6 jun. 2016

Root Me: aprende hacking rompiendo y jugando

En estos tiempos, la seguridad de la información es uno de los elementos más valiosos e importantes para la tecnología. Tanto si somos responsables de seguridad como simples aficionados y nos gusta buscar posibles vulnerabilidades en servicios y herramientas, siempre debemos estar practicando y aprendiendo nuevas técnicas que nos permitan llevar a cabo tanto la búsqueda y explotación de vulnerabilidades como posibles robos de datos. Para facilitar esto y ofrecer a los usuarios un entorno seguro donde llevar a cabo su formación y sus prácticas nace Root Me (en español).

Root-Me es una plataforma de aprendizaje especialmente creada para que los usuarios puedan aprender sobre Hacking y Seguridad de la Información y probar sus habilidades mediante una serie de retos disponibles en dicha plataforma, desde sencillos para empezar hasta de lo más complejos.

Para poder acceder a los retos y a todo el contenido de la plataforma debemos registrarnos de forma gratuita. Root-Me ofrece una gran lista de documentación y retos para mejorar nuestras habilidades de Hacking. Como podemos ver, en la parte izquierda tenemos un menú con los diferentes apartados que nos ofrece la plataforma. Uno de los más importantes es el apartado de retos "Challenges".
Los diferentes retos que podemos encontrar en Root Me son:
  • App – Script – Una serie de retos con los que nos enfrentaremos a vulnerabilidades de entorno, de configuración y de errores de desarrollo en lenguajes de programación con scripts.
  • App – System – Aquí nos enfrentaremos a vulnerabilidades generadas en lenguajes de programación de alto nivel, por ejemplo, desbordamiento de buffer, corrupción de memoria, etc.
  • Cracking – Analizar y romper ficheros binarios.
  • Cryptanalysis – Debemos descifrar archivos atacando a los sistemas de cifrado.
  • Forensic – Nos permite probar nuestras técnicas forenses analizando volcados de memoria, capturas de red, registros, etc.
  • Network – Nos permite analizar y manipular los servicios y protocolos de red más comunes.
  • Programming – Nos ofrece la posibilidad de resolver problemas de seguridad creando sencillos scripts.
  • Realist – Nos ofrece un entorno completo y, desde ahí, debemos investigar para lograr encontrar vulnerabilidades.
  • Steganography – Nos ofrece el reto de encontrar información oculta en una imagen, un audio, un vídeo, etc.
  • Web – Client – Nos permite explotar vulnerabilidades en servicios web.
  • Web – Server – Nos ofrece retos que nos permiten aprender y practicar técnicas de intrusión web, desde la explotación de vulnerabilidades de configuración hasta inyecciones de código de lado del servidor.Además de estos retos, la plataforma Root Me nos ofrece la posibilidad de participar en torneos CTF (Capture the Flag) en los que, tanto en solitario como en grupos, debemos buscar la forma de lograr una serie de objetivos antes que nuestros rivales para poder así demostrar nuestras habilidades.
También contamos con un completo canal de participación (Chat, IRC, Foro, Wiki, etc), un apartado de descargas con un gran número de herramientas para cada una de las tareas que se exponen y un apartado de documentación donde encontraremos todo lo necesario para aprender en todas las técnicas que se tratan en esta plataforma.

Como podemos ver, Root me es una completa plataforma con la que vamos a poder desde formarnos en seguridad informática hasta practicar, mejorar nuestras habilidades y demostrárselas a los demás dentro de entornos seguros y, sobre todo, legales.

Fuente: RedesZone

7 comentarios:

  1. Espectacular aporte! No hay excusas para no aprender,
    Muchas gracias!!!

    ResponderEliminar
  2. Anónimo6/6/16 16:29

    Puede ser que la Web no ande ? Me dice que https://www.root-me.org/en/

    No se ha podido encontrar la dirección DNS del servidor de www.root-me.org.
    DNS_PROBE_FINISHED_NXDOMAIN

    ResponderEliminar
  3. El sitio funciona a la perfección, puede ser un problema temporal o local de cada usuario.

    ResponderEliminar
  4. El link a Root-me no funciona o tiene un error?

    ResponderEliminar
  5. El link al pagina de Root Me no funciona.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!