Retos Prácticos

Practica habilidades fundamentales de pentesting con retos autogestionados. Perfecto para principiantes que quieren aprender de forma práctica y segura.

Total Retos

Resueltos

Categorías

Activos

Filtros y Búsqueda

Categorías de Retos

🔍

Reconocimiento

3 retos disponibles

Técnicas de recopilación de información y descubrimiento de objetivos

🌐

Web Exploitation

3 retos disponibles

Vulnerabilidades web, inyecciones y bypass de autenticación

🔐

Criptografía

3 retos disponibles

Cifrado, hashing, esteganografía y análisis criptográfico

📡

OSINT

3 retos disponibles

Inteligencia de fuentes abiertas y investigación digital

🔬

Forense Digital

3 retos disponibles

Análisis de archivos, memoria y evidencia digital

🌐

Redes

0 retos disponibles

Análisis de tráfico, sniffing y protocolos de red

Retos Disponibles

15 retos encontrados

🔍

El Mensaje Oculto

Principiante

5-10 minutos

0 resueltos

Un desarrollador ha dejado información sensible en el código fuente de su sitio web. ¿Puedes encontrarla?

Objetivo

Encuentra el comentario oculto en el código fuente de la página web que contiene la flag.

HTML

Comentarios

Código fuente

Herramientas: Navegador web, Inspección de código fuente

🔍

El Directorio Prohibido

Principiante

10-15 minutos

0 resueltos

Un servidor web tiene un directorio que no debería ser accesible públicamente. ¿Puedes descubrirlo?

Objetivo

Encuentra el directorio oculto que contiene archivos de configuración sensibles.

Directory traversal

Enumeración

Configuración

Herramientas: Navegador web, Dirb, Gobuster

🔍

El DNS Revelador

Principiante

10-20 minutos

0 resueltos

Una empresa ha configurado mal sus registros DNS. ¿Puedes descubrir información sobre su infraestructura?

Objetivo

Usa herramientas DNS para descubrir subdominios y encontrar la flag oculta.

DNS

Subdominios

Reconocimiento

Herramientas: Dig, Nslookup, Online DNS tools

🌐

El Formulario Vulnerable

Principiante

15-25 minutos

0 resueltos

Un formulario de login tiene una vulnerabilidad de inyección SQL básica. ¿Puedes explotarla?

Objetivo

Bypass la autenticación usando inyección SQL para obtener acceso como administrador.

SQL Injection

Bypass

Autenticación

Herramientas: Navegador web, Burp Suite (opcional)

🌐

El XSS Reflejado

Principiante

10-20 minutos

0 resueltos

Un sitio web refleja la entrada del usuario sin sanitización. ¿Puedes ejecutar JavaScript malicioso?

Objetivo

Inyecta código JavaScript en el parámetro de búsqueda para ejecutar un alert() y obtener la flag.

XSS

JavaScript

Reflejado

Herramientas: Navegador web

🌐

El LFI Básico

Principiante

15-30 minutos

0 resueltos

Una aplicación web permite incluir archivos del servidor. ¿Puedes leer archivos sensibles?

Objetivo

Usa Local File Inclusion para leer el archivo /etc/passwd y encontrar la flag.

LFI

Path Traversal

File Inclusion

Herramientas: Navegador web, Burp Suite (opcional)

🔐

El Mensaje Codificado

Principiante

5-10 minutos

0 resueltos

Un mensaje ha sido codificado usando Base64. ¿Puedes decodificarlo para encontrar la flag?

Objetivo

Decodifica el mensaje Base64 para revelar la flag oculta.

Base64

Decodificación

Codificación

Herramientas: Online Base64 decoder, Terminal (base64 -d)

🔐

El Hash Débil

Principiante

10-15 minutos

0 resueltos

Un hash MD5 ha sido usado para "proteger" una contraseña. ¿Puedes crackearlo?

Objetivo

Crackea el hash MD5 para encontrar la contraseña original y obtener la flag.

MD5

Hash cracking

Contraseñas

Herramientas: Online hash crackers, Rainbow tables

🔐

El Cifrado César

Principiante

10-20 minutos

0 resueltos

Un mensaje ha sido cifrado usando el cifrado de César. ¿Puedes descifrarlo?

Objetivo

Descifra el mensaje usando el cifrado de César para encontrar la flag.

Cifrado César

Sustitución

Criptografía clásica

Herramientas: Online Caesar cipher tools, Python script

📡

El Metadato Revelador

Principiante

5-15 minutos

0 resueltos

Una imagen contiene metadatos que revelan información sensible. ¿Puedes extraerla?

Objetivo

Extrae los metadatos EXIF de la imagen para encontrar la flag oculta.

EXIF

Metadatos

Imágenes

Herramientas: ExifTool, Online EXIF viewers

📡

El QR Oculto

Principiante

2-5 minutos

0 resueltos

Un código QR contiene información que no es visible a simple vista. ¿Puedes escanearlo?

Objetivo

Escanea el código QR para revelar la flag oculta.

QR Code

Escanear

Datos ocultos

Herramientas: Smartphone camera, Online QR scanners

📡

El Archivo Esteganográfico

Principiante

15-30 minutos

0 resueltos

Un archivo de imagen contiene datos ocultos usando esteganografía. ¿Puedes extraerlos?

Objetivo

Usa técnicas de esteganografía para extraer la flag oculta en la imagen.

Esteganografía

Datos ocultos

Imágenes

Herramientas: Steghide, Binwalk, Online steganography tools

🔬

El Archivo Corrupto

Principiante

10-20 minutos

0 resueltos

Un archivo parece estar corrupto, pero contiene información valiosa. ¿Puedes recuperarla?

Objetivo

Analiza el archivo corrupto para extraer la flag oculta.

Strings

Archivos corruptos

Análisis forense

Herramientas: Strings, Hex editors

🔬

El Log Sospechoso

Principiante

15-25 minutos

0 resueltos

Un archivo de log contiene actividad sospechosa. ¿Puedes analizarlo para encontrar la flag?

Objetivo

Analiza el archivo de log para identificar la actividad maliciosa y encontrar la flag.

Logs

Análisis

Forense

Herramientas: Grep, Text editors, Log analysis tools

🔬

El Archivo Comprimido

Principiante

20-40 minutos

0 resueltos

Un archivo ZIP contiene información sensible protegida con contraseña. ¿Puedes acceder a ella?

Objetivo

Crackea la contraseña del archivo ZIP para extraer la flag.

ZIP

Cracking

Contraseñas

Herramientas: Fcrackzip, John the Ripper, Online ZIP crackers

Advertencia Ética: Estos retos están diseñados únicamente para fines educativos y de práctica. Solo practica estas técnicas en entornos controlados y con autorización explícita. El uso de estas habilidades en sistemas reales sin permiso es ilegal y no ético.