Máquinas de PortSwigger
¿Qué es PortSwigger?
PortSwigger es el creador de Burp Suite, una de las herramientas más populares para pruebas de seguridad de aplicaciones web1. Además de Burp Suite, PortSwigger también ofrece la Web Security Academy, un centro de formación en línea gratuito para la seguridad de aplicaciones web1.
La Web Security Academy incluye contenido de investigación interno de PortSwigger, académicos experimentados y Dafydd Stuttard, el autor de The Web Application Hacker’s Handbook1. La academia está constantemente actualizada y también incluye laboratorios interactivos donde puedes poner en práctica lo que aprendes1.
Máquinas CTF de PortSwigger
Las máquinas CTF (Capture The Flag) son desafíos de seguridad que te permiten practicar tus habilidades de hacking en un entorno controlado. En la Web Security Academy de PortSwigger, puedes encontrar una variedad de laboratorios interactivos que cubren una amplia gama de vulnerabilidades de seguridad2.
Cada laboratorio presenta diferentes etapas. En primer lugar, debes llevar a cabo una fase inicial de reconocimiento, a través de la cual detectarás posibles vías de intrusión al sistema2. Finalmente, realizas una escalada de privilegios para obtener el máximo alcance2. Para asegurarte de que has “pwned” las máquinas, la idea es descubrir las “flags”: user.txt para el usuario de bajos privilegios y root.txt para el usuario de altos privilegios2.
Además, los laboratorios tienen diferentes niveles de dificultad, que se clasifican en Apprentice, Practitioner y Expert2.
Maquinas Resueltas
| Nombre de la Máquina | Fecha de Finalización | Nivel de Dificultad |
|---|---|---|
| Nombre de la Máquina 1 | Fecha de Finalización 1 | Nivel de Dificultad 1 |
| Nombre de la Máquina 2 | Fecha de Finalización 2 | Nivel de Dificultad 2 |