Laboratorios Ihacklabs: Toda nuestra oferta al detalle

Introducción

Recientemente en ihacklabs hemos desarrollado nuevos escenarios virtuales donde se puede practicar hacking y técnicas de ataque en entornos controlados. Ihacklabs comenzó hace un par de años ha desarrollar estos entornos y creemos que ahora es un buen momento de explicar todo el contenido que tienen y que puedes encontrar con ellos.

Tenemos que decir que además de los accesos únicos a los laboratorios, es posible acceder también a los mismos a través de nuestras certificaciones o cursos.

Desarrollo

Ihacklabs cuenta actualmente con seis laboratorios a falta del séptimo que está en camino. En la actualidad tenemos entre servidores dedicados para los cursos y para los laboratorios más de 250 servidores en varios ESXI administrados por Virtual Center.

Además, no podemos olvidar que para mejorar la competitividad hemos desarrollado un sistema de flags que permiten a los usuarios ir alcanzado posiciones en su clasificación y diferentes niveles, todo ello compaginado con la opción de poder crear equipos y competir contra otros equipos.

¿Que ofrecemos?

Nuestros entornos son únicos y no encontrarás nada parecido, el motivo de ello es que son creados por nosotros, cada servidor, cada configuración ha sido desarrollada por técnicos y security consultant de Ihacklabs con amplia experiencia en la evaluación de seguridad. Partiendo de la base que los entornos disponen de toda una gran gama de servidores, hemos desarrollado entornos de red de hasta con cuatro redes diferentes, donde se deben de desarrollar varias técnicas de ataque y de experiencia para lograr el acceso y ser root.

Imagen 1 – Oferta Ihacklabs

Hacking Lab

Fue el primer lab que desarrollamos, en la actualidad cuenta con 50 servidores aproximadamente repartidos por cuatro sedes con diferentes redes. Esta gran corporación simula la red de una empresa real, donde se puede practicar los siguientes ataques.

  • Enumeración
  • Explotación
  • Fuerza bruta
  • Desarrollo de exploit
  • Pivoting
  • Elevar privielegios
  • Forense
  • SQLI, XSS, RFI, LFI, etc
  • CMS con diferentes vulnerabilidades
  • Evasión de Antivirus

Este entorno es el preferido por nuestros usuarios, su gran variedad permite practicar y usar todas las herramientas a nuestro alcance en un entorno totalmente controlado y legal. Abajo dejamos una imagen con todos los sistemas que puedes encontrar en este entorno único de pentest.

Imagen 2 – Servidores de Hacking Lab

Hemos deseado ir un poquito más allá y crear entorno especializados para diferentes situaciones, además de que creemos que los estudiante deben de tener un entorno aislado donde practicar los ejercicios de los cursos. Por ello también hemos creado Learning Lab.

Learning Lab Privado y Compartido

Este laboratorio pretende ser el complemento perfecto para aquellos que se están iniciando en el área de seguridad. En un conjunto de 4 servidores hemos desarrollado un sistema de más de 100 ejercicios en el caso de ICPP+ donde se pueden practicar con tranquilidad y con una guía pasa a paso diferentes técnicas de penetración, estudiando cada caso a través del material o escrito o del video del instructor.

  • Enumeración de protocolos más comunes
  • Entorno dedicado para practicar ataques de aplicaciones web basados en OWASP
  • Entorno aislado y dedicado
  • Windows 7, Windows XP y servidores Linux
  • Entorno de desarrollo de script para C y Python
  • Entorno de desarrollo de aprendizaje de Exploits.

Continuando con el desarrollo de nuestros laboratorios, hemos continuado trabajando y ampliando nuestra oferta y por supuesto no podía faltar un laboratorio donde practicar una amplia gama de ataques basándonos en la metodología OWASP. Por eso Ihacklabs deseo crear WebApps Lab.

WebApps Lab

Nuestro entorno de pentest para aplicaciones web está basado en el modelo OWASP y para ello hemos únido varios frameworks en un entorno donde podamos practicar todas las vulnerabilidades del top10 de OWASP

Imagen 3 – Escritorio de uno de los servidores donde practicar OWASP

Durante el desarrollo del curso ICPWAP, Ihacklabs conoció el software desarrollado itsecgames y gracias a su amabilidad nos han permitido integrar en nuestras formaciones su software bWAPP. Este framework no solo permite practicar una gran gama de ataques web sino que además nos permite seleccionar su nivel de dificultad.

Exploit Lab

En alguna parte se deben de desarrollar los posibles exploits de software vulnerable que se detectan en hacking lab, por ello hemos creado un entorno de desarrollo de exploit, que además contienen algunos ejercicios básicos de exploit. El objetivo de estos servidores es ser de base para el usuario para poder desarrollar exploits.

Ihacklabs se encuentra actualmente desarrollando un curso de exploit avanzado, y desarrollaremos nuevo contenido.

Windows Domains Lab

Es la última perla que se agrega a la gama de laboratorios. Ihacklabs pensó en crear diferentes situaciones que podrían simular un banco, un hospital o una empresa de seguros. Para ello hemos diseñado 4 laboratorios con dos saltos de red que permiten al atacante practicar todas sus delicias en un entorno totalmente actualizado.

Ihacklabs ha desplegado servidores Windows 2016, 2012 con clientes como Windows 7 o Windows 10. Estos entornos son perfectos para Red Teams que se encuentran realizando una auditoria interna, y necesitan elevar privilegios o lograr el acceso al controlador de dominio para extraer todos los hashes. En este entorno puedes.

  • Pivotar
  • Desarrollar exploit
  • Explotar software vulnerable
  • Aprovecharte de configuraciones débiles.
  • Evadir antivirus
  • Explotar servicios,
  • Realizar ataques PTH

Si te a través con todo ello nuestros controladores: Neptuno, Jupiter, Cibeles y Artemisa os están esperando. Estos servidores también poseen Flag y por lo tanto cuentan como puntos en la clasificación general.

Metasploit Lab

Este laboratorio quiere poner la corona y ser de base para utilizar la herramienta Metasploit. Para ello hemos configurado metasploitable 2 y 3 y hemos configurado estos servidores a disposición de los usuarios.

Gestion de servidores y portal

Para lograr una gestión controlada del entorno y que el usuario pueda revertir servidores a su estado inicial, cambiar su configuración o descargar su perfil de VPN. Hemos desarrollado un portal que permite de forma visual manejar todo este contenido.

Imagen 4 – Control de servidores

Este panel no solo te permite gestionar los servidores, sino que además puedes ver tu clasificación, crear equipos, consultar el nivel de dificultad del reto y disfrutar de continúas mejorar que implementamos en este panel.

¿Quieres saber más sobre nuestros laboratorios?

Disponemos de un acceso prueba, donde se proporciona acceso a todos los laboratorios durante 7 días sin ningún coste ni compromiso de permanencia. Para ello solo tienes que ponerte en contacto con ihacklabs a través de su cuenta de email [email protected] y alguno de los miembros del equipo estará encantado de ayudarte. Únete a nuestra comunidad y accede a nuestro canal privado de Telegram.

Por supuesto también puedes usar nuestro sistema de chat de la web si lo deseas, para realizar consultas o resolver dudas que tengas.

El equipo de Ihacklabs

Menú