Como iniciarse en TRY HACK ME – Complete Beginner #1

por | Dic 14, 2023 | Try Hack Me | 0 Comentarios

En el fascinante mundo de la ciberseguridad, dar los primeros pasos puede resultar desafiante. En este artículo, exploraremos cómo iniciarse en Try Hack Me con la guía Complete Beginner #1, diseñada para aquellos que se aventuran por primera vez en el hacking ético.

TryHackMe

Es una plataforma web compuesta por diferentes aulas virtuales (Rooms) con las que podremos entrenar nuestras habilidades resolviendo las tareas que en estas nos proponen. Hay gran variedad de Rooms, la mayoría con VM alojadas en el cloud que tendremos que hackear.

Las hay de todos los niveles y en las que tendremos que emplear gran variedad de tecnologías y técnicas diferentes para resolver sus preguntas y retos. Cuantos más retos vayamos resolviendo, más puntos ganaremos. Estos puntos sirven para ir subiendo de nivel y pasar de novato a un hacker más experimentado, y además también nos servirán para escalar posiciones en los diferentes rankings.

¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Uno de los puntos fuertes de TryHackMe, es que las tareas planteadas nos marcan un camino a seguir para terminar resolviendo el CTF de la máquina virtual. Además, en muchas tareas se plantea una breve introducción teórica sobre lo que nos pedirán en las preguntas.

En caso de que se nos atasque una pregunta, también podemos recurrir a la pista, que nos ofrecerá alguna referencia para que se nos prenda el foco, hay diferentes temáticas para las Rooms: Web, Windows, Linux, Forense, Networking, Criptografía, …etc. Gran variedad para ir aumentando nuestras habilidades en diferentes campos de la ciberseguridad.

Ir resolviendo las diferentes Rooms nos otorgará puntos e insignias conforme lo hayamos logrado, estos puntos nos servirán para mejorar nuestra clasificación en el ranking e ir elaborando un perfil que poco a poco indica que somos hackers más experimentados.

Paths en TryHackMe

También existen los Paths, que básicamente son un conjunto de Rooms agrupadas en base a adquirir conocimientos para un objetivo. (Por ejemplo, las certificaciones Comptia Pentest+ o el OSCP). TryHackMe es un recurso muy interesante para adquirir y practicar nuestras habilidades como hackers. El hecho de que combine las guías didácticas con la práctica de los CTF y el punto competitivo de la gamificación hace que TryHackMe sea un recurso a tener muy en cuenta.

Si aun no tenés cuenta en TRY HACK ME  ve a tryhackme.com y crea una. También necesitaras tener instalado Kali Linux eso lo explico en este tutorial de como montar tu propio laboratorio para pentest:  https://achirou.com/crea-tu-laboratorio-de-pentest-con-kali-linux-metasploitable-y-beebox/.  Una vez que tenemos la cuenta lista y Kali ya instalado ya pueden empezar a usar la plataforma pero recomiendo iniciar por la sección de aprendizaje, hacktivities, más puntualmente por: Complete Beginner.

Complete Beginner – Introducción completa para principiantes

Esta sección se enfoca en presentar la plataforma TryHackMe y la industria de la ciberseguridad. Una vez que comprenda el concepto de sala virtual en TryHackMe, comenzará a explorar las diferentes carreras en seguridad cibernética para tener una mejor idea de lo que le gustaría hacer. 

Después de lo cual, aprenderá cómo investigar de manera efectiva para obtener respuestas complejas: la seguridad cibernética es un campo muy amplio y comprender cómo encontrar información relevante le será extremadamente útil.

Starting your first machine – Comenzando con su primera máquina

Para capturar la bandera hay que valerse de una de dos opciones las AttackBox que ya están disponibles en la misma plataforma o la conexión por VPN con nuestro Kali.

 1. Haga clic en el botón azul en la parte superior de esta sala; el AttackBox es lo que usará para acceder a las máquinas que hay que hackear.

 1. Haga clic en el botón azul en la parte superior de esta sala; el AttackBox es lo que usará para acceder a las máquinas que hay que hackear.

Alternativamente, puede acceder a las máquinas a través de OpenVPN. Para eso hay que elegir un servidor y descargar el archivos de configuración

Recomiendo llevar este archivo y copiarlo en el escritorio de Kali. ¿No sabes cómo copiar el archivo que descargaste a Kali? Te invito a dejar la informática e ir a cultivar calabazas. Chiste a parte asegúrense de tener habilitado en Dispositivos/Arrastrar y soltar/Bidireccional como ya explique en el tutorial de instalación de Kali.

En Kali abren una consola desde el icono negro de la barra

Deben acceder al escritorio y luego ejecutar openvpn con el nombre de su archivo de configuración.

Ahora ya pueden iniciar la maquina desde el botón verde.

Tardará uno o dos minutos, luego les dará una IP que será la de la maquina a hackear

Cuando haya terminado con una máquina en cualquier habitación, asegúrese de detenerla haciendo clic en el botón rojo “Terminar”. En este primer ejercicio la tarea es muy fácil, solo poner la IP en el navegador. La que ven es “la bandera” que deben colocar en el campo y confirmar con el botón verde. A veces van a ver un botón naranja que les dará una pista.

Task 1 Starting your first machine – Comenzando con su primera máquina – Resolución

 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task?

Bueno esta, por ser la primera es muy fácil es solo poner la IP en el navegador y dar enter.
flag{connection_verified}

Iniciar el viaje en Try Hack Me es el punto de partida para convertirse en un profesional de la ciberseguridad. A medida que exploramos las rutas del Complete Beginner #1, se abren las puertas a un mundo de aprendizaje continuo y descubrimientos en la protección de sistemas y datos.

Felicidades has finalizado – Happy Hacking! Nos vemos en la segunda parte =)

Hacking Ético Ofensivo. 100% Practico en Red Team. +42hs

Aprende Hacking Ético y Pentesting 100% Practicando. Laboratorios donde te explicamos detalladamente cada herramienta: https://achirou.com/ctf-red-team

Lo que aprenderás

  • Hacking Ético Ofensivo
  • Ser un Hacker Ético Profesional Ofensivo (Red Team)
  • Utilizar Herramientas para Hacking
  • Montar un Laboratorio para hacer las Prácticas
  • Introducción a Redes
  • Modelo OSI
  • Dirección IP, Protocolos de Red y Puertos
  • Conexiones Inversas, Directas y Lado del Cliente
  • Las 5 Fases del Pentesting
  • Herramientas Útiles para Realizar Escaneo
  • Herramientas Útiles para Encontrar Vulnerabilidades
  • Herramientas Útiles para Obtener Acceso al Sistema
  • Utilizar Tryhackme
  • Diferencias entre Red Team y Blue Team
  • Cómo Realizar Investigaciones Autodidactas
  • Manejar Linux como todo un Profesional
  • Usa la Herramienta Nmap como todo un Profesional
  • Entender, Escanear y Explotar el Servicio de Red SMB
  • Entender, Escanear y Explotar el Servicio de Red Telnet
  • Entender, Escanear y Explotar el Servicio de Red FTP
  • Entender, Escanear y Explotar el Servicio de Red NFS
  • Entender, Escanear y Explotar el Servicio de Red SMTP
  • Entender, Escanear y Explotar el Servicio de Red MySQL
  • Cómo Funcionan y se Crean los Sitios Web
  • Cómo Funciona toda la Web
  • Uso de la Herramienta Burp Suite como todo un profesional
  • Entender, Enumerar, Explotar y Reconocer las TOP 10 Vulnerabilidades de OWASP
  • Poner en Práctica la Explotación de las Vulnerabilidades OWASP
  • Entender, Enumerar, Reconocer y Explotar la Vulnerabilidad de Carga de Archivos
  • Escenarios Reales donde Prácticar Pentesting Ofensivo

¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *