ADQUIRIR EXPERIENCIA DE FORMA LEGAL EN CIBERSEGURIDAD.

Adquirir experiencia en ciberseguridad sin haber trabajado ó sin recurrir en la ilegalidad, es una de las preguntas mas frecuentes que nos realizan los lectores.

Los riesgos de realizar auditorías a diferentes sitios webs sin autorización de los propietarios del sitio es sin duda una práctica ilegal.

Para poder evitar prácticas ilícitas existen algunas alternativas dentro de ambientes controlados, como por ejemplo máquinas virtuales ó plataformas de aprendizaje.

Hay muchos sitios en los cuales se pueden realizar dichas prácticas, entre otras, Hack The Box, Try Hack Me y VulnHub.

En esta ocasión, nos enfocaremos en Vulnhub.

VulnHub es una página donde pueden encontrarse diferentes recursos para practicar y aprender acerca de seguridad, administración y redes, muchas veces en forma de reto. Estos retos te dan un objetivo, que en materias de seguridad suele ser ganar acceso de root (o administrador) de sistema dentro de una máquina virtual, aunque puede ser otro objetivo, como el robo de información conseguir un flag o bandera, por poner ejemplos. En el caso que nos ocupa, es un reto de seguridad cuyo objetivo es conseguir dicho flag.

Hay diferentes niveles de máquinas vulnerables según el nivel.

Cuenta con un buscador muy claro y amibable.

Fuente: VulnHub