En estos tiempos, la seguridad de la información es uno de los elementos más valiosos e importantes para la tecnología. Tanto si somos responsables de seguridad como simples aficionados y nos gusta buscar posibles vulnerabilidades en servicios y herramientas, siempre debemos estar practicando y aprendiendo nuevas técnicas que nos permitan llevar a cabo tanto la búsqueda y explotación de vulnerabilidades como posibles robos de datos. Para facilitar esto y ofrecer a los usuarios un entorno seguro donde llevar a cabo su formación y sus prácticas nace Root Me. Os recomendamos visitar nuestro tutorial sobre cómo cambiar contraseña root de Linux desde el GRUB.
Root Me es una plataforma de aprendizaje especialmente creada para que los usuarios puedan aprender sobre piratería y Seguridad de la Información y probar sus habilidades mediante una serie de retos disponibles en dicha plataforma, desde sencillos para empezar hasta de lo más complejos.
Podemos acceder a Root Me desde el siguiente enlace. Para poder acceder a los retos y a todo el contenido de la plataforma debemos registrarnos de forma gratuita. Una vez dentro veremos una página como la siguiente.
Root Me ofrece una gran lista de documentación y retos para mejorar nuestras habilidades de Hacking
Como podemos ver, en la parte izquierda tenemos un menú con los diferentes apartados que nos ofrece la plataforma. Uno de los más importantes es el apartado de retos, «Challenges«. Los diferentes retos que podemos encontrar en Root Me son:
- App – Script – Una serie de retos con los que nos enfrentaremos a vulnerabilidades de entorno, de configuración y de errores de desarrollo en lenguajes de programación con scripts.
- App – System – Aquí nos enfrentaremos a vulnerabilidades generadas en lenguajes de programación de alto nivel, por ejemplo, desbordamiento de buffer, corrupción de memoria, etc.
- Cracking – Analizar y romper ficheros binarios.
- Cryptanalysis – Debemos descifrar archivos atacando a los sistemas de cifrado.
- Forensic – Nos permite probar nuestras técnicas forenses analizando volcados de memoria, capturas de red, registros, etc.
- Network – Nos permite analizar y manipular los servicios y protocolos de red más comunes.
- Programming – Nos ofrece la posibilidad de resolver problemas de seguridad creando sencillos scripts.
- Realist – Nos ofrece un entorno completo y, desde ahí, debemos investigar para lograr encontrar vulnerabilidades.
- Steganography – Nos ofrece el reto de encontrar información oculta en una imagen, un audio, un vídeo, etc.
- Web – Client – Nos permite explotar vulnerabilidades en servicios web.
- Web – Server – Nos ofrece retos que nos permiten aprender y practicar técnicas de intrusión web, desde la explotación de vulnerabilidades de configuración hasta inyecciones de código de lado del servidor.
Además de estos retos, la plataforma Root Me nos ofrece la posibilidad de participar en torneos CTF (Capture the Flag) en los que, tanto en solitario como en grupos, debemos buscar la forma de lograr una serie de objetivos antes que nuestros rivales para poder así demostrar nuestras habilidades. Existen diferentes variedades de Rootkit.
También contamos con un completo canal de participación (Chat, IRC, Foro, Wiki, etc), un apartado de descargas con un gran número de herramientas para cada una de las tareas que se exponen y un apartado de documentación donde encontraremos todo lo necesario para aprender en todas las técnicas que se tratan en esta plataforma.
Como podemos ver, Root me es una completa plataforma con la que vamos a poder desde formarnos en seguridad informática hasta practicar, mejorar nuestras habilidades y demostrárselas a los demás dentro de entornos seguros y, sobre todo, legales.
¿Qué te parece Root Me? ¿Conoces otras plataformas similares?