Try Hack Me es otra de mis plataformas favoritas para aprender hacking y ciberseguridad.
Aunque hay gente que la critica, para mí es la mejor plataforma para aprender, ya que sus learning paths abarcan niveles desde lo más básico, como el Pre-Security Path, que analizo en esta web, a más avanzados.
Trata multitud de temas, desde comandos básicos de Linux a vulnerabilidades como Log 4 Shell, una vulnerabilidad que se dio a conocer en 2021, y también vulnerabilidades más recientes y complejas.
Ignite: encendiendo TryHackMe en 3,2,1
Primera flag Como siempre, al comenzar esta máquina Ignite, escanearemos los puertos con nmap para saber qué puertos y qué servicios están abiertos en ella: nmap -sV -p- -T4 10.10.162.18 Con este comando, obtenemos la siguiente salida: Como vemos, sólo se encuentra abierto el puerto…
TryHackMe: SQLMap Writeup
SQLMap es una herramienta muy útil a la hora de buscar bases de datos en páginas web. En esta ocasión os traigo una entrada para el blog algo distinta de a lo que estoy acostumbrado. Se trata de una traducción + writeup de la sala…
TryHackMe: Wireshark 101 (Tercera Parte)
Lo prometido es deuda, y como dije en mi última entrada en el blog, he hecho todo lo posible por poder traeros esta entrega final acerca de la sala de Wireshark de TryHackMe antes de que acabe el año. Aprovecho la oportunidad de que…
TryHackMe: Wireshark 101 (Segunda Parte)
Aquí llega la segunda parte de la sala de TryHackMe sobre el uso de Wireshark. Como veis, esta vez no se ha hecho esperar demasiado, ya que espero dejar lista esta sala antes de final de año, a ver si cumplo mi objetivo. Disfrutad…
TryHackMe: Wireshark 101
En esta ocasión os traigo una primera parte de esta sala de Wireshark de TryHackMe. Esto no quiere decir que haya dejado de lado la parte del Pre-Security Path, pero he querido hacer un paréntesis e introducir un poco de Wireshark, ya que pienso…
Metasploit, breve introducción al framework
Después de unos días sin publicar por ocupaciones varias, vuelvo para traeros una traducción de la sala de Metasploit de TryHackMe, uno de los frameworks más utilizados en el mundo de la ciberseguridad y pentesting. Metasploit nos permite analizar las vulnerabilidades de una máquina remota,…
TryHackMe: Sublist3r y el reconocimiento de un sitio web
RECONOCIENDO UN SITIO WEB CON SUBLIST3R El reconocimiento, el primer paso de todo pentester, es posiblemente el paso más importante. Descubrir toda la superficie de ataque de tu objetivo es crítico, especialmente si estás realizando un phishing y echas de menos un portal que puedas…
TryHackMe: Escaneo de webs. Aprende lo básico del escaneo de webs automatizado
ESCANEO DE WEBS APRENDE LO BÁSICO DEL ESCANEO DE WEBS AUTOMATIZADO El escaneo de páginas web representa uno de los núcleos del pentesting moderno. Simplemente, interactuamos casi todo el día con Internet, y en ella hay una cantidad de vulnerabilidades cada vez más amplia. En…
