22 mayo 2009

Hacking Challenges


Sólo quedan un par de meses para la famosa competición Capture The Flag (CTF) de la DEFCON en Las Vegas, donde los Sexy Pandas volverán por tercer año consecutivo a demostrar que les sobra potencial para explotar cualquier vulnerabilidad que se les ponga por delante.

Se que muchos de vosotros soñáis con tener algún día vuestro propio Team, y poder batiros en este tipo de competiciones.

Pero lo primero es entrenarse, no basta con saber utilizar el montón de herramientas de hacking que tenemos a nuestra disposición, pasaréis horas sin dormir, vuestra habitación parecerá un almacén de latas de coca cola y cajas de pizza, acabaréis teniendo pesadillas y soñando con líneas y líneas de código y hablando Hex (y no es una lengua de Star Trek), pero un día despertaréis y diréis mereció la pena!

Para vosotros, he recopilado retos y soluciones que pongo a vuestra disposición para ir practicando y quien sabe, quizás el día de mañana os podáis codear con ellos en alguna CTF.

En primer lugar los archiconocidos retos del Maligno en su blog El lado del mal, en los que se propone una web y deberás aplicar las distintas técnicas de hacking, como por ejemplo SQL Injection o saltarle los captchas.

Los conocidos retos de s21Sec, una de las empresas más conocidas de seguridad en España, que te ponen a prueba con retos de crackme, en los que deberás aplicar ingeniería inversa para poder solucionarlos y los últimos retos relacionados con las vulnerabilidades del MD5.

Si te gusta los juegos online aquí tiene dos muy trabajados, Mod-X en el que te pondrás en la piel de un agente y tendrás que ir entrando en sistemas y vencer a los intrusos, y HackQuest en donde deberás demostrar tus habilidades en cracking, JavaScript, criptografía y PHP.

Pero si lo que quieres es sentir la satisfacción de ser owner visita RootHack.org, en donde además podrás realizar auditorías para encontrar vulnerabilidades en el código y los servicios. Y para los amantes de la seguridad UNIX, no puedes perderte HackersLab.

GeekPuzzle te pone a prueba con sus retos enrevesados, en donde tendrás que aplicar las técnicas de esteganografía, sniffing, cracking en una misma prueba.

Otro sitio muy completo es NetForce en donde encontraréis retos de Web, criptografía, cracking, esteganografía, Internet y programación. Los retos de Kriptopolis, creo que no hace falta que mencione de que tratan. HackThisSite.Org con pruebas de Web, cracking y criptografía o los desafíos de Hackerss.com.

No podía terminar si nombrar el recopilatorio de HackerGames.Net y los conocidos retos de The Ethical Hacking Network. Y para los que quieran iniciarse con algo facilito pueden probar en Try2Hack

Si necesitas una wiki de soluciones no dudes en consultar el solucionario de retos de Dani Kachakil, todo un crack en esto.

Desde este blog, esperamos algún día poder ofrecer retos, siempre éticos, con los que podáis disfrutar y pasar un buen rato.

10 comments :

paperro dijo...

tambien son interesantes http://warzone.elhacker.net y http://www.yashira.org

Anónimo dijo...

@Paperro: gracias!!

Si me he dejado alguno, agradezo vuestras aportaciones :)

iwannacoffe dijo...

http://www.crackmes.de/

Miguel dijo...

¡¡te has dejado atrás uno de los más importantes!!

www.smashthestack.org

técnicas básicas (y no tan básicas the BOFs).

yo mencionaría también las iniciativas de máquinas virtuales completas como las CTF4 y 5 de www.lampsecurity.org, Moth de www.bonsai-sec.com, sauron de www.SG6.es, WebGOAT the owasp, etc. etc.

la verdad es que hay muchísimo material.

en cualquier caso, gracias por el listado (algunos no los conocía).

so_sexy_panda dijo...

Yo añadiría también:

overthewire.org (ex pulltheplug)
intruded.net

Y los sexy pandas haremos lo posible por estar en la Defcon, pero ya sabeis que no hay rival pequeño, que el CTF son 11 contra 11, el hacking es asín y hasta que no pita el árbitro puede pasar de todo ;D

vierito5 dijo...

Aquí podéis encontrar un reto de un nivel mucho más sencillo (de otra liga ;)), para principiantes y centrado en la criptografía.

http://www.ieee.upv.es/cripto/concurso.php

Aquí hay está el solucionario con las pruebas de la 1 a la 10.

http://vierito.es/wordpress/2009/05/17/soluciones-del-reto-de-criptografia-parte-1/

http://vierito.es/wordpress/2009/05/22/soluciones-del-reto-de-criptografia-parte-2/

Las 11 y la 12 no han sido resueltas, así que a ver si alguien se anima!

exactlimon dijo...

yo les tengo otras web muy buenas:

projecto euler:
http://www.projecteuler.net (estos son puros retos de programacion)

y estos son de hacking (enfocados a javascript)
http://isatcis.com/

(variado):
http://www.binari0s1.com.ar/

http://www.hackertest.net/

Santiago dijo...

Me encantó ! Muchisimas gracias por este artículo !.

exactlimon dijo...

yo les tengo otras web muy buenas:

projecto euler:
http://www.projecteuler.net (estos son puros retos de programacion)

y estos son de hacking (enfocados a javascript)
http://isatcis.com/

(variado):
http://www.binari0s1.com.ar/

http://www.hackertest.net/

moba coins dijo...

free moba coins for all of you...

how to get moba coins