HackMyVM es una plataforma web para aprender y practicar Pentesting, nos invita a resolver desafíos de tipo CTF (Capture The Flag) donde la meta es conseguir las banderas o flags. Se creó en verano de 2020, inicialmente la idea era tener una página web donde poder descargar maquinas virtuales (VMs) tanto creadas por la plataforma como por la comunidad, pero fue creciendo y fuimos agregando, modificando, o incluso eliminando cosas tanto por ideas nuestras como sugeridas por la gente que participa con el fin de mejorar día a día la web y la comunidad en general.
Actualmente contamos con unos 1500 usuarios, 130 maquinas vulnerables (VMs) y como novedad Venus con 50 retos.
A dia de hoy tenemos 2 tipos de wargames:
1) Machines: Son las maquinas virtuales vulnerables (VMs), existen varias dificultades (Fácil, Media y Difícil). Todas ellas disponen de vulnerabilidades las cuales se tienen que identificar y explotar para capturar las flags de usuario y de root.
Las maquinas se descargan y se ejecutan de manera local, con lo cual no es necesario utilizar una VPN y todo queda en un entorno controlado por el usuario.
2) HMVLabs: Es un laboratorio (online) donde te conectas vía SSH y vas encontrando retos con sus correspondientes misiones que conforme vas completando avanzas al siguiente nivel y muy orientado a GNU/Linux en cuanto a movilidad se refiere. Actualmente solo está el primer capítulo que sacamos recientemente pero la idea es que surjan más con diferentes temáticas (siempre orientado a la seguridad).
El registro es gratuito, solo se necesita un nombre de usuario y un password, el email no se requiere. Tanto las maquinas como los HMVLabs también son gratuitos y no existe ningún tipo de plan «Premium/VIP». La plataforma esta hecha sin animo de lucro y solo para compartir y aprender.
Valoramos la privacidad y por ello no guardamos ningún tipo de log del usuario (únicamente 72 horas por tema de posibles debugs/funcionamiento y posteriormente es eliminado). Tampoco guardamos ningún dato personal (por ello tampoco pedimos el email en ningún momento).
Creemos que colaborar es importante, ademas muchas veces nos han propuesto ideas que hemos implementado o incluso nos han ayudado a implementar. Esto es un trabajo en «equipo» y al final, al no ser una empresa sino un grupo de personas interesadas en la seguridad, es mas fácil el discutir ideas y demás.
Cualquiera puede colaborar de muchas formas, por ejemplo, existe la sección «Submit» donde cualquiera puede subir su maquina virtual vulnerable (VM) o sus retos, los cuales una vez los validamos, se comparten con el resto del mundo. También puede compartir su «Writeup» con el paso a paso de la resolución del CTF y así ayudar a otros usuarios.
Y cualquier idea es bien recibida 🙂
Estamos en Twitter, Mastodon y Discord, recientemente se ha creado un server de Discord para habla hispana.
Escrito por @d4t4s3c