aspiran a convertirse en ingenieros de seguridad y desean mejorar sus habilidades a través de CTF
pueden haberse interesado en Hack the Box (HTB) debido a este deseo.
Sin embargo, cuando miras el sitio web oficial, verás una variedad de servicios (Labs, Academy, CTF, Business, etc.) y, para ser honesto, es posible que te preguntes: ¿Cuál debería pagar?
En este artículo, explicaré todo para principiantes,
según mi experiencia de y de aprendizaje serio sobre él con un plan pago.
Una opción es probarlo gratis, pero decidí suscribirme a un plan pago desde el principio
porque sentí que si me lo tomaba en serio, obtendría mejores resultados si invertía en el entorno desde el principio.
Veamos cómo tomar las mejores decisiones para crecer eficientemente con Hack The Box.
Un entorno de formación práctica para ingenieros de seguridad, participantes de CTF y estudiantes. Crea una cuenta ahora y prueba a hackear un laboratorio virtual tú mismo. *Si quieres aprender en serio, te recomendamos el plan VIP de Labs o superior. El plan gratuito tiene limitaciones en la cantidad de máquinas, funciones y explicaciones, lo que lo hace insuficiente para un crecimiento eficiente. Con el plan VIP o superior, también puedes usar máquinas antiguas, informes y funciones de guía, lo que facilita mucho el aprendizaje.
Si quieres practicar de forma práctica, empieza registrándote en los laboratorios.
¿Qué es Hack The Box?
Hack The Box (HTB) una plataforma en línea que ofrece capacitación práctica en técnicas de ciberseguridad .
Ingenieros y estudiantes de todo el mundo participan en este programa, donde adquirirán habilidades de seguridad atacando realmente una máquina virtual (VM) que sea objetivo de ataque.
HTB tiene tres pilares principales de servicios:
Laboratorios = Plataforma de formación
Labs un entorno de formación en el que .
- Conéctese a una máquina virtual vulnerable y obtenga indicadores mientras ataca e infiltra
- Una amplia gama de opciones, desde "Punto de partida" para principiantes hasta "Pro Labs" para usuarios avanzados.
- Las máquinas se dividen en categorías como Web, Pwn, Forense y Criptografía.
- El plan VIP pago permite el acceso a múltiples entornos, incluidas máquinas más antiguas
- También hay un plan separado disponible que es más práctico que ProLabs.
Academia = Plataforma de aprendizaje
una plataforma de aprendizaje donde puedes aprender sistemáticamente a través de conferencias y ejercicios .
- Aprenda tecnologías de seguridad paso a paso en formato tutorial
- Cada módulo consta de una explicación, ejercicios prácticos y cuestionarios.
- Amplia gama de temas, incluidos Linux, escalada de privilegios, explotación web, etc.
- Puedes aprender algunas cosas gratis, pero si quieres tomártelo en serio, necesitarás una suscripción mensual.
de Hack The Box tienen
sistemas de facturación separados Por ejemplo, pagar el plan VIP de Laboratorios no implica tener acceso a todos los materiales de la Academia, así que asegúrate de pagar por el que mejor se adapte a tus necesidades
HTB CTF = Eventos y torneos
un torneo CTF (Captura la Bandera) organizado por Hack the Box .
Hay eventos individuales y por equipos donde podrás poner a prueba tus habilidades en un entorno altamente avanzado, similar al real.
- Se celebran durante eventos de tiempo limitado (normalmente durante unos días)
- Muchos de los desafíos implican trabajar juntos como equipo.
- Nivel de dificultad: intermedio a avanzado
- Los mejores jugadores aparecerán en la tabla de clasificación y recibirán insignias.
A continuación, veamos con más detalle las características y diferencias de cada servicio ofrecido por Hack The Box.
Lista de planes y precios | ¿Cuál deberías elegir? → ¡Te recomendamos Labs!
Hack The Box ofrece una variedad de planes que se adaptan a diferentes estilos de aprendizaje, pero en este artículo presentaremos principalmente el plan "Labs", que se centra principalmente en ejercicios
Para ayudarle a responder la pregunta "¿Cuál debería pagar?", hemos resumido el contenido y las diferencias de cada plan de una manera fácil de entender.
Planes y precios de laboratorios
| Características/Planes | Gratis($0) | VIP ($14/mes) | VIP+ ($20/mes) |
|---|---|---|---|
| Tarifa | Gratis (para siempre) | $14/mes *Descuentos disponibles para pagos anuales | $20/mes *Descuentos disponibles para pagos anuales |
| Punto de partida (básico) | 13 unidades | 25 unidades | 25 unidades |
| Máquinas (Ataque) | Solo activo | Más de 400 unidades | Más de 400 unidades |
| Sherlocks (Investigación de defensa) | Solo activo | Más de 60 unidades | Más de 60 unidades |
| Desafíos (CTF) | Solo activo | Más de 650 preguntas | Más de 650 preguntas |
| Pwnbox (entorno virtual) | 2 horas (de por vida) | Hasta 24 horas al mes | Ilimitado |
| Acceso al laboratorio (entorno problemático) | 8 servidores compartidos | Servidor compartido para más de 50 dispositivos | Instancia individual |
| Modo guiado | ❌ | ✅ | ✅ |
| Redacción oficial / Comentario en vídeo | ❌ | ✅ | ✅ |
| Enviar automáticamente créditos CPE | ❌ | ✅ | ✅ |
| Participación en el ranking VIP | ❌ | ✅ | ✅ |
| Nivel de soporte | Soporte básico | Soporte prioritario | Soporte prioritario |
El plan gratuito es de prueba. No es apto para principiantes.
El plan gratuito de Hack The Box es perfecto para familiarizarse con el servicio, pero no es adecuado para un aprendizaje serio . Los principiantes, en particular, suelen encontrarse atascados en situaciones en las que no saben cómo proceder o no pueden comprobar la respuesta correcta.
- Básicamente, solo se puede utilizar la máquina activa (no se escribe nada mientras está activa).
- Pwnbox (un entorno virtual en su navegador) solo se puede utilizar durante 2 horas en su vida útil
- Los escritos oficiales y los modos guiados no son compatibles
- Cuando me estanco, no puedo mirar la respuesta y aprender.
- Lab Access (entorno problemático) también tiene 8 servidores compartidos, por lo que la respuesta es lenta
Como resultado, los principiantes tienen más probabilidades de encontrarse en un estado en el que no saben lo que no saben y es más probable que se rindan a mitad de camino.
Pwnbox funciona bien siempre que tu sistema operativo local sea Linux (recomendamos Kali Linux), pero será más fácil si puedes hacer todo dentro de HackTheBox al principio.
El plan VIP ($14 por mes) es un plan estándar que los principiantes pueden usar con confianza.
Al suscribirse al plan VIP, se desbloquearán todas las funciones de Hack The Box, creando un entorno donde incluso los principiantes podrán seguir aprendiendo fácilmente.
- Acceso a más de 400 máquinas (incluidas las máquinas retiradas)
- Todos los desafíos y Sherlocks están desbloqueados (la escritura también está disponible excepto para los activos, por lo que es fácil probarlos)
- El modo guiado guía a los principiantes a través del proceso de operación paso a paso.
- Puede consultar los artículos oficiales y las explicaciones en vídeo
- Pwnbox también está disponible hasta 24 horas al mes.
- Se prioriza el soporte sobre el soporte gratuito
El flujo de "No entiendo → Investigo → Entiendo → Lo intento" se vuelve más fluido, lo que hace que el aprendizaje sea mucho más eficiente. es el punto de partida ideal para que los principiantes aprendan con confianza
El plan VIP+ ($20/mes) es para aquellos que desean un entorno de entrenamiento más cómodo y eficiente.
El plan VIP es suficiente para aprender y practicar, pero VIP+ es ideal para aquellos que quieran utilizar Hack The Box todos los días o quieran aprender en un entorno más libre de estrés
Además de todas las características de VIP, VIP+ también proporciona acceso a "Instancias de máquinas personales", lo que mejora la respuesta del servidor atacante y lo hace más cómodo.
Además, Pwnbox (un entorno Linux en la nube) disponible para uso ilimitado , por lo que podrás practicar de inmediato, tantas veces como quieras y desde cualquier lugar sin necesidad de configurar un entorno local.
- Todas las funciones VIP están disponibles (incluido número de máquinas, descripción, modo guiado, etc.)
- Pwnbox tiempo ilimitado (se completa en la nube)
- instancias de máquina personal (su propia instancia) para disfrutar de una experiencia más cómoda.
Si lo has usado hasta ahora, quizás sea mejor que configures una máquina Linux local en lugar de Pwnbox, pero si está disponible sin restricciones, es posible que solo lo uses cuando estés fuera de casa.
Un entorno de formación práctica para ingenieros de seguridad, participantes de CTF y estudiantes. Crea una cuenta ahora y prueba a hackear un laboratorio virtual tú mismo. *Si quieres aprender en serio, te recomendamos el plan VIP de Labs o superior. El plan gratuito tiene limitaciones en la cantidad de máquinas, funciones y explicaciones, lo que lo hace insuficiente para un crecimiento eficiente. Con el plan VIP o superior, también puedes usar máquinas antiguas, informes y funciones de guía, lo que facilita mucho el aprendizaje.
Si quieres practicar de forma práctica, empieza registrándote en los laboratorios.
Planes y precios de la Academia
La Academia no es el servicio principal que quiero presentar esta vez, así que lo presentaré brevemente en una tabla.
Básicamente, los módulos (materiales de aprendizaje) se desbloquean con créditos .
Cuantos más créditos recibas cada mes, más avanzados serán los materiales de aprendizaje que podrás abordar.
| artículo | Plata ($18/mes) | Oro ($38/mes) | Platino ($68/mes) |
|---|---|---|---|
| Crédito mensual | +200 | +500 | +1000 |
| Tasa de descuento | 11% | 27% | 36% |
| Usando Pwnbox | Ilimitado | Ilimitado | Ilimitado |
| Presentación de créditos CPE | correspondencia | correspondencia | correspondencia |
| Usuarios objetivo | En primer lugar, aquellos que quieran estudiar regularmente. | Aquellos que quieran completar varios módulos por mes. | Personas que quieran aprender rápidamente en un corto periodo de tiempo. |
No hay grandes diferencias en la funcionalidad más allá del número de módulos, por lo que es buena idea elegir un plan que se adapte al volumen de material que quieres estudiar
Cómo registrarse para HackTheBox VIP o superior
No puedes registrarte para el nivel VIP o superior en HackTheBox de inmediato, así que primero debes registrarte para el plan gratuito. ¡
la página de la cuenta de HackTheBox y crea una! (Es gratis hasta ahora).
¡También puedes moverte desde aquí!
Una vez registrada tu cuenta, se verá así.
Habrá un botón "Actualizar", así que presiónalo.
En la pantalla a la que se te redirige al hacer clic en Actualizar, se te pedirá que elijas entre VIP y VIP+. Selecciona tu plan preferido y completa el pago para usar VIP/VIP+. (El plan anual es más económico, ya que incluye un descuento, pero creo que el plan mensual es una buena opción para probarlo).
Si te lo tomas en serio, ¡te recomendamos Labs VIP o superior!
Hack The Box ofrece varios servicios, pero Labs es sin duda la mejor opción para aquellos que quieren aprender a través de la experiencia práctica y crecer a través de CTF y ejercicios de seguridad
El plan gratuito es solo para familiarizarse con el juego, y el contenido que se puede aprender es limitado. Hay pocas máquinas, contenido de práctica limitado y ninguna explicación, por lo que los principiantes suelen terminar sin poder hacer nada.
Por otro lado, a partir del nivel VIP, la cantidad de máquinas y desafíos accesibles aumenta drásticamente, y también hay disponibles descripciones y modos guiados, lo que permite progresar de forma independiente y aprender más rápidamente si te atascas . Esto marca una gran diferencia en la eficiencia del aprendizaje.
Por otro lado, si bien Academy es un buen servicio para el aprendizaje sistemático, está estructurado como "leer → repasar preguntas → ejercicios" y se basa más en una progresión en el aula . En comparación con experiencias prácticas y fluidas como el trabajo de seguridad o los CTF, es algo restrictivo y puede no ser satisfactorio para quienes desean mejorar rápidamente.
Por eso, si quieres aprender con un enfoque práctico, los Laboratorios y el plan VIP o superior son los más equilibrados y eficientes.
Creo que no es algo a lo que debas cambiar después de un tiempo, sino algo que deberían elegir quienes se lo toman en serio desde el principio.
Un entorno de formación práctica para ingenieros de seguridad, participantes de CTF y estudiantes. Crea una cuenta ahora y prueba a hackear un laboratorio virtual tú mismo. *Si quieres aprender en serio, te recomendamos el plan VIP de Labs o superior. El plan gratuito tiene limitaciones en la cantidad de máquinas, funciones y explicaciones, lo que lo hace insuficiente para un crecimiento eficiente. Con el plan VIP o superior, también puedes usar máquinas antiguas, informes y funciones de guía, lo que facilita mucho el aprendizaje.
Si quieres practicar de forma práctica, empieza registrándote en los laboratorios.
![[Box virtual en Windows 10] ¡Una explicación detallada de cómo instalar el cuadro virtual!](https://hack-lab-256.com/wp-content/uploads/2022/03/hack-lab-256-samnail-300x169.jpg)