¿Qué es CTF (Capture the Flag)?
El término CTF (Capture The Flag) o Captura la bandera (En Español), es usado para referirse a la actividad informática de resolver retos informáticos con el fin de obtener un texto o un hash que representa la bandera. En el área de la ciberseguridad, hace alusión a que la máquina fue hackeada o se logró hacer una intrusión al sistema y leer archivos internos (como mínimo).
Hoy en día, hay bastantes opciones de plataformas en línea dedicadas a los CTF y a los retos de seguridad en diferentes modalidades. Vamos a explorar algunas de las plataformas más activas e interesantes y entender un poco más su temática.
Vale aclarar que no es un Top de las mejores plataformas, pero sí un listado de las más usadas.
HackTheBox (HTB)
Con un alto renombre entre los participantes de dichas plataformas, HackTheBox es una plataforma en la que te permite practicar tus habilidades mediante máquinas virtuales las cuales son accedidas mediante una VPN.
Dichas máquinas virtuales varían de sistema operativo como lo puede ser linux, windows, freebsd, solaris y más; y su dinámica principal consta de obtener 2 banderas de 2 usuarios dentro de la máquina a ownear (Un usuario de bajos privilegios y el usuario administrador) e ingresar dichas banderas a la plataforma.
También en HackTheBox, podrás encontrar pequeños retos con diferentes temáticas que pueden ir desde:
- retos web
- móviles
- OSINT hasta retos PWN
- stego
- criptográficos y más.
Aparte de laboratorios más especializados en donde se simulan entornos más realistas.
VulnHub
También con un alto renombre entre los participantes, VulnHub es una plataforma que te permite descargar máquinas virtuales a tu máquina local y ejecutarlas mediante algún hipervisor.
Dichas máquinas virtuales varían en sus requerimientos de hardware y en su sistema operativo. A diferencia de HTB, una vez capturada la bandera en la máquina virtual de VulnHub no se ingresa de nuevo en la plataforma, esta queda como satisfacción para el usuario por haber owneado la máquina.
TryHackMe (THM)
Compartiendo un alto renombre con las plataformas anteriores, TryHackMe es una plataforma muy recomendada para personas que están iniciando en esta área de la informática.
Dicha plataforma no solo te coloca retos para solucionar, sino que en algunos de estos trae guías y explicaciones del porqué de las cosas, las cuales se complementan con lo que estás haciendo mejorando así el entendimiento sobre la vulnerabilidad a explotar.
Y al igual que HTB, la intención es capturar una bandera la cual luego debe ser ingresada a la plataforma para confirmar tu acceso al sistema.
AttackDefense
Con una didáctica muy parecida a THM y HTB, AttackDefense es una plataforma centrada en enseñar y en entregar espacios para practicar una gran variedad de temas sobre ciberseguridad e informática en general, por lo que también es una plataforma altamente recomendada para personas que están aprendiendo sobre esta área.
En dicha plataforma encontrarás temas como Cloud Services, Android Pentesting, DevSecOps, IoT y muchos otros temas más para potenciar las habilidades informáticas en diferentes áreas.
CTFTime
Con una didáctica netamente diferente a las plataformas anteriores pero de igual manera con un alto renombre, CTFTime es una plataforma con un gran listado de CTF’s alrededor del mundo.
A diferencia de las plataformas anteriores, las banderas capturadas no son ingresadas en dicha plataforma si no que se registran directamente en la plataforma del creador del #CTF, sin embargo, los puntos obtenidos por el equipo son reflejados en la plataforma
Esperamos que te sea de gran ayuda para iniciar en el campo de la #ciberseguridad y comprendas un poco más sobre las dinámicas del sector.
Te invitamos a seguir nuestras historias y a seguirnos en nuestras redes sociales como Behackerpro.
