Inicio Otros ¿Conoces root-me.org y sus desafíos para hackers?

¿Conoces root-me.org y sus desafíos para hackers?

4 minuto leer
0
0
331

Tengo que recomendar un sitio web increíble: root-me.org. Esta web, diseñada con muy buen gusto para los interesados en la seguridad informática en todos sus aspectos, ofrece un ‘playground’ ultra realista para practicar un gran abanico de habilidades de hacking, cracking o incluso análisis forense.

Aunque haya quien diga que no es un concepto de página nuevo, que es cierto, los retos y metodología de root-me.org van un paso más allá.

Objetivo de root-me.org

La web consiste en superar desafíos con una mentalidad abierta y despierta, que te permita probar tus habilidades reales protegiendo, programando, hackeando sistemas o crackeando. De este modo puedes aprender y mejorar tus conocimientos y técnicas. No es una web más. Es ‘la’ web para entrenamiento y aprendizaje.

Existen diferentes categorías en las que te puedes medirte, llamados retos.

Retos

  • Scripting: En esta serie te enfrentas a vulnerabilidades ligadas a debilidades del entorno y de configuración.
  • Aplicaciones de sistema: Aquí los retos a superar se basan en debilidades debidas a errores de programación.
  • Cracking: Básicamente analizar, romper ficheros binarios y forzarlos para obtener el objetivo.
  • Criptoanálisis: Busca la solución atacando sistemas de encriptación más o menos sólidos.
  • Esteganografía: Si la criptografía es el arte del secreto, la esteganografía es el arte del disimulo. Aprende sus secretos.
  • Forense: Prueba tus técnicas forenses analizando volcados de memoria, capturas de red, ficheros de registro y más.
  • Programación: Automatiza tareas cada vez más complejas para validar los retos en pocos segundos.
  • Realista: Vas a encontrarte en entornos completos de variada temática. Para comprender el funcionamiento, encontrar y explotar sus debilidades.
  • Redes: Analiza y manipula los protocolos y servicios de red más comunes.
  • Cliente Web: Aprende a explotar vulnerabilidades de aplicaciones web para atacar a sus usuarios o saltar los mecanismos de seguridad.
  • Servidor Web: Estos retos te permitirán aprender técnicas intrusivas en la web. Como explotación de vulnerabilidades de configuración.

Más puntos interesantes

La traducción al castellano de la interfaz de usuario no está muy acabada, sin embargo, el diseño es digno de resaltar. A parte de visitar la web en inglés, no encuentro ninguna pega a esta web que para mí se merece un 10. Un trabajo muy bien llevado a cabo. Incluso dispones de un ‘capture the flag’ continuo y otro planificado en el calendario.

Para terminar de redondear esto y que compartas mi fascinación hay dos extras más en este servicio:

  1. La aplicación web te permite explorar los métodos completos que otros usuarios han ido aplicando para solucionar los retos de seguridad.
  2. Cada reto correctamente validado,  te da puntos según su dificultad.
  3. Puedes contribuir de diferentes formas a root-me.org, haciéndola más grande y útil para el resto de la gran comunidad.

Deja un comentario

Mira además

Ahora puedes espiar a los espías de la NSA con thetransparencytoolkit

El colectivo thetransparencytoolkit, ha creado una serie de servicios y herramientas para …