Comparativa de plataformas
Se ha realizado un estudio para comparar diferentes plataformas CTF y Cyber Range con el objetivo de entender las opciones disponibles actualmente en el mercado. Este análisis es crucial para decidir el diseño del Security Operations Center (SOC) en el marco de nuestro proyecto. Las plataformas CTF se enfocan en el aprendizaje y entrenamiento a través de retos específicos en ciberseguridad, proporcionando un entorno competitivo y gamificado. Por otro lado, las plataformas Cyber Range están diseñadas para simular entornos operativos reales, permitiendo la práctica tanto de ataques como de defensas en un entorno controlado. Ambas plataformas son esenciales para una formación integral en ciberseguridad, pero cada una ofrece diferentes beneficios y características que deben ser consideradas según los objetivos específicos del SOC.
Comparativa de plataformas CTF
El uso de plataformas de Capture The Flag (CTF) es fundamental para la formación en ciberseguridad, ya que permite a los estudiantes practicar y aprender en un entorno controlado. A continuación, se presenta una comparativa de varias plataformas CTF destacadas. Hemos dividido la comparativa en plataformas propietarias y plataformas de código abierto que podemos instalar en nuestros propios servidores.
Plataformas CTF propietarias
Hack The Box
Descripción: Hack The Box es una de las plataformas CTF más populares y utilizadas en el ámbito de la ciberseguridad. Ofrece una amplia gama de retos y máquinas virtuales vulnerables que los usuarios pueden atacar para mejorar sus habilidades.
Características:
- Parte gratuita y otra de pago.
- Máquinas de diferentes niveles de dificultad.
- Comunidad activa y numerosos write-ups disponibles.
- Academia con tracks de aprendizaje.
- Certificaciones propias.
Ventajas:
- Comunidad grande y activa.
- Amplia variedad de retos y máquinas.
- Integración con OpenVPN para acceso seguro a los laboratorios.
Desventajas:
- Parte significativa del contenido es de pago.
- Requiere conocimientos básicos de VPN y networking.
TryHackMe
Descripción:
TryHackMe es una plataforma educativa orientada tanto a principiantes como a usuarios avanzados. Ofrece retos y laboratorios prácticos sobre diversos temas de ciberseguridad.
Características:
- Parte gratuita y otra de pago.
- Laboratorios guiados y rutas de aprendizaje.
- Integración con OpenVPN y Guacamole para acceso a máquinas remotas.
- Ejercicios prácticos en criptografía, forense, redes, y más.
Ventajas:
- Interfaz amigable y accesible para principiantes.
- Guías detalladas y contenido educativo.
- Diversidad de retos y laboratorios prácticos.
Desventajas:
- Algunos laboratorios avanzados requieren suscripción de pago.
- Mayor parte del contenido en inglés.
OverTheWire
Descripción:
OverTheWire es una plataforma que ofrece una serie de juegos de guerra (wargames) que permiten a los usuarios aprender y practicar habilidades de ciberseguridad mediante desafíos de SSH y sistemas operativos.
Características:
- Totalmente gratuita.
- Juegos de guerra orientados a la terminal y comandos de Linux.
- Niveles incrementales de dificultad.
Ventajas:
- Perfecta para aprender comandos de Linux y habilidades básicas.
- Accesible desde dispositivos móviles mediante aplicaciones SSH.
- Gran recurso para educación básica en ciberseguridad.
Desventajas:
- Interfaz basada solo en terminal, puede no ser atractiva para todos.
- Sin contenido multimedia o gamificación avanzada.
HackMyVM
Descripción: HackMyVM es una plataforma que ofrece máquinas virtuales vulnerables que los usuarios pueden descargar y ejecutar localmente para practicar ataques y defensas.
Características:
- Máquinas virtuales descargables en formato OVA.
- Retos SSH y de explotación local.
- Comunidad activa que crea y comparte máquinas.
Ventajas:
- No requiere conexión continua a Internet.
- Diversidad de retos y niveles de dificultad.
- Comunidad activa y colaborativa.
Desventajas:
- Requiere configuración local de entornos virtuales.
- No tiene un sistema de puntuación centralizado en línea.
CyberDefenders
Descripción: CyberDefenders es una plataforma especializada en ciberseguridad defensiva, ofreciendo retos y laboratorios orientados a la respuesta a incidentes y análisis forense.
Características:
- Retos y laboratorios de ciberseguridad defensiva.
- Cursos y recursos educativos adicionales.
- Algunos laboratorios gratuitos y otros de pago.
Ventajas:
- Enfoque especializado en ciberseguridad defensiva.
- Retos y laboratorios de alta calidad.
- Recursos educativos adicionales.
Desventajas:
- Parte significativa del contenido es de pago.
- Interfaz menos amigable comparada con otras plataformas.
Tabla comparativa plataformas propietarias
| Plataforma | Tipo de Acceso | Nivel de Dificultad | Contenido | Comunidad | Certificaciones |
|---|---|---|---|---|---|
| Hack The Box | Gratuito y de Pago | Intermedio-Avanzado | Máquinas y Retos | Muy activa | Sí |
| TryHackMe | Gratuito y de Pago | Básico-Avanzado | Laboratorios y Retos | Activa | Sí |
| OverTheWire | Gratuito | Básico-Intermedio | Wargames SSH | Activa | No |
| HackMyVM | Gratuito | Intermedio-Avanzado | Máquinas Virtuales | Activa | No |
| CyberDefenders | Gratuito y de Pago | Intermedio-Avanzado | Laboratorios Defensivos | Activa | No |
Plataformas CTF Open Source
echoCTF.RED
Descripción: echoCTF.RED es una plataforma diseñada para la creación y gestión de competiciones CTF. Ofrece soporte para múltiples tipos de retos y herramientas de gestión y análisis para administradores.
Características:
- Soporte para diversos tipos de retos.
- Herramientas de análisis y gestión para administradores.
- Instalación y configuración mediante Docker.
Ventajas:
- Gestión avanzada de competiciones.
- Buena documentación para la instalación y uso.
- Comunidad activa.
Desventajas:
- Requiere conocimientos previos de Docker.
- Menos enfocada en la gamificación.
CTFd
Descripción: CTFd es una de las plataformas más populares y ampliamente utilizadas. Facilita la creación y gestión de retos CTF de manera sencilla y soporta plugins y temas personalizados.
Características:
- Popular y ampliamente utilizada.
- Soporte para plugins y temas personalizados.
- Instalación a través de Docker o directamente con Python.
Ventajas:
- Gran cantidad de plugins y personalizaciones.
- Comunidad activa y soporte continuo.
- Fácil de usar y configurar.
Desventajas:
- Algunas características avanzadas requieren plugins adicionales.
- Dependencia en la configuración de Docker o Python.
RootTheBox
Descripción: RootTheBox es una plataforma orientada a la gamificación y la personalización. Incluye un sistema de puntuación dinámico y avatares personalizables, soportando retos tanto ofensivos como defensivos.
Características:
- Sistema de puntuación dinámico.
- Avatares personalizables.
- Soporte para retos ofensivos y defensivos.
- Instalación mediante Docker o manual.
Ventajas:
- Alta personalización y gamificación.
- Comunidad activa y en crecimiento.
- Soporte para múltiples tipos de retos.
Desventajas:
- Requiere configuración inicial detallada.
- Curva de aprendizaje más pronunciada para nuevos usuarios.
picoCTF
Descripción: picoCTF es una plataforma educativa diseñada por Carnegie Mellon. Está enfocada en retos de ciberseguridad para estudiantes, incluyendo una amplia variedad de categorías de retos.
Características:
- Diseñada para la educación.
- Amplia variedad de categorías de retos.
- Instalación mediante Vagrant o Docker.
Ventajas:
- Orientada a estudiantes con una gran variedad de retos.
- Comunidad activa y educativa.
- Facilita el aprendizaje mediante retos prácticos.
Desventajas:
- Parte del contenido está desactualizado.
- Requiere configuración avanzada para la instalación completa.
Mellivora
Descripción: Mellivora es una plataforma ligera y eficiente para competiciones CTF. Soporta una amplia variedad de tipos de retos y se enfoca en la simplicidad y facilidad de uso.
Características:
- Plataforma ligera y eficiente.
- Soporte para múltiples tipos de retos.
- Instalación directa sin necesidad de Docker.
Ventajas:
- Fácil de instalar y usar.
- Ligera en recursos del sistema.
- Buena para competiciones pequeñas.
Desventajas:
- Menor cantidad de características avanzadas.
- Comunidad menos activa comparada con otras plataformas.
kctf
Descripción: kctf es una plataforma desarrollada por Google, diseñada para correr sobre Kubernetes. Soporta la creación y gestión de retos a gran escala.
Características:
- Diseñada para Kubernetes.
- Soporte para gestión a gran escala.
- Requiere configuración avanzada de Kubernetes.
Ventajas:
- Escalable y robusta para grandes competiciones.
- Soporte continuo y comunidad activa.
- Integración con Kubernetes.
Desventajas:
- Requiere conocimientos avanzados de Kubernetes.
- Instalación y configuración complejas.
ctf-scoreboard
Descripción: ctf-scoreboard es una plataforma creada por MITRE para la gestión de competiciones CTF. Está enfocada en la simplicidad y funcionalidad.
Características:
- Plataforma simple y funcional.
- Soporte para múltiples tipos de retos y usuarios.
- Instalación manual sin Docker.
Ventajas:
- Fácil de usar y configurar.
- Buena para competiciones pequeñas.
- Comunidad educativa.
Desventajas:
- Menos características avanzadas.
- Menor comunidad activa.
fbctf
Descripción: fbctf es una plataforma desarrollada por Facebook, enfocada en retos de ciberseguridad con un enfoque visual atractivo.
Características:
- Visualmente atractiva.
- Soporte para gamificación y puntuaciones.
- Requiere configuración avanzada para la instalación.
Ventajas:
- Atractivo visual que motiva la participación.
- Buenas herramientas de gamificación.
- Comunidad educativa.
Desventajas:
- Parte del contenido está desactualizado.
- Instalación compleja.
Tabla comparativa plataformas Open Source
| Plataforma | Lenguaje/Framework | Tipo de Instalación | Características Principales | Comunidad Activa | Gamificación | Personalización |
|---|---|---|---|---|---|---|
| echoCTF.RED | PHP, Docker | Docker | Gestión completa de competiciones CTF, análisis avanzado | Media | No | Media |
| CTFd | Python, Flask | Docker/Python | Popular, plugins y temas personalizados, fácil de usar | Alta | No | Alta |
| RootTheBox | Python | Docker | Gamificación, avatares personalizables, retos ofensivos y defensivos | Media | Sí | Alta |
| picoCTF | Python, Flask | Vagrant/Docker | Educativa, amplia variedad de retos, orientada a estudiantes | Alta | No | Media |
| Mellivora | PHP, MySQL | Manual | Ligera y eficiente, soporte para múltiples tipos de retos | Baja | No | Baja |
| kctf | Go, Kubernetes | Kubernetes | Escalable, diseñada para Kubernetes, gestión a gran escala | Alta | No | Alta |
| ctf-scoreboard | Ruby on Rails | Manual | Simple y funcional, soporte para múltiples tipos de retos | Baja | No | Baja |
| fbctf | PHP, Hack, HHVM | Manual | Visualmente atractiva, soporte para gamificación | Baja | Sí | Media |
Comparativa de plataformas para un Cyber Range
Kipo
Kipo es una plataforma desarrollada por la Universidad Masaryk desde 2013 que utiliza OpenStack como base tecnológica. Esta plataforma permite crear una infraestructura de Cyber Range para simular entornos operativos reales con el objetivo de realizar ejercicios tanto ofensivos como defensivos en ciberseguridad. Kipo es conocido por su robustez y la capacidad de emular una infraestructura de red completa, incluyendo máquinas virtuales, dispositivos de red y contenedores. Ofrece una versión Lite para facilitar su instalación, aunque sigue necesitando recursos significativos.
Citron
Citron es un framework de código abierto desarrollado por el Instituto de Japón para el entrenamiento en ciberseguridad. Aunque ha tenido menos actualizaciones recientes, sigue siendo una herramienta válida para crear laboratorios y escenarios de ciberseguridad. Citron destaca por su integración con Moodle, permitiendo una enseñanza más estructurada y gamificada.
Cobra
Cobra es una plataforma europea financiada por el Ministerio de Defensa y desarrollada en colaboración con la Universidad Politécnica de Murcia e Indra. Cobra ofrece un entorno hiperrealista para el entrenamiento en ciberdefensa utilizando elementos de gamificación. Aunque su instalación y configuración son complejas, proporciona un nivel de detalle y realismo muy alto en sus simulaciones.
GNS3
GNS3 es una herramienta ampliamente utilizada que permite la emulación y simulación de redes complejas. Es ideal para aprender y practicar configuraciones de dispositivos de red como routers, switches y firewalls de diferentes marcas. GNS3 es conocido por su capacidad de integrar imágenes de sistemas operativos de red reales, proporcionando una experiencia cercana a la de trabajar con hardware físico.
EVE-NG (Emulated Virtual Environment Next Generation)
EVE-NG es una plataforma de virtualización que facilita la creación y gestión de laboratorios de pruebas de red. Ofrece una interfaz intuitiva y permite la integración de dispositivos de múltiples proveedores, incluyendo Cisco, MikroTik y Fortinet. EVE-NG es popular por su facilidad de uso y flexibilidad, aunque también requiere recursos considerables.
PNETLab
PNETLab es otra plataforma de virtualización enfocada en el entrenamiento en redes. Ofrece una variedad de laboratorios gratuitos y de pago que cubren desde configuraciones básicas hasta escenarios avanzados de red. PNETLab es fácil de instalar y usar, y proporciona una plataforma web para acceder a los laboratorios.
Tabla Comparativa
| Característica | Kipo | Citron | Cobra | GNS3 | EVE-NG | PNETLab |
|---|---|---|---|---|---|---|
| Desarrollador | Universidad Masaryk | Instituto de Japón | Universidad Politécnica de Murcia e Indra | Comunidad Open Source | Comunidad Open Source | Comunidad Open Source |
| Tecnología Base | OpenStack | No especificado | No especificado | Virtualización/Emulación | Virtualización/Emulación | Virtualización/Emulación |
| Año de Inicio | 2013 | No especificado | No especificado | No especificado | No especificado | No especificado |
| Facilidad de Uso | Moderada | Moderada | Compleja | Moderada | Moderada | Fácil |
| Requisitos de Hardware | Altos | Moderados | Altos | Moderados | Moderados | Moderados |
| Gamificación | Sí | Sí | Sí | No | No | No |
| Integración Moodle | No | Sí | No | No | No | No |
| Soporte de Dispositivos | Amplio (virtualización completa) | Moderado | Amplio | Amplio (emulación de dispositivos) | Amplio (emulación de dispositivos) | Amplio (emulación de dispositivos) |
| Coste | Gratuito (Lite), Pagos adicionales | Gratuito | Gratuito | Gratuito | Gratuito (algunos laboratorios de pago) | Gratuito (algunos laboratorios de pago) |
| Documentación | Buena | Moderada | Buena | Muy buena | Muy buena | Muy buena |