Como muchos ya sabréis, Hack The Box es una de las plataformas de retos y máquinas a resolver más conocidas del panorama actual.
Esta plataforma tiene varios apartados, y aunque también encontraréis aquí algún writeup de alguna máquina cuando esté permitido publicarlo, la mayoría de esta sección estará formada por traducciones al español de la sección de Hack The Box Academy.
Cabe decir que Hack The Box es la plataforma más valorada por muchos usuarios para practicar sus habilidades en hacking ético, por lo que es importante que sepáis moveros por ella. Es por ello que en el artículo Comenzando en Hack The Box (cuarta parte) podéis encontrar una explicación detallada del funcionamiento de la plataforma.
Además de la plataforma principal, está la Hack The Box Academy, la cual nos permite aprender distintas técnicas y estrategias de cara a resolver las máquinas de su web. Esta academia está organizada por módulos, a los cuales tendremos acceso consiguiendo cubos. Estos cubos se pueden obtener resolviendo módulos o comprándolos.
Intentaré no extenderme mucho en las traducciones, y en el caso de los módulos más largos, habrá que dividirlos en varias partes, pero siempre lo explicaré para que podáis entenderlo lo mejor posible.
En lo que respecta a los writeups, sólo está permitido publicarlos cuando la plataforma retira la máquina en cuestión, es decir, cuando ya no están publicadas en la web. Las máquinas retiradas son accesibles para aquell@s usuari@s que paguen la suscripción VIP. Existen distintos planes para la suscripción, siendo más rentable pagar una suscripción larga. Además, al pagar dicha suscripción el usuario tendrá acceso a writeups de las máquinas retiradas realizadas por los mismos usuarios de HackTheBox, sin contar con la cantidad de guías que se pueden encontrar en Google y YouTube.
Como siempre, podéis dejar vuestros comentarios y sugerencias en cualquiera de las publicaciones, y os leeré y contestaré gustosamente.
🔎 Máquina Busqueda: writeup de Hack The Box
Aquí tenéis el writeup de la máquina Busqueda, una máquina de HackTheBox muy interesante de realizar y la primera de una larga lista de máquinas a hacer en esta plataforma por mi parte. Es la primera máquina que he resuelto, ya que anteriormente no me…
💻 Máquina Nibbles en HTB Academy
Continuando con el módulo de Cómo empezar en Hack The Box Academy, os traigo la resolución de la máquina Nibbles. Esta es una máquina retirada que está resuelta en la misma web de HTB Academy en inglés, por lo que os la he traducido como…
Comenzando en Hack The Box: Cómo empezar (cuarta parte)
Ya estamos de vuelta con una nueva traducción de Hack The Box Academy. En esta ocasión seguimos con el módulo «Cómo Empezar» ya que, como os dije en su momento, se trata de un módulo realmente largo. En esta ocasión nos explican cómo empezar en…
Escalada de privilegios: Cómo empezar (tercera parte)
Aquí os traigo la tercera parte de este módulo de la Academy de HackTheBox. En esta ocasión veremos cómo funciona la escalada de privilegios y transferir archivos entre la máquina host y la máquina objetivo. Si queréis leer la segunda parte de este módulo, la…
Escaneo de servicios: Cómo empezar (segunda parte)
Esta es la continuación del anterior post del blog con la segunda parte de la traducción no oficial del módulo «Cómo empezar» de HackTheBox Academy. En esta segunda parte se verán temas como el escaneo de servicios, cómo atacar servicios de red o la enumeración…
Principios de la seguridad de la información (Parte 1)
Siguiendo con las traducciones no oficiales de HackTheBox Academy, os traigo en esta ocasión el módulo «Cómo empezar», más conocido como «Getting Started», acerca de los principios de la seguridad de la información o infosec. En este módulo veremos algunas herramientas básicas, comandos, tipos de…
Introducción a las redes – Hack The Box Academy
En esta ocasión me he empeñado en traducir un módulo de Hack The Box Academy bastante largo, el de Introducción a las redes. Como podéis ver en el índice más abajo, el módulo se las trae por su longitud, pero creo que es totalmente necesario…
Desofuscando JavaScript con HackTheBox Academy
La desofuscación de código es una habilidad importante a aprender en el análisis de código e ingeniería inversa. Podemos encontrar malware que utilice JavaScript ofuscado para ocultar el payload de turno. Sin entender el código, no sabremos lo que hace. En este módulo de HackTheBox…
