Muchos al iniciar en este mundo de seguridad informática llegan a tener la pregunta ¿ Por donde Empiezo? Me gusta esta área de Pentesting Web, Hacking de máquinas de HackTheBox, quiero hacer pentesting.

La respuesta para iniciar a este proceso como muchas veces lo digo es empezar a conocer lo básico, entender redes, conocer tanto Windows como Linux, de ahí comenzar por un lenguaje de programación (Bash, Python, Ruby, Powershell, PHP, JavaScript, Java, etc) todo ello según tu necesidad y objetivo por donde quieres apuntar cuál es tu objetivo.

Anteriormente, recomendé el proyecto de Hacking desde 0, para entender los conceptos, pero sé que muchos prefieren otro enfoque para iniciar y aprender por ello en esta oportunidad te recomiendo TryHackme y sus Learning Paths los cuales te dan conceptos e inicios desde 0, si desde cero para iniciar y entender los conceptos además de que tienen un paso a paso para conocer y comprender.

• Pre Security
• Complete Beginner
• Jr Penetration Tester
• Web Fundamentals

Vale aclarar que algunos accesos necesitaras pagar un monto de 10$ (Dolares) mensuales para acceder a todos los laboratorios llamados por ellos rooms.

Se que hay algún video por ahí mencionando que es inseguro, que TryHackMe no sirve, porque permite a otro usuario que se conecte en la VPN pueda acceder directamente a tu equipo, para evitar cualquier falencia o fallo de seguridad te recomiendo que hagas uso de su máquina de Kali en el navegador si pagas tu mensualidad.

O si estas en la versión gratuita debes usar una máquina virtual cambiando los credenciales por defecto de los diferentes servicios que utilices incluyendo el acceso de la máquina virtual tu credencial debe ser robusta y no una débil.

Ya si después de ello sientes que conoces suficiente y quieres avanzar un paso más allá te invito a que veas laboratorios o máquinas vulnerables mencionamos varios servicios y sitios en el post del blog.

Regards,
Snifer