Hay un cierto atractivo romántico en la piratería. La idea de escribir a la luz de su monitor y acceder a secretos que solo unos pocos conocen atrae a muchas personas, pero piratear en la vida real no es lo mismo que en las películas. En el mundo real, la piratería informática es un delito, pero también un conjunto de habilidades muy solicitado.
Las empresas pagan profesionalmente (o sombrero blanco) piratas para probar su seguridad. Si esto le parece interesante, pruebe estos juegos de piratería en línea para aprender las habilidades de codificación y piratería que necesitará para comenzar.
Hack the Box no es tanto un juego como un rompecabezas. Incluso para acceder a la plataforma, debe tener un nivel básico de conocimientos de desarrollo web. Esto requiere que hackear su camino en el sitio solo para obtener un código de invitación, aunque arrojará varias pistas en el camino para ayudarlo a resolver el rompecabezas.
Una vez dentro, Hack the Box es un gran lugar para conectarse con otros probadores de penetración. Tiene más de 30 máquinas diferentes en las que puede iniciar sesión y piratear de forma remota. Si envía una prueba de su pirateo, puede recibir puntos y escalar las tablas de clasificación. También hay acertijos fuera de línea en esteganografía, criptografía, etc.
Si se imagina a sí mismo como un hacker semi-experto y desea perfeccionar sus habilidades, Hack the Box es un buen lugar para comenzar.
HackThisSite es un sitio web completamente gratuito que ofrece pruebas y cursos de piratería. Comienza ofreciendo a los usuarios misiones en las que pueden trabajar, que van desde una dificultad mínima de conocimiento hasta técnicas más avanzadas. También hay muchos artículos en el sitio web para enseñarle muchas de las habilidades que necesita, así como foros para discutir soluciones y acertijos.
Si eres nuevo en la piratería, prueba los desafíos de las «misiones básicas». Estos aumentarán gradualmente en dificultad y le enseñarán lo que necesita saber antes de continuar. También hay misiones realistas mucho más complicadas.
Al igual que Hack the Box, HackThisSite tiene un sistema de puntuación alto. También hay una sección de «Salón de la fama» donde el sitio enumera las vulnerabilidades que los usuarios han encontrado y otorga puntos a esos usuarios. HackThisSite anima a los usuarios a comprobar si hay vulnerabilidades de seguridad, pero les pide que envíen un informe de error en lugar de realizar una acción destructiva.
HackThisSite es un gran campo de entrenamiento y un lugar de encuentro para posibles piratas informáticos, especialmente si recién está comenzando a aprender las habilidades que necesita.
Mucha gente piensa que la piratería se trata de codificación, pero hay muchas más complicado que solo conocer la sintaxis de Java. Debe poder pensar de manera creativa y saber cómo abordar los diversos problemas que puede encontrar un pirata informático. PicoCTF está dirigido a un público más joven (escuela intermedia a secundaria) pero puede ser utilizado por cualquier persona.
PicoCTF está diseñado por expertos en seguridad informática de la Universidad Carnegie Mellon. Los jugadores trabajan a través de una historia suelta llena de contenido educativo y acertijos de ciberseguridad. Según el sitio web, los jugadores deben «realizar ingeniería inversa, aplastar, piratear, descifrar y pensar de manera creativa y crítica para resolver los desafíos».
Si bien hay piratería, piense en PicoCTF más como un juego de entrenamiento para su cerebro. Cuando sepa cómo pensar en la piratería, el acto real de entrar en el código será mucho más fácil. Incluso hay concursos en los que los usuarios pueden participar, siempre que se encuentre en el rango de edad correcto.
PicoCTF es una gran herramienta para una persona más joven interesada en piratear. Enseñará una base sólida de habilidades fundamentales que llevarán a alguien a cursos más avanzados más adelante en la vida.
Hacksplaining es un sitio de tutoriales interactivos que guía a los usuarios paso a paso a través del proceso de varias vulnerabilidades de seguridad. Su plataforma permite a los usuarios ver lo que sucede detrás de escena cuando se usa algo como inyección SQL, clickjacking y otros tipos de técnicas de piratería.
Si bien no es exactamente un juego de piratería, los elementos interactivos lo ayudan a demostrar sus lecciones de una manera que la simple lectura del material no lo hace. Se configura en una serie de cursos que naturalmente se mueven de uno a otro. Por ejemplo, cuando haya completado el tutorial de inyección de SQL, lo llevará a una lección sobre la protección de inyección de SQL.
Muchos cursos están disponibles sin registro, pero puede registrarse de forma gratuita para acceder a más información. Con la gran cantidad de información en el sitio y el formato fácil de aprender, Hacksplaining es un buen lugar para obtener una comprensión básica de las vulnerabilidades de seguridad.
Aunque la piratería es una industria ficticia, recuerde que es un delito acceder a información a la que no está autorizado a acceder y, como cualquier delito, puede resultar en sentencias masivas y encarcelamiento. La piratería de sombrero blanco puede ser un conjunto de habilidades lucrativas, pero a menudo es necesario tener antecedentes penales limpios para obtener las autorizaciones de seguridad necesarias para trabajar en este campo.
Si quieres convertirte en un hacker de sombrero blanco, asegúrate de no abusar de las habilidades que aprendes. También puede resultarle útil obtener varias certificaciones, como la certificación Certified Ethical Hacker del EC-Council o la hoja de ruta de certificación de seguridad cibernética.