¿Qué es HackTheBox? Primeros pasos en la plataforma.

por | Ene 11, 2021 | Ciberseguridad | 0 Comentarios

A la hora de aprender Hacking ético es importante que, sobre todo, se practique, es por eso que actualmente existen muchas plataformas que ofrecen una red de máquinas vulnerables con las que se pueden practicar y mejorar las habilidades de hacking ético de forma legal y controlada, existen muchas, la mejor para empezar actualmente es TryHackMe ya que, es una plataforma donde los usuarios sin nada de conocimiento en el tema pueden empezar a aprender, si ya estás en TryHackMe, no olvides hacer mi máquina, la ColddBox: Easy, esta publicada de forma completamente gratuita y sé que aprenderás algo nuevo :). Bien, por otro lado, también existen plataformas más profesionales, plataformas a las que acceder sin nada de conocimiento es algo complejo, no imposible, todo depende de las ganas y horas que le pongas, una de esas plataformas es HackTheBox, algo parecida a TryHackMe, solo que, como he dicho antes, más profesional, actualmente contando con +180 máquinas y +100 desafíos de distintas categorías. Muchos de nuestros miembros ya han probado TryHackMe, además que en los en vivo que solemos hacer en nuestro servidor de discord, se deja ver que ya han cogido cierto nivel y ya se sienten preparados para iniciar en HackTheBox, es por eso que he decidido hacer este post introductorio a HackTheBox para que les resulte más sencillo su movimiento por la plataforma.

 

He de decir que, para crear una cuenta en HackTheBox es necesario hacer un pequeño reto donde debes conseguir el código de invitación, en este artículo no voy a mostrar cómo hacerlo ya que, la idea es que lo hagas tú por tú propia cuenta, además que va en contra de las normas de HackTheBox, así que, sin más, comencemos.

 

¿Qué es HackTheBox?

Creo que el concepto ya ha quedado claro, pero vamos a definirlo como tal, HackTheBox es una plataforma donde puedes practicar y mejorar tus habilidades en pentesting, consta con un montón de máquinas (activas y retiradas), por lo general, cada máquina se resuelve de una forma distinta a las demás, así que tendrás que indagar para cada máquina sobre distintas cosas, para registrarse en la plataforma, como comenté antes, se hace a través de un código de invitación, código que debes conseguir “hackeando la página”, y digo “hackeando” ya que es un simple reto web, hay mucha información por ahí donde lo muestran pero, personalmente te aconsejo que intentes hacerlo tú, al final de cuentas engañarte a ti mismo no te traerá ningún conocimiento técnico.

 

Primeros pasos:

Al conseguir el código e iniciar sesión, verás algo parecido a esto:

Este es el dashboard, aquí las opciones son muy intuitivas, tenemos a primera vista 4 apartados, VPN, Machines, Challenges y Pro Labs, el primer apartado te llevará a una página donde te explican cómo puedes descargarte tu archivo .ovpn para poder conectarte por vpn al segmento de red donde están las máquinas o a otros segmentos:

El segundo apartado, es el de machines, aquí verás literalmente las máquinas, tanto activas como retiradas (a las que solo puedes acceder comprando una suscripción):

Luego, estarían los challenges que no son más que desafíos de distintas temáticas, cuando das clic en ese apartado te llevará a los desafíos web, pero hay muchos más sobre otras temáticas en el menú:

Finalmente, el último apartado te llevara a los pro labs, que son laboratorios dedicados:

Volviendo a lo que nos interesa, las máquinas, para ello en el menú debes irte a Labs > Machines > All y verás todas las máquinas disponibles, como usuario sin suscripción puedes acceder a las máquinas activas. Bien, cuando entres a una máquina verás algo como esto:

En este punto, podrás ver el nombre de la máquina, su dificultad, los botones que debes pulsar para añadir el user.txt y el root.txt cuando los consigas, una breve descripción de las características de la máquina, su ip, su creador o creadores, entre otra información, llegado a este punto lo que puedes hacer es conectarte por la vpn y empezar a practicar con la máquina que elijas.

 

Otro punto interesante es las opciones personales que tenemos al dar clic en el apartado superior derecho (donde está nuestra foto de perfil):

Entre otras cosas, desde aquí puedes acceder a tu perfil y, ahí puedes ver un resumen de tu actividad, es decir, cuántas máquinas completaste tanto acceso de usuario como acceso de root, cuántos usuarios te respetan (respect), cuántos desafios completaste, tu rango, los días que llevas en la plataforma desde que te registraste (recién me registré yo haha), etc.

El rango se calcula en base a las máquinas, pro-labs y desafíos activos que resuelvas, ya que se sube de rango y puntos solo cuando tanto las máquinas y desafíos están activos, la plataforma prohíbe hacer write-ups de máquinas o desafíos que estén activos, ya que, a muchas personas les importa mucho su rango en la plataforma y, es normal, son muchas horas invertidas, así que ten eso en cuenta por si quieres hacer write-ups de desafíos o máquinas de esta plataforma. Mi recomendación personal de cara a los rangos, no te obsesiones por eso, no hagas máquinas ni desafíos solamente por subir de nivel y que “los demás vean” que tienes rango hacker o pro-hacker o guru u otro, eso no te ayudará a aprender, al contrario, es una recomendación que espero tomes en cuenta.

 

Esto ha sido todo por esta ocasión, sin duda esta plataforma es una de las mejores donde se aprende mucho del tema, intenta probarla.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Martin Frias.
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: Acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: Tu consentido expreso.

Pin It on Pinterest

Share This