Cómo empezar a usar Hack The Box | Una comparación exhaustiva de planes gratuitos y de pago, Labs y Academy

Cómo empezar a usar Hack The Box | Una comparación exhaustiva de planes gratuitos y de pago, Labs y Academy

aspiran a convertirse en ingenieros de seguridad y desean mejorar sus habilidades a través de CTF
pueden haberse interesado en Hack the Box (HTB) debido a este deseo.

Sin embargo, cuando miras el sitio web oficial, verás una variedad de servicios (Labs, Academy, CTF, Business, etc.) y, para ser honesto, es posible que te preguntes: ¿Cuál debería pagar?

En este artículo, explicaré todo para principiantes,
según mi experiencia de y de aprendizaje serio sobre él con un plan pago.

Una opción es probarlo gratis, pero decidí suscribirme a un plan pago desde el principio
porque sentí que si me lo tomaba en serio, obtendría mejores resultados si invertía en el entorno desde el principio.

Veamos cómo tomar las mejores decisiones para crecer eficientemente con Hack The Box.

Si realmente quieres aprender, ¡te recomendamos Labs VIP o superior!

usuario@htb-blog :~$ ls
Iniciar HackTheBox aquí.txt Notas.txt
usuario@htb-blog :~$ cat Inicia HackTheBox aquí.txt
Un entorno de formación práctica para ingenieros de seguridad, participantes de CTF y estudiantes. Crea una cuenta ahora y prueba a hackear un laboratorio virtual tú mismo. *Si quieres aprender en serio, te recomendamos el plan VIP de Labs o superior. El plan gratuito tiene limitaciones en la cantidad de máquinas, funciones y explicaciones, lo que lo hace insuficiente para un crecimiento eficiente. Con el plan VIP o superior, también puedes usar máquinas antiguas, informes y funciones de guía, lo que facilita mucho el aprendizaje.
  
usuario@htb-blog :~$ cat Notas.txt
Error: Academy y Labs son servicios separados.
Error: Los pagos son separados, así que tenga cuidado de no equivocarse al pagar.
*La Academia es un recurso de aprendizaje para principiantes y es diferente del entorno práctico (laboratorios).
Si quieres practicar de forma práctica, empieza registrándote en los laboratorios.
→ Regístrate en Hack The Box
Tabla de contenido

¿Qué es Hack The Box?

Hack The Box (HTB) una plataforma en línea que ofrece capacitación práctica en técnicas de ciberseguridad .

Ingenieros y estudiantes de todo el mundo participan en este programa, donde adquirirán habilidades de seguridad atacando realmente una máquina virtual (VM) que sea objetivo de ataque.

HTB tiene tres pilares principales de servicios:

Laboratorios = Plataforma de formación

Labs un entorno de formación en el que .

  • Conéctese a una máquina virtual vulnerable y obtenga indicadores mientras ataca e infiltra
  • Una amplia gama de opciones, desde "Punto de partida" para principiantes hasta "Pro Labs" para usuarios avanzados.
  • Las máquinas se dividen en categorías como Web, Pwn, Forense y Criptografía.
  • El plan VIP pago permite el acceso a múltiples entornos, incluidas máquinas más antiguas
  • También hay un plan separado disponible que es más práctico que ProLabs.

Academia = Plataforma de aprendizaje

una plataforma de aprendizaje donde puedes aprender sistemáticamente a través de conferencias y ejercicios .

  • Aprenda tecnologías de seguridad paso a paso en formato tutorial
  • Cada módulo consta de una explicación, ejercicios prácticos y cuestionarios.
  • Amplia gama de temas, incluidos Linux, escalada de privilegios, explotación web, etc.
  • Puedes aprender algunas cosas gratis, pero si quieres tomártelo en serio, necesitarás una suscripción mensual.

de Hack The Box tienen
sistemas de facturación separados Por ejemplo, pagar el plan VIP de Laboratorios no implica tener acceso a todos los materiales de la Academia, así que asegúrate de pagar por el que mejor se adapte a tus necesidades

HTB CTF = Eventos y torneos

un torneo CTF (Captura la Bandera) organizado por Hack the Box .
Hay eventos individuales y por equipos donde podrás poner a prueba tus habilidades en un entorno altamente avanzado, similar al real.

  • Se celebran durante eventos de tiempo limitado (normalmente durante unos días)
  • Muchos de los desafíos implican trabajar juntos como equipo.
  • Nivel de dificultad: intermedio a avanzado
  • Los mejores jugadores aparecerán en la tabla de clasificación y recibirán insignias.

A continuación, veamos con más detalle las características y diferencias de cada servicio ofrecido por Hack The Box.

Lista de planes y precios | ¿Cuál deberías elegir? → ¡Te recomendamos Labs!

Hack The Box ofrece una variedad de planes que se adaptan a diferentes estilos de aprendizaje, pero en este artículo presentaremos principalmente el plan "Labs", que se centra principalmente en ejercicios

Para ayudarle a responder la pregunta "¿Cuál debería pagar?", hemos resumido el contenido y las diferencias de cada plan de una manera fácil de entender.

Planes y precios de laboratorios

Características/PlanesGratis($0)VIP ($14/mes)VIP+ ($20/mes)
TarifaGratis (para siempre)$14/mes *Descuentos disponibles para pagos anuales$20/mes *Descuentos disponibles para pagos anuales
Punto de partida (básico)13 unidades25 unidades25 unidades
Máquinas (Ataque)Solo activoMás de 400 unidadesMás de 400 unidades
Sherlocks (Investigación de defensa)Solo activoMás de 60 unidadesMás de 60 unidades
Desafíos (CTF)Solo activoMás de 650 preguntasMás de 650 preguntas
Pwnbox (entorno virtual)2 horas (de por vida)Hasta 24 horas al mesIlimitado
Acceso al laboratorio (entorno problemático)8 servidores compartidosServidor compartido para más de 50 dispositivosInstancia individual
Modo guiado
Redacción oficial / Comentario en vídeo
Enviar automáticamente créditos CPE
Participación en el ranking VIP
Nivel de soporteSoporte básicoSoporte prioritarioSoporte prioritario

El plan gratuito es de prueba. No es apto para principiantes.

El plan gratuito de Hack The Box es perfecto para familiarizarse con el servicio, pero no es adecuado para un aprendizaje serio . Los principiantes, en particular, suelen encontrarse atascados en situaciones en las que no saben cómo proceder o no pueden comprobar la respuesta correcta.

  • Básicamente, solo se puede utilizar la máquina activa (no se escribe nada mientras está activa).
  • Pwnbox (un entorno virtual en su navegador) solo se puede utilizar durante 2 horas en su vida útil
  • Los escritos oficiales y los modos guiados no son compatibles
  • Cuando me estanco, no puedo mirar la respuesta y aprender.
  • Lab Access (entorno problemático) también tiene 8 servidores compartidos, por lo que la respuesta es lenta

Como resultado, los principiantes tienen más probabilidades de encontrarse en un estado en el que no saben lo que no saben y es más probable que se rindan a mitad de camino.

Pwnbox funciona bien siempre que tu sistema operativo local sea Linux (recomendamos Kali Linux), pero será más fácil si puedes hacer todo dentro de HackTheBox al principio.

El plan VIP ($14 por mes) es un plan estándar que los principiantes pueden usar con confianza.

Al suscribirse al plan VIP, se desbloquearán todas las funciones de Hack The Box, creando un entorno donde incluso los principiantes podrán seguir aprendiendo fácilmente.

  • Acceso a más de 400 máquinas (incluidas las máquinas retiradas)
  • Todos los desafíos y Sherlocks están desbloqueados (la escritura también está disponible excepto para los activos, por lo que es fácil probarlos)
  • El modo guiado guía a los principiantes a través del proceso de operación paso a paso.
  • Puede consultar los artículos oficiales y las explicaciones en vídeo
  • Pwnbox también está disponible hasta 24 horas al mes.
  • Se prioriza el soporte sobre el soporte gratuito

El flujo de "No entiendo → Investigo → Entiendo → Lo intento" se vuelve más fluido, lo que hace que el aprendizaje sea mucho más eficiente. es el punto de partida ideal para que los principiantes aprendan con confianza

El plan VIP+ ($20/mes) es para aquellos que desean un entorno de entrenamiento más cómodo y eficiente.

El plan VIP es suficiente para aprender y practicar, pero VIP+ es ideal para aquellos que quieran utilizar Hack The Box todos los días o quieran aprender en un entorno más libre de estrés

Además de todas las características de VIP, VIP+ también proporciona acceso a "Instancias de máquinas personales", lo que mejora la respuesta del servidor atacante y lo hace más cómodo.

Además, Pwnbox (un entorno Linux en la nube) disponible para uso ilimitado , por lo que podrás practicar de inmediato, tantas veces como quieras y desde cualquier lugar sin necesidad de configurar un entorno local.

  • Todas las funciones VIP están disponibles (incluido número de máquinas, descripción, modo guiado, etc.)
  • Pwnbox tiempo ilimitado (se completa en la nube)
  • instancias de máquina personal (su propia instancia) para disfrutar de una experiencia más cómoda.

Si lo has usado hasta ahora, quizás sea mejor que configures una máquina Linux local en lugar de Pwnbox, pero si está disponible sin restricciones, es posible que solo lo uses cuando estés fuera de casa.

Si realmente quieres aprender, ¡te recomendamos Labs VIP o superior!

usuario@htb-blog :~$ ls
Iniciar HackTheBox aquí.txt Notas.txt
usuario@htb-blog :~$ cat Inicia HackTheBox aquí.txt
Un entorno de formación práctica para ingenieros de seguridad, participantes de CTF y estudiantes. Crea una cuenta ahora y prueba a hackear un laboratorio virtual tú mismo. *Si quieres aprender en serio, te recomendamos el plan VIP de Labs o superior. El plan gratuito tiene limitaciones en la cantidad de máquinas, funciones y explicaciones, lo que lo hace insuficiente para un crecimiento eficiente. Con el plan VIP o superior, también puedes usar máquinas antiguas, informes y funciones de guía, lo que facilita mucho el aprendizaje.
  
usuario@htb-blog :~$ cat Notas.txt
Error: Academy y Labs son servicios separados.
Error: Los pagos son separados, así que tenga cuidado de no equivocarse al pagar.
*La Academia es un recurso de aprendizaje para principiantes y es diferente del entorno práctico (laboratorios).
Si quieres practicar de forma práctica, empieza registrándote en los laboratorios.
→ Regístrate en Hack The Box

Planes y precios de la Academia

La Academia no es el servicio principal que quiero presentar esta vez, así que lo presentaré brevemente en una tabla.
Básicamente, los módulos (materiales de aprendizaje) se desbloquean con créditos .
Cuantos más créditos recibas cada mes, más avanzados serán los materiales de aprendizaje que podrás abordar.

artículoPlata ($18/mes)Oro ($38/mes)Platino ($68/mes)
Crédito mensual+200+500+1000
Tasa de descuento11%27%36%
Usando PwnboxIlimitadoIlimitadoIlimitado
Presentación de créditos CPEcorrespondenciacorrespondenciacorrespondencia
Usuarios objetivoEn primer lugar, aquellos que quieran estudiar regularmente.Aquellos que quieran completar varios módulos por mes.Personas que quieran aprender rápidamente en un corto periodo de tiempo.

No hay grandes diferencias en la funcionalidad más allá del número de módulos, por lo que es buena idea elegir un plan que se adapte al volumen de material que quieres estudiar

Cómo registrarse para HackTheBox VIP o superior

No puedes registrarte para el nivel VIP o superior en HackTheBox de inmediato, así que primero debes registrarte para el plan gratuito. ¡
la página de la cuenta de HackTheBox y crea una! (Es gratis hasta ahora).

¡También puedes moverte desde aquí!

Una vez registrada tu cuenta, se verá así.
Habrá un botón "Actualizar", así que presiónalo.

En la pantalla a la que se te redirige al hacer clic en Actualizar, se te pedirá que elijas entre VIP y VIP+. Selecciona tu plan preferido y completa el pago para usar VIP/VIP+. (El plan anual es más económico, ya que incluye un descuento, pero creo que el plan mensual es una buena opción para probarlo).

Si te lo tomas en serio, ¡te recomendamos Labs VIP o superior!

Hack The Box ofrece varios servicios, pero Labs es sin duda la mejor opción para aquellos que quieren aprender a través de la experiencia práctica y crecer a través de CTF y ejercicios de seguridad

El plan gratuito es solo para familiarizarse con el juego, y el contenido que se puede aprender es limitado. Hay pocas máquinas, contenido de práctica limitado y ninguna explicación, por lo que los principiantes suelen terminar sin poder hacer nada.

Por otro lado, a partir del nivel VIP, la cantidad de máquinas y desafíos accesibles aumenta drásticamente, y también hay disponibles descripciones y modos guiados, lo que permite progresar de forma independiente y aprender más rápidamente si te atascas . Esto marca una gran diferencia en la eficiencia del aprendizaje.

Por otro lado, si bien Academy es un buen servicio para el aprendizaje sistemático, está estructurado como "leer → repasar preguntas → ejercicios" y se basa más en una progresión en el aula . En comparación con experiencias prácticas y fluidas como el trabajo de seguridad o los CTF, es algo restrictivo y puede no ser satisfactorio para quienes desean mejorar rápidamente.

Por eso, si quieres aprender con un enfoque práctico, los Laboratorios y el plan VIP o superior son los más equilibrados y eficientes.
Creo que no es algo a lo que debas cambiar después de un tiempo, sino algo que deberían elegir quienes se lo toman en serio desde el principio.

Si realmente quieres aprender, ¡te recomendamos Labs VIP o superior!

usuario@htb-blog :~$ ls
Iniciar HackTheBox aquí.txt Notas.txt
usuario@htb-blog :~$ cat Inicia HackTheBox aquí.txt
Un entorno de formación práctica para ingenieros de seguridad, participantes de CTF y estudiantes. Crea una cuenta ahora y prueba a hackear un laboratorio virtual tú mismo. *Si quieres aprender en serio, te recomendamos el plan VIP de Labs o superior. El plan gratuito tiene limitaciones en la cantidad de máquinas, funciones y explicaciones, lo que lo hace insuficiente para un crecimiento eficiente. Con el plan VIP o superior, también puedes usar máquinas antiguas, informes y funciones de guía, lo que facilita mucho el aprendizaje.
  
usuario@htb-blog :~$ cat Notas.txt
Error: Academy y Labs son servicios separados.
Error: Los pagos son separados, así que tenga cuidado de no equivocarse al pagar.
*La Academia es un recurso de aprendizaje para principiantes y es diferente del entorno práctico (laboratorios).
Si quieres practicar de forma práctica, empieza registrándote en los laboratorios.
→ Regístrate en Hack The Box
¡Comparte si quieres!

Quien escribió este artículo

Este es un blog que comencé a estudiar la seguridad de la información. Como nuevo empleado, sería feliz si pudieras mirar con un corazón amplio.
También está Teech Lab, que es una oportunidad para estudiar diversión de programación, por lo que si está interesado en el desarrollo de software, ¡asegúrese de echar un vistazo!

Tabla de contenido