. Mientras juegas pwnable.kr, puedes aprender/mejorar las habilidades de piratería del sistema, pero ese no debería ser tu único propósito. |
| Pwnos | PWNOS es vulnerable por diseño del sistema operativo ... y hay muchas maneras en que puedes hackearlo. |
| Reversión.kr | Este sitio prueba su capacidad para agrietarse y revertir la ingeniería de código. |
| Cerozero | Desafíos que puede resolver y obtener puntos. |
| Riesgo3SISTY | Video gratuito de capacitación en seguridad de la información, un examen de seguridad de la información y la clave de respuesta del examen. |
| Me arraigan | Cientos de desafíos y entornos virtuales. Cada desafío puede estar asociado con una multitud de soluciones para que pueda aprender. |
| Rpisec/mbe | Materiales modernos del curso de explotación binaria. |
| Rpisec/malware | Materiales del curso de análisis de malware. |
| Sin cibernética | SANS CYBER ACES Online pone a disposición, gratuitos y en línea, cursos seleccionados del plan de estudios de desarrollo profesional ofrecido por el SANS Institute, el líder mundial en capacitación de seguridad cibernética. |
| Escena uno | La escena uno es un escenario de prueba de pluma que Livecd hizo un poco de diversión y aprendizaje. |
| Laboratorios de semillas | El Proyecto Seed tiene laboratorios en Software, Red, Web, Mobile y Sistema Seguridad y Laboratorios de Criptografía. |
| Sentineltestbed | Sitio web vulnerable. Se utiliza para probar las características centinelas. |
| SG6 SECGAME | Idioma español, sistemas vulnerables GNU/Linux. |
| Esclavo | Mi favorito personal: Slavehack es un juego de simulación de hack virtual. ¡Ideal para empezar, he visto niños en la escuela primaria jugando esto! |
| Slavehack 2 beta | Slavehack 2 es una secuela del Slavehack original. También es un juego de simulación de pirateo virtual, pero encontrarás características mucho más cerca de la realidad cibernética actual. |
| Smashthestack | Esta red aloja varios juegos de guerra diferentes, que van en dificultad. Un juego de guerra, en este contexto, es un entorno que simula vulnerabilidades de software y permite la ejecución legal de técnicas de explotación. |
| Calcetín | Sockettome Sockettome es poca aplicación para probar los enchufes web. |
| Sqli Labs | SQLI Labs para probar errores basados en errores, basado en el tiempo, basado en el tiempo. |
| Sqlilabs | Configuración de laboratorio para aprendizaje de técnicas de inyección SQL. |
| Sqlzoo | Pruebe sus habilidades de piratería contra este sistema de prueba. Te lleva a través de la exploit paso a paso. |
| Stanford Securibench | Stanford Securibench es un conjunto de programas de vida real de código abierto que se utilizarán como un campo de pruebas para herramientas de seguridad estáticas y dinámicas. La versión .91A se centra en aplicaciones basadas en la web escritas en Java. |
| The Butterfly - Proyecto de seguridad | El Proyecto Butterfly es un entorno educativo destinado a dar una idea de la aplicación web común y las vulnerabilidades de PHP. El entorno también incluye ejemplos que demuestran cómo se mitigan tales vulnerabilidades. |
| Thisislegal | Un sitio de Hacker WarGames pero también con mucho más. |
| Try2hack | Try2Hack ofrece varios desafíos orientados a la seguridad para su entretenimiento. Los desafíos son diversos y se vuelven más difíciles. |
| Ultimatelamp | UltimateLamp es un entorno totalmente funcional que le permite intentar fácilmente evaluar una serie de productos de software de pila de lámparas sin requerir ninguna configuración o configuración específica de estos productos. |
| Vicnum | Vicnum es un proyecto OWASP que consiste en aplicaciones web vulnerables basadas en juegos comúnmente utilizados para matar el tiempo. Estas aplicaciones demuestran problemas comunes de seguridad web, como secuencias de comandos entre sitios, inyecciones de SQL y problemas de gestión de sesiones. |
| Vulnhub | Una extensa colección de máquinas virtuales vulnerables con soluciones creadas por el usuario. |
| Vulnix | Un host de Linux vulnerable con debilidades de configuración en lugar de versiones de software deliberadamente vulnerables. |
| Vulnserver | Aplicación de servidor TCP enhebrada basada en Windows que está diseñada para ser explotada. |
| W3Challs | W3Challs es una plataforma de capacitación de pruebas de penetración, que ofrece varios desafíos informáticos, en categorías relacionadas con la seguridad |
| Wackopicko | Wackopicko es una aplicación web vulnerable utilizada para probar escáneres de vulnerabilidad de la aplicación web. |
| Distro de ataque web y explotación | WAED está preconfigurado con varias aplicaciones web vulnerables en el mundo real en un entorno de arena. Incluye herramientas de prueba de lápiz también. |
| Dojo de seguridad web | Web Security Dojo es un entorno de capacitación preconfigurado y independiente para la seguridad de las aplicaciones web. |
| Webates web | WebGoat es una aplicación web deliberadamente insegura mantenida por OWASP diseñada para enseñar lecciones de seguridad de aplicaciones web. Puede instalar y practicar con WebGoat. |
| Wechall | Centrado en ofrecer problemas relacionados con la computadora. Encontrarás criptográfico, crackit, esteganografía, programación, lógica y matemáticas/ciencias. La dificultad de estos desafíos también varía. |
| Juego XSS | En este programa de capacitación, aprenderá a encontrar y explotar los errores XSS. Utilizará este conocimiento para confundir e enfurecer a sus adversarios evitando que ocurran dichos errores en sus aplicaciones. |
| Xvwa | XVWA es una aplicación web mal codificada escrita en PHP/MySQL que ayuda a los entusiastas de la seguridad a aprender la seguridad de las aplicaciones. |
