OverTheWire GitHub OverTheWire
Introduce retos de seguridad en servidores o contenedores mediante conexión ssh. Diferentes dificultades y temáticas. Primeras máquinas virtuales para descargar.
Se basa en máquinas virtuales para descargar. Pero también contiene retos de seguridad mediante conexión ssh. Diferentes dificultades y temáticas.
Plataforma para Blue Team en donde existen laboratorios para practicar y contiene cursos e información.
Cuida menos su apariencia pero está centrada en retos de respuesta a incidentes y análisis forense.
Se basa únicamente en máquinas virtuales para descargar. Hay bastantes máquinas y una comunidad activa. Existen series de VM para ir avanzando en un tipo de fallos de seguridad. Aunque hay series que simplemente tienen un hilo argumental como unión. Pero también contiene algunos enlaces relacionados con plataformas y cómo crear máquinas vulnerables.
Plataforma CTF Open Source – echoCTF
echoCTF es un framework de seguridad informática, desarrollado por Echothrust Solutions, para la ejecución de ejercicios de ciberseguridad y competiciones como como Captura la Bandera.
Plataforma CTF Open Source – CTFd
CTFd is a Capture The Flag framework focusing on ease of use and customizability. It comes with everything you need to run a CTF and it’s easy to customize with plugins and themes.
Plataforma CTF Open Source – RootTheBox
Root the Box is a real-time capture the flag (CTF) scoring engine for computer wargames where hackers can practice and learn. The application can be easily configured and modified for any CTF style game.
Plataforma CTF Open Source – kCTF
Esta plataforma es la evolución o continuación de picoCTF, necesita docker y GCloud (Google Cloud CLI incluye las herramientas de línea de comandos de gcloud, gsutil y bq). Comunidad activa y constante evolución
Una de las plataformas más utilizadas. Conexión mediante VPN. Laboratorios y retos de todo tipo. Comunidad muy numerosa y activa. Academia con itinerarios diferenciados. Versión de pago a tener en cuenta porque es muy completa. Certificaciones propias que son tenidas en cuenta en algunas empresas.
Laboratorios del mundo real gamificados. Academia con itinerarios diferenciados. Salas con dificultades asignadas por los creadores.Ejercicios completos gratuitos para aprender.