Es una plataforma online gratuita donde aprender técnicas de hacking de una forma totalmente práctica. En la plataforma podrás acceder y probar las técnicas, de forma gratuita, en múltiples aplicaciones web vulnerables.
Además, podrás compartir con el resto de la comunidad "hackers" tus descubrimientos, es decir, tus propios desarrollos, códigos de ataque, scripts, etc.
Es una plataforma gratuita con fines educativos, y esta totalmente disponible a estudiantes, profesores, investigadores, desarrolladores, pentesters, etc.
!! Excelente plataforma para e-Learning en Seguridad y técnicas de penetración en aplicaciones Web ¡¡
Para poder utilizar la plataforma, no hace falta registrarse. No obstante, pronto incluirán novedades para los usuarios registrados, miembros de la comunidad "hack.me", que imagino que será algo parecido a disponer de un historial de los escenarios que has utilizado, el código y/o desarrollo que has compartido, etc.
Se puede acceder a la plataforma, de forma "anónima", y no necesitarás nada más que un navegador para ello.
Para acceder a los distintos "escenarios" (virtual labs), solo tienes que pulsar en "Start Hack.me", y accederás a la lista disponibles. Es interesante ver como tienes incluso un Wordpress 3.0 disponible para poner a prueba tus conocimientos, comprobando la existencia de algunas de las ultimas vulnerabilidades en este CMS.
Si por ejemplo, seleccionamos el primer escenario de la lista (véase imagen superior), se trata de un DVWA 1.0.7, la ultima versión de este framework preparado para poner en practica las principales técnicas de ataque a aplicaciones WEB basadas en php/mysql.
La ventaja de Hack.me es que tienes listo y configurado el escenario (virutal labs) solo tienes que acceder, para que se genere el entorno y se lance la aplicación dentro de un sandbox disponible únicamente para ti.
Se generará una dirección URL única para su acceso.
Cómo todo, la plataforma gratuita tiene una condiciones de uso, que es conveniente leerse antes de usar la plataforma.
¿Sencillo verdad?
Conclusiones
Hack.me es una excelente oportunidad para aprender Seguridad Informática sobre entornos WEB practicando. Es muy útil para refinar las técnicas de penetración WEB, si eres un pentester, o investigar sin necesidad de montar tu mismo el laboratorio de pruebas, loo que supone ahorro de tiempo y recursos. A un simple click tienes disponible y preparado el laboratorio virtual para tus pruebas. Aún esta en fase "Beta", pero estoy seguro que dará mucho de que hablar.
Aunque, si bien es cierto, que no es la primera iniciativa de este tipo, pues existe https://www.hacking-lab.com/ que lleva más tiempo y dispone de más escenarios y/o técnicas para practicar.
Ya no tienes excusas para no aprender y/o poner en práctica tus conocimientos en Seguridad, como por ejemplo, los conocimientos adquiridos en el Curso Experto Universitario Seguridad TIC impartido por la Escuela Superior de Ingenieros de Sevilla.
