UMHACK: Plataforma de pentesting con laboratorios controlados

Abstract

Umhack es una plataforma que se ha desarrollado utilizando diferentes tecnologías con el objetivo de facilitar el acceso al campo de la ciberseguridad a personas que, a pesar de querer introducirse, echan en falta un sitio amigable donde empezar. Esto lo consigue a través de un portal web minimalista realizado en php, html y css, en conjunto con una base de datos en mysql y algo de bash scripting, donde los usuarios podrán iniciar laboratorios controlados vulnerables (llamados ctf) en los que practicar sin miedo a cometer alguna ilegalidad o echar abajo un sistema de producción. Los ctf siguen una temática de "reto", conteniendo dos archivos de texto en ellos llamados banderas o "flags", siendo necesario que el usuario "hackee" la máquina antes de poder leerlas y poder validarlas en la página