bitcoin prize

NUEVOS RECURSOS DE APRENDIZAJE PARA PENTESTERS 💪👽💣💻💻💼

RECURSOS DE APRENDIZAJE EN PENTESTING👍📄📓📝



Una de las cuestiones mas dificiles que siempre me he elaborado en mi cabeza y que inclusive yo mismo he tenido la desdicha de experimentar es el aprendizaje dentro del marco de la seguridad cibernetica o seguridad informatica,  ya que si bien existen miles y miles de recursos en internet como libros, videocursos, cursos en youtube,  cursos en linea gratuitos y de pago,  muchos si no es que un alto porcentaje de estos mismos son de baja calidad o son muy repetitivos,  me he encontrado con recursos que dictan lo mismo una y otra vez como si de un bucle de programacion se tratase,  cosa que no es para nada novedosa dentro de nuestro gran proceso de aprendizaje y que se pudiera ver interrumpido por que no se nos ha enseñado nada nuevo dentro de este mismo marco de aprendizaje.

Existen muchos metodos de aprendizaje que no voy a mencionar en este articulo,  ya que queda muy por fuera del alcance de este libro lo que si voy a mencionar son los medios para que se logre ese aprendizaje profundo o en un nivel intermedio dentro del marco en convertira un newbie en un profesional de la ciberseguridad, si bien es cierto que cuando comenzamos una tarea o algun objetivo existe algun miedo que nos invade y es el miedo a lo desconocido a un area completamente nueva,  es un miedo fundamentado y que esta impregnado dentro del ser humano pero que se puede superar con una gran determinacion y constancia de fuerza , forjandose una rutina diaria de estudio y compromiso consigo mismo, dicho esto voy a comenzar enumerando con titulo, seguido de una imagen de una plataforma y seguido de lo que tal plataforma incluye con imagenes y en que forma dicha plataforma nos podria ayudar a convertirnos en grandes profesionales, aclaro que ninguna plataforma tiene la responsabilidad de formarnos como expertos asi como un titulo no define realmente quien eres ni como eres,  finalizando lo anterior; comenzaremos.


1._TRY HACK ME

Try hack me,  es una gran plataforma que a mi funcion de formarme como profesional de la ciberseguridad me ayudo bastante,  contiene ademas de una gran amplia gama de ctf,  de recursos para aprendizaje dentro del marco de las herramientas de seguridad informatica existentes,  lo mas novedoso dentro de esta plataforma son las rutas de aprendizaje que estan compuestas de modulos que a su vez estas ultimas estan compuestas de salas,  por ejemplo una sala es un recurso de aprendizaje especifico modular,  por ejemplo en un modulo que tiene por nombre john the ripper se enseña desde lo mas basico de la herramienta crackeadora de contraseñas y hashes hasta lo mas avanzado de esta misma,  pero dentro de este modulo hay varias salas que se iran completando al completar asi mismo los ejercicios guiados dentro de la misma,  dentro de la plataforma tendremos acceso a maquinas virtuales ya listas para las diferentes salas y modulos por ejemplo tendremos maquinas virtuales ya listas para practicar las herramientas que estamos estudiando dentro del mismo navegador web, sin necesidad de instalar nada en nuestra maquina local, esto ultimo es lo que me parecio una de las caracteristicas mas increibles,   ya que sin necesidad de instalar nada en nuestro ordenador, tendremos a nuestra disposicion las maquinas necesarias con las herramientas necesarias y ademas todo mismo con las guias necesarias y la documentacion requerida,    ademas de que cuentan con la opcion de conectarse a las maquinas virtuales para practicas desde openvpn es decir desde una linea de comandos o por medio de ssh cualesquiera que sea la opcion elegida.

Podemos observar que en la anterior imagen las rutas de aprendizaje que se comentaba hace algunas lineas arriba,  en las cuales al finalizarlas y al completar todos los modulos con los ejercicios guiados y maquinas virtuales incluidas, tendremos acceso a varios certificados de completacion de dicha ruta de aprendizaje,  a la fecha de escribir este articulo try hack me cuenta con 7 rutas de aprendizaje entre las cuales se encuentran:
  • pre seguridad
  • principiante completo
  • fundamentos web
  • pentester junior
  • seguridad ofensiva
  • equipo rojo
  • comptia seguridad preparacion
cada una de las rutas esta muy completa y a completa me refiero a que si te lleva mas de 20 horas completarlas,  tengo la experiencia de tener a la fecha de escribir este articulo 5 dias con la suscripcion premium y puedo decir en una opinion personal que estoy mas que satisfecho,  si estariamos calificando esta plataforma dentro de un feedback bien fundamentado le daria un 9/10 dentro de los rangos maximos establecidos.
la sucripcion en cuanto al costo a la fecha de 2022 esta a 8 euros un poco menos de unos 180 pesos mexicanos, mas barato que un refresco dentro de las tiendas departamentales,  hay mas de 150 modulos para aprender diversas cuestiones de seguridad informatica como herramientas de hacking, vulnerabilidades, distros, etc.


Ademas como se ve en la imagen anterior contamos con un dashboard elegante donde nos va indicando nuestro calendario para un recordatorio de que tenemos que practicar nuestras habilidades o aprender nuevamente dentro de los modulos disponibles, cabe destacar tambien que tenemos logros como si de un videojuego se tratase, los logros te dan medallas digitales mejor conocidas como badges , distrintas medallas te dan reconomiento dentro del salon de la fama o hall of fame dentro de la plataforma,  puedes competir contra otros jugadores o alumnos como se les quiera llamar y un largo etcetera, sin duda alguna una plataforma que no me cansare de recomendar si tu viaje en el mundo del pentest ha iniciado.


2.-PENTESTER LAB

Pentester Lab es otro de los recursos muy valiosos dentro de los que se destaca por su amplia gama de vulnerabilidades web a practicar y aprender , si me preguntasen una forma de empezar a afinar y pulir ademas de aprender como explotar varios fallos de seguridad en entornos web o en aplicaciones web yo les responderia de una forma rapida que es Pentester Lab,  Esta plataforma no solo te ofrece las vulnerabilidades de  las tipicas dentro de OWASP que son los fallos mas comunes  de seguridad web si no que ademas incluyen otras mas que no son tan comunes y que se han descubiertos recientemente,  otra ventaja de esta plataforma es que se liberan cursos o guias para explotar ciertas vulnerabilidades web cada semana,  despuesde completar los cursos guiados se te otorgan certificaciones de completacion al igual que try hack me,  en la imagen siguiente vemos el dashboard de la plataforma en los que te contabilizan cuantos cursos llevas completados, cuantas certificaciones finalizadas , las medallas, habilidades, entre otras cosas.

el dashboard es muy completo, ya que puede tambien contabilizar los ejercicios de seguridad web que llevas resueltos asi como cuales te faltan para completar todo el voucher de ejercicios dentro de la plataformas,  que te llevarian horas y horas de diversion en explotacion web, si le dedicas una hora diaria o un ejercicio diario te convertiras en todo un experto en fallos de seguridad dentro de los entornos web.

en la imagen siguiente vemos los detalles de los cursos asi como la estructura de los mismos dentro del lado lateral del dashboard del estudiante o usuario.

podemos ver que tenemos a nuestra disposicion el boton para compartir desde nuestra red social linkedin y en twitter,  nos muestra la fecha de finalizacion de nuestro curso y el pdf con nuestra constancia o certificacion si hemos finalizado el curso asi como el nombre mismo del curso.

cuando iniciamos una serie de ejercicios en  que va enfocado a un fallo de seguridad web, nos muestra una imagen como la siguiente en la que se muestran los objetivos al completar del modulo o del ejercicio para aprender la vulnerabilidad web.


el ejercicio nos presenta una serie de fallos XML donde estan mal configurados, mediante una serie de ejercicios aprenderemos a explotarlos,  existend diversas formas de hacer los ejercicios una es que la plataforma para los ejercicios te proporciona una url para practicar los fallos web mediante dicha url dinamica, otra es que te descargues una ISO para importarla dentro de tu virtualizador de maquinas virtuales favorito, dependiendo de unos ejercicios u otros es lo que la plataforma te dara a elegir.


en la imagen anterior vemos que con la url vulnerable podremos hacer inyecciones sql e inyeccion de comandos dentro y cambiando los parametros necesarios a como nos van guiando la plataforma, sin duda alguna es una de las plataformas que tendremos que elegir para nuestros recursos de aprendizaje si env erdad nos interesa el pentesting dentro de entornos web.

3.- HACK THE BOX

esta plataforma si bien es una de las mas complicadas de manejar al inicio si eres un newbie,  si bien es cierto que tiene mchas funciones, la cantidad de retos ctf para pentesting desde muy basico hasta un nivel avanzado /experto es impresionante, como dice su subtitulo es como un juego de rol super masivo, donde diversos usuarios o estudiantes todo el tiempo en linea estan compitiendo para llevarse la bandera dentro de la coleccion de cientos de maquinas vulnerables que cuenta la plataforma, ademas como si esto no fuera ya suficiente cuenta con una seccion de academia para que ademas de practicar o si no conoces bien los fundamentos o conceptos del pentesting o si quieres echar un repaso que los completes antes de pasar a la accion.


si nombraramos una de las plataformas mas completas dentro de recursos, utilidades, maquinas vulnerables para practicar, ctf, certificaciones dentro de la academia, competicion contra otros jugadores para capturar la bandera o ctf challenges, rangos dentro del salon de la fama, estadisticas de aprendizaje, etc, sin duda alguna esta se llevaria el medallon de oro,  no cabria dentro de las lineas de este articulo si mencionacemos todas las caracteristicas que tiene esta plataforma,  ademas podemos decir que tambien cuenta con certificaciones avaladas internacionalmente aunque suelen ser un poco caras dependiendo del lugar de tu residencia actualmente,  el precio varia de la certificacion a elegir mas el voucher , el voucher es el examen para acreditar dicha certificacion oficial que te avala como un profesionista certificado como podemos ver en la imagen siguiente, es solo un ejemplo de las certificaciones con las que cuenta la plataforma y la calidad de la misma.


 no he tenido la dicha actualmente ala fecha de este articulo de elegir una de las certificaciones oficiales, pero cuando lo haga, hare una reseña igualmente de porque tomar las certificaciones,  he tenido opinones diversas cercanas que comentan que valen mas que la pena el dinero invertido en estas certificaciones, tiene informacion relevante, de calidad actualmente dentro del mundo del pentesting y es una de las pocas certificaciones avaladas internacionalmente.

sin duda alguna las opciones que eligas nada tiene que ver las plataformas ni los ejercicios realices solo por realizar y culminar tales cursos o plataformas,  lo que en realidad importa es que sea la constancia la base del espirituo que te forje para el mañana para ser un experto, las horas dedicadas hoy van a rendir el fruto de tu esfuerzo el dia de mañana, mucha suerte en elegir cualesquiera de las opciones aqui presentadas, sin mas por el momento me despido y un saludo de happy hacking!

hack the planet

The Pentester.



REFERENCIAS Y BIBLIOGRAFIA TECNICA:

0 comments:

Publicar un comentario

My Instagram

Uso cookies para darte un mejor servicio.
Mi sitio web utiliza cookies para mejorar tu experiencia. Acepto Leer más