A la hora de aprender hacking ético es importante que, sobre todo, se practique, es por eso que actualmente existen muchas plataformas que ofrecen una red de máquinas vulnerables con las que se pueden practicar y mejorar las habilidades de hacking ético de forma legal y controlada, existen muchas, la mejor para empezar actualmente es TryHackMe ya que, es una plataforma donde los usuarios sin nada de conocimiento en el tema pueden empezar a aprender, si ya estás en TryHackMe.
Bien, por otro lado, también existen plataformas más profesionales, plataformas a las que acceder sin nada de conocimiento es algo complejo, no imposible, todo depende de las ganas y horas que le pongas, unas de esas plataformas son HackTheBox o TryHackMe, solo que, como he dicho antes, HackTheBoxmás profesional.
Qué es HackTheBox
HackTheBox es una plataforma donde puedes practicar y mejorar tus habilidades en varios subdominios de la ciberseguridad, principalmente el pentesting, consta con un montón de máquinas (activas y retiradas) con las que vas a poder practicar, por lo general, cada máquina se resuelve de una forma distinta a las demás, así que tendrás que indagar para cada máquina sobre distintas tecnologías, antiguamente, se pedía un reto web para poder registrarse en la plataforma, hoy por hoy, no es necesario.
Cómo empezar en HackTheBox
Una vez accedas como tal a la plataforma, te encontrarás este dashboard, hace unos meses HackTheBox actualizó su estética quedando tal que así.
Ahora, lo que nos interesa a nosotros son los retos, por lo que, hay que dirigirse al menú izquierdo y dar clic en “labs”.
Hay muchas categorías, en este caso, la que más se suele usar para practicar temas de pentesting son las máquinas “machines”, donde, como comentamos, habrán cientos de máquinas en entornos controlados y que están diseñadas para ser vulnerables, dándonos así, la oportunidad de aprender y reforzar tus técnicas para cuando te toque trabajar en seguridad ofensiva y tengas que hacer una auditoria a un cliente.
Las máquinas se dividen en activas y retiradas, las activas son gratuitas mientras que las retiradas no, lo que significa que sean activas o retiradas es que, si quieres practicar con ellas y no quieres pagar, deber ir por las activas, que son gratis, si quieres practicar tanto con activas como con retiradas, deberás pagar una suscripción.
Por otro lado, también están los desafíos, que abarcan muchas más temáticas que solo pentesting, e igualmente también aplica la misma clasificación de activos y retirados.
HackTheBox, también cuenta con un ranking, ya que, cada vez que resuelves máquinas y desafíos te dan puntos (solo si la máquina o desafío está activo, no retirado) y, son puntos que te permitirán estar arriba o abajo del ranking nacional de tu país o mundial.
Ya para finalizar este pqueño recorrido, tienes la opción de conectarte por VPN a los laboratorios de la plataforma, esta opción la tienes en la parte superior derecha y, debes seleccionar a qué laboratorio quieres conectarte para que así puedas descargarte el fichero .ovpn correspondiente, si no sabes cómo conectarte ya teniendo el fichero ovpn, puedes mirar el tutorial que hicimos para conectarse a la VPN de TryHackMe, es el mismo proceso para HackTheBox.
Cómo empiezo en HackTheBox
Bien, una vez claro un poco sobre la interfaz de la plataforma, si empiezas desde cero en ciberseguridad, primero, mira los cursos de la serie de Ciberseguridad y Privacidad, aprenderás muchísimo y, segundo, para iniciar en HackTheBox sin base, lo requerido es que hagas la ruta “Started Point”, diseñada por HackTheBox donde te enseñarán lo básico para que puedas empezar a hacer máquinas, esta ruta igualmente la encuentras en el menú del lado izquierdo del dashboard.
Ya para finalizar, algo a tener en cuenta de esta plataforma es que exageran muchas veces la dificultad de retos y máquinas, habrán máquinas que te dirán que son “difíciles” y realmente son muy simples, así que sea cual sea la dificultad de una máquina, que eso no te impida hacerla, lo importante es practicar para que algún día seas tu el que proteja la información de terceros, además de saber que existen otras alternativas a HackTheBox, para que las tengas presentes y que hagas lo más importante, que es estar constantemente aprendiendo.
