Mi Experiencia en HackTheBox

3 minute read

English here

Hay cosas que llegan a tu vida y no te das cuenta cuanto impacto causarán, hasta que pasa el tiempo y miras atrás y entiendes que esa “cosa” ha tenido tanto que ver con donde estas ahora, lo que sabes, los amigos que tienes, los aportes que has realizado y lo mucho que te falta por aprender. Esa “cosa” ha sido HackTheBox para mí.

El 14 de Junio 2017 por primera vez, después de casi 10 años en IT, trabajando como Gerente de Infraestructura, Administrador de Redes y Sistemas y más, descubrí lo que era Metasploit y utilicé el MS08-067 en contra de un Windows XP, recibir ese reverse shell para mí un recuerdo inolvidable, en ese momento descubrí lo mucho que me faltaba por aprender de Seguridad Informática.

Mis ansias de aprender continuaron y gracias a Dios, encontré una página que cambiaría mi vida para siempre, no exagero, les hablo en serio, ya verán porqué; esa página es HackTheBox!

HackTheBox

HackTheBox más que una página o el acceso a una VPN, es una comunidad de Hackers que crean retos, muy parecidos a los ambientes y problemas de seguridad del día a día, como un método de practicar, compartir y aprender técnicas de Pentesting, Análisis Forense, Aplicaciones Web, Buffer OverFlow, Reverse Engineering y mucho más.

Fue esta mi escuela para certificarme de OSCP en 234 días, empecé en Junio 2017 y me certifiqué en Enero 2018, cómo lo hice? Bueno, aquí empieza lo bueno de HackTheBox:

La comunidad

Como no tenía idea de muchas cosas, necesitaba ayuda para poder iniciar desde 0 en Seguridad Ofensiva y la comunidad de HackTheBox fue clave para eso, conocí muchas personas que desinteresadamente tomaban un poco de su tiempo para compartir sus conocimientos y enseñarme algún tema en particular, lo interesante es que muchos de ellos, ya profesionales con años de experiencia en Seguridad, me explicaban aunque les tomara horas o varias conversaciones, lo que me pareció increíble. Conocí también a la leyenda de ippsec, si no sabes quién es, visita su canal de YouTube, aprenderás un montón; él ha sido mi maestro desde mis inicios, he aprendido bastante de sus videos, de verdad la comunidad está muy agradecida con ippsec y sus aportes. Fue aquí, y con todo esto, que entendí que la comunidad de hackers no es como pensaba, más que reservarse el conocimiento para uso personal, somos una comunidad que comparte y ayuda, que crece y avanza por el sentido de colaboración. No somos genios, pero compartimos lo poco que sabemos.

Los retos

Otra de las cosas interesantes de HackTheBox es la diversidad de retos que encontrarás, máquinas Linux, Windows, Android, etc; vulnerabilidades Web, de aplicaciones personalizadas, simulaciones de malas configuraciones, etc; de verdad, que en HackTheBox, se aprende de todo.

La comunidad, los retos y el compartir con personas con objetivos similares al mío, fueron claves para lograr el OSCP, pero una vez terminé decidí especializarme en Seguridad Ofensiva en contra de entornos Windows, por lo que necesitaba aprender seguridad de Active Directory y HackTheBox, lo hizo otra vez y nos trajo los ProLabs!

ProLabs

¿Qué son los ProLabs? Son simulaciones a entornos empresariales, con implementaciones complejas de Active Directory, cuyo objetivo es atacar e ir aprendiendo técnicas y procedimientos de Seguridad Ofensiva que son comunes en las empresas. No es el típico CTF, aquí el objetivo es identificar malas configuraciones y abusar de ellas para ganar Domain Admin o Forest Domain.

HackTheBox tiene 2 ProLabs actualmente, RastaLabs y Offshore, tuve la oportunidad de hacerlos, y definitivamente aprenderán cosas diferentes de cada uno. Si aún eres muy nuevo haciendo esto, reúne a un grupo de amigos y trabajen juntos, así aprenderán uno del otro mientras hacen los ProLabs y perfeccionan sus conocimientos de Active Directory. Sin lugar a dudas puedo decir que luego de hacer los ProLabs siento más confianza en mis habilidades de enumeración y ataques a entornos complejos y seguros de Active Directory.

Pensamientos Finales

Quiero finalizar este post agradeciendo a @ch4p por el esfuerzo e iniciativa de hacer HackTheBox, a cada uno de sus miembros que aportan tanto a nuestra comunidad: g0blin, ippsec, mrb3n, Arrexel, Rasta Mouse, mrh4sh, lkys37en, demás moderadores (si se me escapó alguno) y a cada uno de ustedes, por hacer que HackTheBox, sea tan genial!. He encontrado buenos amigos aquí, también gracias a cada uno de ustedes. Son Geniales!

HackTheBox-Defcon

HackTheBox

Dios les bendiga!

El servir a Cristo, no es una tarea, sino una relación. Amigos de Dios. Jn 15:15

Updated: