|
|---|
|
Artículo: HackMyVM | Fecha: 01/01/2022
¿Qué es HackMyVM?
Una plataforma de aprendizaje sobre seguridad informática y Gnu/Linux a través de máquinas CTF (Capture The Flag) y laboratorios. Dispone de un interfaz intuitivo y con un diseño web atractivo, funcionalidades y extras, la estructura principal se centra en máquinas y laboratorios en la sección de Wargames, luego tendremos el ranking de usuarios, una buena colección de trofeos y logros, además de un foro de dudas para las máquinas en la propia web, sin necesidad de dirigirse al Discord oficial de la misma.
¿Cómo funciona la plataforma?
Para acceder al contenido completo se requiere un registo básico y los datos son tratados respetuosamente en referencia
a la privacidad y logs, se puede leer este tratamiento de datos en la sección de FAQ de la plataforma. Dispone de un
acceso anónimo sin registro a todas las máquinas de HackMyVM para descargar de forma rápida aunque no se podrá acceder
al resto de funcionalidades desde este modo..
El perfil de las máquinas es muy completo y ofrece la posibilidad a los jugadores de publicar sus writeups de las
máquinas y que aparezcan en el mismo perfil, de igual forma se pueden visualizar otros datos como el primer jugador
en resolver la flag de root o la de user, esto reporta puntos extras por resolver la máquina y desbloquea logros
(algunos son acumulativos, 5 writesup subidos, 10 first root en máqinas, entre otros).
El formato y estructura de las máquinas se basa en la adquisición de 2 banderas (Flags), la de "user" y la de "root", que posteriormente se introducen en la web y acumulan los puntos para el ranking. Ya que lo menciono, este apartado de ranking se divide en tres tablas de puntuación, mensual, anual y "life" que muestra las puntuaciones globales desde el inicio de la plataforma.
Los creadores de las mismas realizan un trabajo explendido y las vulnerabilidades, la estructura del juego y la lógica en
la organización de las hints es de una calidad alta, de hecho, cada vez sube más la dificultad de las máquinas más
sencillas (por lo que recomiendo empezar por las máquinas más antiguas si eres nuev@).
Pero no hay que alarmarse, HackMyVM dispone de laboratorios sobre Gnu/Linux donde aprender y adquirir fluidez por el sistema,
metodologías, protocolos, aplicaciones y mucho más. Actualmente están disponibles dos laboratorios online, Venus y Hades, a
los cuales se accede por conexión SSH.
Como último punto en este artículo, me gustaría destacar la filosofía y aportaciones del creador de HackMyVm, he tenido la suerte de comunicarme con él desde el inicio de la plataforma y he descubierto una persona apasionada del sector, partidaria del ecosistema FOSS y con unas contribuciones excepcionales tanto en la plataforma como fuera de ella. Sin duda un gran usuario que ha unificado a muchas personas con ganas de compartir y aprender, escuchando a los usuari@s y llevando a la plataforma nuevas ideas o resolviendo inquietudes, algo que también realiza amablemente la comunidad, ya que se valora y se comparte writesups, guías, explicaciones y consejos entre tod@s.
|
|---|
|
· Máquinas CTF para descargar. · Testeadas y en formato .ova para virtualizar en local. · Máquinas de creadores comunitarios. · Flags y ranking en tiempo real. · Dispone de trofeo "first root" y "first user" entre muchos otros. · Varios laboratorios de acceso a través de SSH. · Guías y writeups comunitarios de todas las VM. · Disponible versión "cli" para terminal o intérprete de órdenes de sistema. |
Aunque la mejor manera de conocer la plataforma es entrando en ella y probando algún labotario o máquina CTF, espero que el artículo haya sido de interés y nos vemos en el próximo.
✪ Artículo escrito por ShellDredd.
✪ Fecha de publicación: 03 de Marzo de 2022.
✪ Fuentes de información: HackMyVM.eu
Actividad |
Descripción |
Temática |
|---|---|---|
Nueva sección: Laboratorios de máquinas CTF |
Laboratorios destinados al aprendizaje sobre auditorías de servicios, aplicaciones y sistemas a través de máquinas CTF exclusivas y de diferentes niveles de dificultad.
Algunos laboratorios son al estilo CTF clásico (con pistas y más enfocados a usuarios/as nóveles) y otros son estructurados de forma realista (para aquellos/as que ya tienen buena base en metodologías y técnicas).
|
Laboratorios |
Resolución Máquina Blog CTF |
Guía completa y explicada paso a paso sobre la resolución de la máquina BLOG, creada por d4t4s3c y de nivel fácil, la cual he elegido como favorita para este writeup destinado a jugadores/as novicios/as.
|
WriteUp |
Analizando ESTAFA de SMISHING y WEB SPOOFING |
Analizo la estafa actual de reembolso de la agencia tributaria, la cual funciona a través de smishing para luego redirigir a una suplantación de la web de hacienda. #Youtube Video.
|
Vídeo |
HostName Linux. Uso y configuración básica. |
Un nombre de equipo es un nombre único que se le otorga a un dispositivo conectado a una red de dispositivos informáticos. Puede ser un ordenador, un servidor de ficheros, un dispositivo de almacenamiento conectado en red, un fax, impresora, teléfono móvil, etc..
|
Linux |
|
¿Qué es HackMyVm? |
Plataforma de seguridad informática que permite descargar máquinas vulnerables CTF para practicar tus habilidades y aprender conceptos nuevos.
|
Seguridad |
|
WriteUp/Walkthrough JABITA VM [HackMyVM] |
Writeup de la máquina vulnerable JABITA creada por Rijaba1 y disponible en la plataforma de CTF HackMyVM.
|
Vídeo |
VulnHub-Tool-Explorer |
Cliente de terminal para explorar y descargar máquinas de la plataforma VulnHub. Programado en Python 3.
|
Herramienta |
Directo resolviendo 2 máquinas CTF - GIFT | FLOWERS - HackMyVM |
Resolución y explicación en directo a través de Twitch de dos máquinas CTF, Gift y Flowers, pertenecientes a la plataforma HackMyVM.
|
Directo |
Descarga cualquier producto oficial de MICROSOFT en 2 clicks. |
Descubre esta herramienta online para descargar cualquier producto de Microsoft de forma sencilla y rápida desde un menú intuitivo.
|
Windows |