Participa en estos CTF para aprender técnicas hacking

Los CTF o también conocidos como «Capture The Flag» son competiciones gratuitas que ponen a prueba nuestras habilidades y conocimientos de hacking. Cuando una organización o empresa crea un CTF, lo hace incorporando diferentes ámbitos del mundo de la seguridad informática, como el forense, criptografía, redes y más. En los CTF es muy habitual encontrarnos varias pruebas con diferentes niveles de dificultad, para que hasta los usuarios más novatos puedan aprender mientras realiza estos ejercicios. Si estás interesado en aprender hacking participando en varios CTF de todo el mundo, presta atención al siguiente listado de CTF que podemos hacer.

CTF gratis para aprender ciberseguridad

Generalmente los CTF son completamente gratuitos, y están englobados dentro de alguna conferencia de ciberseguridad a nivel local o nacional. Hoy en día existen varias plataformas con CTF para poner a prueba nuestros conocimientos. A continuación, os vamos a enseñar las plataformas más recomendables para ello.

ATENEA del CCN-CERT

Si eres de España, esta es la mejor plataforma de CTF que puedes encontrar. ATENEA es una plataforma de desafíos de seguridad informática completamente gratuita para los participantes, tenemos diferentes retos que abarcan casi todos los campos de la seguridad informática, como la criptografía, esteganografía, exploiting, forense, redes y también reversing entre otros retos. Esta plataforma ha sido desarrollada por el CCN-CERT y está orientada a cualquier persona que le guste la seguridad informática, ya tenga conocimientos básicos o muy avanzados, en ATENEA podrá resolver diferentes retos y aprender mientras los resuelve.

Una vez que nos registremos en la plataforma, podremos empezar a resolver los diferentes retos que hay, si no tienes conocimientos o experiencia de seguridad informática, es muy recomendable realizar los retos de la categoría básica, para posteriormente meterse de lleno en las diferentes categorías que tenemos disponibles. Desde RedesZone os animamos a que os registréis en esta plataforma porque aprenderéis mucho, y encontraréis un ranking con la puntuación de los diferentes usuarios.

CTFTime

CTFTime es una completísima plataforma de CTF, donde podremos ver los diferentes CTF organizados durante más de una década por diferentes organizadores. En esta web tenemos una gran cantidad de CTF ya realizados y los que están actualmente disponibles, además, tendremos un listado ordenado de la puntuación de diferentes equipos participantes. En la web principal podremos ver los CTF que están en curso actualmente, y también los que están por venir, además, podremos ver la duración de cada uno de ellos para saber qué tiempo tenemos.

Si miramos el calendario de CTF podremos darnos cuenta de que hay este tipo de eventos de manera continuada, casi todos los días sin descanso hay varios de ellos, por lo que si quieres participar en uno o varios CTF, podrás hacerlo apuntándote siguiendo las instrucciones.

Un detalle muy importante, es que podremos acceder a diferentes premios en metálico si ganamos los CTF, generalmente los tres primeros de cada competición tendrán una recompensa económica.

PicoCTF

PicoCTF es un programa gratuito de educación en seguridad informática, con contenido original y creado a modo de CTF por expertos en seguridad y privacidad. Los participantes deberán hacer ingeniería inversa, romper, hackear, descifrar diferentes mensajes y pensar de manera creativa para poder pasar por los diferentes niveles y solucionar los desafíos. En la web oficial podremos encontrar toda la información del programa y también el calendario de los siguientes CTF que tendremos disponibles, por ejemplo, el más cercano es el 4 de febrero, y está abierto para cualquier participante a partir de los 13 años.

El objetivo de PicoCTF más que competir con otros usuarios, es la de aprender sobre técnicas de hacking, por lo que debes tenerlo muy en cuenta, es bastante diferente al anterior donde tendremos competición pura y dura entre diferentes equipos. Si no sabes sobre seguridad informática

247CTF

247CTF es una plataforma completamente gratuita de CTF con el objetivo de aprender y poner a prueba nuestros conocimientos de hacking. Para resolver cada uno de los desafíos, tendremos que hackear el camino hasta encontrar la «bandera». La mayoría de las competiciones están disponibles durante unos pocos días, por lo que en esta plataforma tendremos CTF de forma continuada.

A todos los desafíos se puede acceder directamente con nuestro navegador a través de la plataforma, no es necesario utilizar ningún tipo de VPN o configuración específica, tal y como ocurre en otras plataformas para poder acceder a los desafíos.

Una característica bastante importante es que no tendremos que competir con otros usuarios, nosotros controlamos nuestros propios desafíos, podremos parar en cualquier momento e incluso reiniciar el escenario para empezar desde cero. Un detalle muy importante es que se añaden nuevos desafíos de manera mensual, por lo que podremos aprender a través de varios CTF.

WeChall

WeChall es otra plataforma donde vamos a poder encontrar una gran cantidad de CTF, es decir, los retos. Los usuarios se pueden registrar en esta web de forma completamente gratuita, y podrán acceder a todos los retos y resolverlos, tienen diferentes tipos de retos como los relacionados con criptografía, ingeniería inversa, esteganografía, programación, lógica e incluso temas de ciencias y matemáticas. Dependiendo de nuestros conocimientos, podremos entrar a retos más fáciles o más difíciles, tal y como ocurre en otras plataformas de CTF. En este caso, vamos a tener los retos clasificados por dificultad, educación y diversión, por lo que podremos hacer desde los más complicados hasta los más complicados.

En esta web también podremos acceder a un sitio de noticias, enlaces interesantes, foros e incluso a la clasificación global de todos los participantes. Esta plataforma de retos CTF está bastante actualizada, por ejemplo, el último reto corresponde a un reto para las navidades del año 2021, no obstante, podremos ver retos que llevan activos más de 10 años, por lo que también podríamos organizar los retos por antigüedad para realizar solamente los más actuales.

W3challs

W3challs es otra plataforma de CTF que incorpora un foro donde los usuarios podrán poner sus dudas, también tenemos un chat IRC e incluso un ranking con todos los participantes que es público. La comunidad de W3Challs ofrece retos de ciberseguridad a todos los participantes, y de forma completamente gratuita. El objetivo de esta web es proporcionar desafíos únicos y divertidos, y que sean lo más realistas posibles sin ningún tipo de adivinanzas ni simulaciones. La mayoría de los retos están específicamente diseñados para los RedTeam, aunque utilizan multitud de tecnologías y arquitecturas para que sea un CTF muy versátil.

En cuanto a las categorías de los CTF, tenemos retos de criptografía, forense, hacking, reversing y también web, por lo que es muy completo y es ideal para aprender en todos los ámbitos de la seguridad informática. Junto con cada reto, nos mostrará cuántos participantes han sido capaces de completar el reto, de esta forma, tendremos una visión global de la dificultad que tienen los retos.

Hacker101

La plataforma Hacker101 está más enfocada a la enseñanza de la seguridad informática que únicamente los CTF puros, no obstante, también tenemos una sección específica de CTF donde poner a prueba nuestros conocimientos aprendidos. Este CTF está dividido en diferentes niveles separados por dificultad, y contienen un cierto número de «flags» que debemos capturar, el objetivo de esta web y del CTF es aprender sobre seguridad informática.

Las «flags» que debemos descubrir se ubican en diferentes lugares, puede estar en un archivo, una base de datos o en el código fuente de la web, con el objetivo de conseguirlos todos. Desde la web nos recomiendan que si nos quedamos atascados volvamos a empezar desde cero y revisar si todo lo hemos realizado correctamente, también existen sugerencias o pistas para pasar conseguir las flags y pasar de nivel.

IO wargame

Por último, tenemos a IO wargame aunque más que un CTF es un «juego de guerra», donde ponemos a prueba nuestros conocimientos. Ellos nos darán acceso vía SSH a un servidor remoto específicamente configurado para empezar a realizar todas las pruebas, en la parte inferior tendremos los diferentes niveles disponibles y también podremos acceder a la comunidad alrededor de IO Wargame, que ahora se llama «IO Netgaraje» pero siempre se ha conocido de la primera forma.

Tal y como podéis ver, disponemos hoy en día de muchos CTF para aprender y entrenar nuestras habilidades en el mundo de la seguridad informática. Debemos tener en cuenta que el mundo de la seguridad informática es realmente amplio, por lo que es muy posible que seas experto en algo específico, pero luego en otro ámbito tengas únicamente conocimientos básicos. Gracias a estas pruebas, podrás saber cuáles son tus puntos fuertes y cuáles son tus puntos débiles, y compararte con otros usuarios o grupos de hackers para aprender todos juntos.

1 Comentario