TryHackMe plataforma para APRENDER Hacking Ético

TryHackMe es una de las mejores plataformas para empezar a practicar las habilidades en pentesting, muchos de ustedes nos han preguntado cuáles son las mejores plataformas para hackear máquinas vulnerables y que todo sea en entornos controlado para que, por supuesto, sea completamente legal, ya hemos visto también HackTheBox, pero a mi parece, para empezar TryHackMe es una de las mejores opciones para aprender desde cero.

La Plataforma

La plataforma como tal es muy intuitiva y es muy fácil de usar, principalmente porque, a diferencia de HackTheBox, no hay que resolver un reto web para obtener un código de invitación para poder acceder, algo, a mi parecer muy acertado puesto que, esta plataforma es mas para iniciarte en el hacking ético y HackTheBox es cuando ya se tiene cierto nivel, porque hay dejar algo en claro, una máquina “fácil” de HackThebox, puede ser una media o hard de TryHackMe, aunque, tampoco hay que desmerecer a TryHackMe porque, hay máquinas realmente duras, yo diría que alguna sí hay que sea tan dura como una hard de HackTheBox, por experiencia propia.

Bien, la plataforma, al recién registrarnos y logearnos nos muestra la siguiente interfaz:

Interfaz de tryhackme

Interfaz principal de TryHackMe

Este el Dashbaord principal, aquí puedes ver las salas (que ya hablaremos qué son) más recientes a las que te has unido, tu racha en la plataforma (los días en racha que llevas contestando preguntas), la cantidad de usuarios, tu posición en el ranking global, entre otros muchos más apartados, en el header nos encontramos con varias opciones, nos centraremos en “Learn” que es donde posiblemente pases la mayor parte del tiempo ya que, ahí es donde se encuentran las máquinas.

 

Si entramos en el apartado “Learn” a primera vista veremos lo siguiente:

learning path tryhackme

Apartado “Learn” de TryHackMe

Por partes, hay tres conceptos en TryHackMe, tienen los Learning Paths que son rutas de aprendizaje, es decir, conjunto de salas ordenadas para conseguir un objetivo que va desde practicar para la certificación Comptia Pentest + hasta la de Offensive Security, OSCP, por otro lado están las Series y los Módulos, que igualmente son conjuntos de salas pero destinadas a objetivos más concretos, por ejemplo, tienes módulos de Linux donde solo hay salas de Linux y es enfocado a que aprendas eso, Linux.

Por otro lado, si queremos ver solamente las salas debemos irnos a “all rooms” y, ahí veremos todas las salas disponibles donde hay filtros para poder llegar a las salas que se quiera de forma más simple, aquí a resaltar lo más relevante es que, tenemos dos tipos de salas, las de desafío y las guiadas, sus nombres lo dicen todo, las guiadas son salas donde nos van dando pistas y nos van enseñando cómo hacer lo que sea el propósito de la sala (aprender un lenguaje, resolver una máquina, aprender el uso de una herramienta, etc) y, las de desafío son todo lo contrario, ahí solamente debes tú por tú cuenta resolver todas las cuestiones sin ayuda:

rooms tryhackme

Todas las salas de TryHackMe

Bien, definamos lo que para TryHackMe es una sala o “room”, esto no es más que, como una clase, en algunos casos tendremos máquinas y en input’s deberemos introducir el user.txt y el root.txt y, en otros casos, serán guiadas, ya sean de tutoriales de cómo usar X herramienta, lenguaje, etc, o cómo resolver una máquina paso a paso, es decir, en este último caso, te van explicando qué escaneo con, por ejemplo, nmap debes hacer, luego a qué es vulnerable la máquina, cómo explotar dicha vulnerabilidad y así hasta resolverla por completo, bien, veamos esto de una forma mejor, abriré la sala de ColddBox: Easy, una máquina que yo hice y que fue publicada en esta plataforma:

colddbox easy tryhackme

ColddBox: Easy en Full HD 4k (alejado para que se vea todo)

Como puede ver, tenemos unos campos de entrada donde debemos responder a las preguntas planteadas, en este caso, a cuáles son los códigos que están dentro de user.txt y root.txt y esto se consigue resolviendo la máquina, máquina que se puede iniciar dándole clic al botón “Start Machine”, aunque, como te digo, también hay otras que son mucho más guiadas, esta que vez es un ejemplo de una sala de desafío.

Los niveles y rankings

En TryHackMe existen niveles que los usuarios pueden ir adquiriendo a la par que van resolviendo salas, ya que, en la mayoría de los casos, cada vez se responde a una pregunta dentro de las salas, se otorgan puntos y, cuando llegas a una cierta cantidad de puntos, subes e nivel, en realidad el nivel es poco (en realidad nada) relevante, muchas personas se enfocan más en el nivel que en aprender, al final si sigues ese camino, obtendrás un rango alto en la plataforma y poco conocimiento, lo importante siempre es mejorar y aprender nuevas habilidades, los rangos son algo que viene con ello.

Bien, después de esa profunda reflexión, también tenemos los rankings, tanto por país como globales, estos rankings se basan en los puntos, el número 1 global o por país será el usuario que tenga más puntos, eso lo vemos en el apartado de “Complete” > “Leaderboards”:

ranking global tryhackme

Ranking global de TryHackMe

Seguidamente, podemos filtrar por país, en mi caso, mi país en Venezuela, si filtramos por ese país, veremos que el número 1 soy yo (la modestia abunda):

ranking de venezuela en tryhackme

Ranking de Venezuela en TryHackMe

Extra

Seguidamente, otros apartados de TryHackMe relevantes son, el King Of The Hill, que se trata de una competición bastante entretenida donde varios usuarios deben hackear una máquina, el primero que lo haga debe escribir su nick en un fichero en el directorio /root y, luego debe parchear las vulnerabilidades de la máquina para así evitar que los demás participantes puedan poner su nick en dicho fichero, al final ganará el que más tiempo se mantenga como “El Rey” (vaya, que tenga su nick en el fichero).

Por otro lado, tenemos el perfil público donde salen las estadísticas, es decir, cuántas máquinas completaste, a cuántas estás inscrito, tus puntos, nivel, redes sociales, etc:

perfil de c0ldd

Perfil público en TryHackMe

Conclusiones

Ya para concluir, puedo decir que hoy TryHackMe es la mejor plataforma para empezar a aprender hacking ético del mundo, sin duda alguna, por eso que he subido algunas máquinas a esta plataforma, ya que, a diferencia de HackTheBox, esta plataforma tiene más acercamiento con la comunidad y eso es un punto a favor enorme. Por otro lado, si quieres saber las múltiples plataformas para practicar hacking ético, puedes leer el artículo que escribí en OpenWebinars sobre el tema.

2 Comentarios

  1. Avatar

    Muy buena info, justamente hoy me inscribí, pinta bien la cosa

    Responder
    • Sara Garrido

      ¡Genial Jose!, ya nos vas contando cómo te va 😉

      Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Martin Frias.
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: Acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: Tu consentido expreso.

Pin It on Pinterest

Share This