Si estás planteándote empezar en HackTheBox, concretamente empezar a hacer sus máquinas para mejorar tus habilidades en pentesting, seguro que te has preguntado ¿por cuál máquina de HackTheBox empiezo? Y es normal que pase porque hay bastantes maquinas disponibles, por lo que vamos a explicarte en este artículo las mejores máquinas de HackTheBox con las que puedes empezar desde cero.
Cuáles son las máquinas más fáciles de HackTheBox
Primero, entiende algo, HackTheBox y la dificultad que asigna a sus máquinas, no es del todo cierta en la mayoría de casos, es decir, las máquinas que pueden catalogarse como fáciles, pueden ser difíciles y viceversa, por lo que, guiarte por la dificultad no es algo que sea 100% efectivo, además que cada máquina tendrá software que, a lo mejor tu nunca has tratado, por lo que aunque la resolución de dicha máquina sea muy simple, para ti, puede que sea más difícil, así que esto de la dificultad es bastante relativo y, también hay que decirlo, en HackTheBox tal y cual vez las máquinas “Difíciles” llegan a ser muy fáciles de realizar.
A pesar de esto, sí que existen máquinas que, aunque estes empezando en el pentesting, podrás realizar de forma muy simple y, de paso, repasar conceptos, estas máquinas, a nuestra entera opinión, son las siguientes.
- Lame
- Return
- Mirai
- Bank
- Academy
- Celestial
- Jeeves
- Shocker
- Sense
- Blocky
- Legacy
- Popcorn
Todas estas máquinas, si ya tienes un nivel básico en hacking ético, deberías poder hacerlas tranquilamente en menos de media hora o, una hora como máximo, ya que realmente no son complejas, si tardas más, es evidente, no te desanimes, piensa que lo importante que es practicar ya lo estás haciendo, pero si buscas un punto de partida, esas máquinas antes mencionadas, pueden servirte mucho.
Cuáles son las máquinas intermedias de HackTheBox
Ahora, si ya has resuelto las anteriores y, lo más importante, lograste comprender cómo lo hiciste, puedes ir directamente a las demás máquinas de esta plataforma, tranquilamente a las de dificultad media, que, para nosotros pueden ayudarte a continuar aprendiendo si ya hiciste las anteriores de nivel fácil, son las siguientes.
- Encoding
- MentorForgot
- UpDown
- Outdated
- Noter
- BackendTwo
- StreamIO
- Faculty
- Shared
- Bolt
- Unicode
- Union
- Timing
- Meta
- Seal
- Time
- Sniper
- Carrier
- Bart
- Olympus
Seguidamente, si has llegado a hacer todas estas máquinas (y realmente todas las demás que hay en sus respectivas “dificultades”) sería bueno que pasaras a las de “dificultad” difícil o insane, no te quedes mucho tiempo en las máquinas que son rápidas de resolver, muchos entran en un bucle donde pasan incluso años siempre haciendo máquinas fáciles o medias, el día que aprenderás más es cuando saltes a las máquinas que sean más complejas y similares a entornos realistas como los que te puedes encontrar en alguna empresa a la que vayas a hacerle una auditoria de seguridad.
Ya para finalizar, he de recordarte que, como te indique antes, la dificultad es relativa para cada usuario y, por lo general, HackTheBox no suele categorizar muy bien la dificultad de sus máquinas, dando así máquinas “fáciles” en las que te estas días y máquinas “difíciles” en las que en un par de horas las resuelves, de igual forma, tu solo sigue aprendiendo.
