Máquinas vulnerables
Boxes en Docker con entornos Linux, Windows y AD vulnerables que replican escenarios de producción. Nuevas máquinas cada semana.
Plataforma de entrenamiento ofensivo
Hackea máquinas reales, no simulacros
Cyber Range te pone frente a máquinas vulnerables, retos CTF y escenarios de red team diseñados por pentesters activos.
root@cyberrange ~ zsh
$
- Máquinas
- 50+ activas
- Retos CTF
- 120+ challenges
- Categorías
- Web · Pwn · RE · Crypto
- Dificultad
- Easy → Insane
La arena
Tu laboratorio de hacking privado
Cada máquina es una instancia dedicada con vulnerabilidades reales. Te conectas por VPN, enumeras, explotas y escalas privilegios — igual que en un pentest real, pero sin consecuencias legales.
Entornos reales
Cada máquina corre en contenedores Docker con servicios vulnerables reales. Infraestructura aislada que replica entornos de producción — mismos puertos, mismos servicios, mismas configuraciones.
Aislamiento por usuario
Tu instancia es tuya. Nadie más toca tu máquina mientras la explotas. Reset con un click cuando necesites empezar limpio.
Feedback inmediato
Envía la flag, valida tu progreso. Sin esperar revisiones manuales ni correcciones de un instructor.
Plataforma
Todo lo que necesitas para entrenar hacking ofensivo
Máquinas vulnerables, retos CTF, escenarios de red team, ranking, writeups y paths de aprendizaje. Sin cambiar de plataforma.
Retos CTF
Challenges aislados de web exploitation, crypto, forensics, reversing y pwn. Cada uno con una flag que valida tu solución al instante.
Escenarios Red Team
Redes completas con múltiples hosts, Active Directory, pivoting y exfiltración. El tipo de entorno que encuentras en un engagement real.
Ranking y progreso
Leaderboard por puntos, badges por logros y tracking de tu progreso por categoría. Compite con otros o mide tu evolución contra ti mismo.
Paths de aprendizaje
Rutas guiadas: OSCP Prep, Web Hacker, AD Exploitation, Cloud Pentesting. Cada path es una secuencia de máquinas y retos ordenados por dificultad.
Writeups oficiales
Cada máquina retirada tiene un writeup detallado con la solución completa. No estás solo — pero primero intenta romperla tú.
VPN dedicada
Acceso por OpenVPN con configuración de un solo click. Tu tráfico llega directo a la máquina objetivo sin pasar por nada más.
Reset instantáneo
Rompiste algo que no debías o te quedaste trabado? Un click y la máquina vuelve a su estado original. Sin esperar, sin pedir permiso.
API abierta
Integra tu progreso con Discord, automatiza deploys de labs con scripts, o construye herramientas sobre nuestra API REST documentada.
Categorías
Elige tu vector de ataque
Cada categoría tiene retos de easy a insane. Empieza por donde te sientas cómodo y sube la dificultad cuando estés listo.
- Web35+ retos
Web Exploitation
SQLi, XSS, SSRF, IDOR, deserialization, auth bypass. Aplicaciones reales con frameworks modernos, no formularios de juguete.
$ sqlmap --forms target.com
- Pwn20+ retos
Binary Exploitation
Buffer overflows, ROP chains, heap exploitation, format strings. Binarios compilados con protecciones reales que debes bypassear.
$ python3 exploit.py --offset 112
- RE25+ retos
Reverse Engineering
Análisis estático y dinámico de binarios ELF, PE, APK y firmware. Desde crackmes básicos hasta ofuscación real.
$ ghidra ./binary.elf
- Crypto15+ retos
Cryptography
Implementaciones rotas de RSA, AES, hashes custom y protocolos vulnerables. No es matemáticas abstractas — es romper código real.
$ python3 rsa_attack.py --key pub.pem
- DFIR20+ retos
Forensics
Análisis de memoria, tráfico de red, logs, imágenes de disco y artefactos de malware. Reconstruir qué pasó y encontrar la evidencia.
$ volatility -f dump.raw imageinfo
- AD10+ retos
Active Directory
Kerberoasting, AS-REP Roasting, DCSync, Pass-the-Hash, GPO abuse. Entornos de AD completos con múltiples niveles de confianza.
$ impacket-secretsdump CORP/admin@dc
Cómo funciona
Del catálogo a root en cuatro pasos
Sin onboarding de 45 minutos ni cursos previos obligatorios. Te registras, te conectas y empiezas a hackear.
Elige tu objetivo
Navega el catálogo de máquinas y retos. Filtra por categoría, dificultad o path de aprendizaje. Cada máquina muestra sus tags: SO, servicios expuestos y técnicas involucradas.
$ browse --filter "web,easy"
Conéctate por VPN
Descarga tu archivo .ovpn personalizado y conéctate. Tu tráfico va directo a la red del range. En 30 segundos estás dentro.
$ openvpn cyberrange.ovpn
Hackea
Enumera, explota, escala privilegios, obtén la flag. Usa las herramientas que quieras — nmap, Burp, Ghidra, tu propio tooling. No hay restricciones artificiales.
$ nmap -sV target && exploit
Envía la flag y sube de nivel
Cada máquina tiene una flag de user y una de root. Envíalas, suma puntos, desbloquea el siguiente nivel y consulta el writeup si te trabaste.
$ submit --flag "N3X{...}"
Por qué nosotros
No es otro CTF genérico
Hay docenas de plataformas de CTF. Lo que nos diferencia es que esto está construido por gente que hace pentests de lunes a viernes, no por una startup de edtech.
Hecho por pentesters
Cada máquina y reto está diseñado por profesionales activos en red team. No son escenarios académicos — son técnicas que usamos en engagements reales, adaptadas para entrenamiento.
Sin lenguaje de humo
No vas a encontrar frases como "transforma tu carrera" o "desbloquea tu potencial". Aquí hay máquinas, flags y writeups. Si quieres aprender a hackear, esto es lo que necesitas.
Infraestructura real
Nada de contenedores pelones con un solo servicio HTTP. Nuestras máquinas corren en Docker con múltiples servicios, configuraciones realistas y vectores de ataque encadenados.
Preguntas frecuentes
Lo que necesitas saber antes de entrar
Preguntas reales de gente que entrena aquí. Si no encuentras la tuya, escríbenos.
Acceso¿Necesito experiencia previa para usar el Cyber Range?
Depende de la categoría. Los retos etiquetados como Easy están pensados para gente que ya sabe moverse en una terminal Linux y tiene nociones de networking. Si no sabes qué es nmap, empieza por ahí antes de entrar aquí — no somos un curso de introducción.
Técnico¿Cómo me conecto a las máquinas?
Por OpenVPN. Descargas tu archivo .ovpn desde el dashboard, te conectas con tu cliente favorito y ya tienes acceso a la red del range. Desde ahí, la máquina objetivo responde en su IP privada como si estuvieras en la misma LAN.
Técnico¿Puedo usar mis propias herramientas?
Sí. No hay restricciones de herramientas. Usa Kali, Parrot, tu distro custom, Burp Pro, Ghidra, pwntools, lo que quieras. Lo único que necesitas es un cliente OpenVPN.
Plataforma¿Cada cuánto agregan máquinas nuevas?
Al menos una máquina nueva por semana, más retos sueltos entre semana. Las máquinas retiradas se archivan con su writeup oficial para que puedas estudiarlas después.
Plataforma¿Hay competiciones o eventos en vivo?
Sí. Organizamos CTFs internos mensuales con ranking separado y premios. También participamos como equipo en competiciones externas y a veces usamos el range como plataforma de calificación.
Precios¿Cuánto cuesta?
Hay un tier gratuito con acceso a máquinas retiradas y retos de categoría Easy. El plan Pro da acceso a todo el catálogo activo, instancias dedicadas y writeups anticipados. Precios en la página de registro.
Preparación¿Sirve para preparar OSCP / CPTS / CRTO?
Varias de nuestras máquinas y paths están diseñados específicamente para cubrir las técnicas que piden esas certificaciones. No te garantizamos que apruebes, pero el nivel técnico es equivalente o superior.
Seguridad¿Mis datos están seguros?
Tu tráfico dentro del range está aislado por usuario. No vemos qué herramientas usas ni capturamos tu tráfico. Los datos de tu cuenta están cifrados en reposo y en tránsito. No vendemos ni compartimos información.
cyberrange ~ register
$ ./create-account --tier free
¿Listo para conectarte al range?
Regístrate, descarga tu VPN y empieza con la primera máquina. Sin tarjeta de crédito, sin trials artificiales — el tier gratuito tiene máquinas reales.
# sin tarjeta de crédito · máquinas reales desde el día uno · vpn incluida