¿Qué es HackMyVM?

Una plataforma de aprendizaje sobre seguridad informática y Gnu/Linux a través de máquinas CTF (Capture The Flag) y laboratorios.
Dispone de un interfaz intuitivo y con un diseño web atractivo, funcionalidades y extras, la estructura principal se centra en máquinas y laboratorios en la sección de Wargames, luego tendremos el ranking de usuarios, una buena colección de trofeos y logros, además de un foro de dudas para las máquinas en la propia web, sin necesidad de dirigirse al Discord oficial de la misma.

¿Cómo funciona la plataforma?

Para acceder al contenido completo se requiere un registo básico y los datos son tratados respetuosamente en referencia a la privacidad y logs, se puede leer este tratamiento de datos en la sección de FAQ de la plataforma. Dispone de un acceso anónimo sin registro a todas las máquinas de HackMyVM para descargar de forma rápida aunque no se podrá acceder al resto de funcionalidades desde este modo.

El perfil de las máquinas es muy completo y ofrece la posibilidad a los jugadores de publicar sus writeups de las máquinas y que aparezcan en el mismo perfil, de igual forma se pueden visualizar otros datos como el primer jugador en resolver la flag de root o la de user, esto reporta puntos extras por resolver la máquina y desbloquea logros (algunos son acumulativos, 5 writesup subidos, 10 first root en máqinas, entre otros).

El formato y estructura de las máquinas se basa en la adquisición de 2 banderas (Flags), la de "user" y la de "root", que posteriormente se introducen en la web y acumulan los puntos para el ranking. Ya que lo menciono, este apartado de ranking se divide en tres tablas de puntuación, mensual, anual y "life" que muestra las puntuaciones globales desde el inicio de la plataforma.

Los creadores de las mismas realizan un trabajo explendido y las vulnerabilidades, la estructura del juego y la lógica en la organización de las hints es de una calidad alta, de hecho, cada vez sube más la dificultad de las máquinas más sencillas (por lo que recomiendo empezar por las máquinas más antiguas si eres nuev@).
Pero no hay que alarmarse, HackMyVM dispone de laboratorios sobre Gnu/Linux donde aprender y adquirir fluidez por el sistema, metodologías, protocolos, aplicaciones y mucho más. Actualmente están disponibles dos laboratorios online, Venus y Hades, a los cuales se accede por conexión SSH.

Como último punto en este artículo, me gustaría destacar la filosofía y aportaciones del creador de HackMyVm, he tenido la suerte de comunicarme con él desde el inicio de la plataforma y he descubierto una persona apasionada del sector, partidaria del ecosistema FOSS y con unas contribuciones excepcionales tanto en la plataforma como fuera de ella. Sin duda un gran usuario que ha unificado a muchas personas con ganas de compartir y aprender, escuchando a los usuari@s y llevando a la plataforma nuevas ideas o resolviendo inquietudes, algo que también realiza amablemente la comunidad, ya que se valora y se comparte writesups, guías, explicaciones y consejos entre tod@s.

Resumen y características generales.

• Máquinas CTF para descargar.
• Testeadas y en formato .ova para virtualizar en local.
• Máquinas de creadores comunitarios.
• Flags y ranking en tiempo real.
• Dispone de trofeo "first root" y "first user" entre muchos otros.
• Varios laboratorios de acceso a través de SSH
• Guías y writeups comunitarios de todas las VM.
• Disponible versión "cli" para terminal o intérprete de órdenes de sistema.

Enlace a la plataforma: HackMyVM