Estudios y trabajo

¿Merece la pena pagar TryHackMe?

Kike_Knoxvil
Kike_Knoxvil #1 Feb '23

El caso es que estaba buscando cosillas "a tu ritmo" para ir estudiando un poco ciberseguridad y me he encontrado conque TryHackMe tiene un poco de explicación sobre la teoría detrás del que hay que hacer lo cual me viene perfecto. Sé que existen HackmyVM y Hackthebox pero por lo que he visto por encima son más de tirarte al barro y pelear para sacarlo sin un apoyo educativo detrás, lo cual considero que es perfecto cuando tienes cierta base ya.

¿Lo malo? Que aunque hay algunas cosas gratuitas, muchas otras son de pago y me dejan a medias; por lo que mi duda es si merece la pena pagar los $90 al año o si por el contrario hay mejores herramientas por ahí.

Soy todo ojos a vuestras sugerencias

kidandcat
kidandcat #2 Feb '23 Gato Amable

Te recomiendo que te mires a alguien tipo https://www.youtube.com/@s4vitar , que te será mucha mejor guía. Por mi parte prefiero mil veces hackthebox o incluso portswigger antes que tryhackme.

En este canal tienes un montón de máquinas de hackthebox: https://www.youtube.com/channel/UCgzsRmCl4BU-QmSVC4jFOlg

2 1 respuesta
1mP
1mP #3 Feb '23

Yo estuve pagando la mensualidad un tiempo y yo creo que si que vale la pena, más que nada para acceder al contenido de estudio que vas a necesitar leer si o si en algún momento. Ya sea TryHackMe o HackTheBox, en algún momento vas a tener que pasar por caja.

1 1 respuesta
Kike_Knoxvil
Kike_Knoxvil #4 Feb '23

#2 Al tito savi ya lo tengo mirao, tanto su canal como los directos que hace aunque no me he visto los backups, tengo que echarles un vistazo.

Como comenté, Hackthebox por lo que he visto no tiene una parte tan didáctica como es TryHackMe que te explican por ejemplo que es un DNS o cosillas así básicas sino que está orientado ya a gente que tiene un mínimo de conocimientos de lo que está haciendo; por eso lo veo más como una práctica para más adelante que ahora que estoy con las bases
Portswigger le echaré un vistazo. Gracias

#3 Está bien saberlo entonces, lo tendré en cuenta. Igual intento meterme todo lo de TryHackMe antes de tener que pasar por la caja de Hackthebox o uncluso otras gratuitas. Gracias

ApeLord
ApeLord #5 Feb '23

A mi me gusta mas HTB aunque le estoy pillando mucho el gusto a Vulnhub y montar todo por mi cuenta en local, ahora que le estoy dando caña al pivoting me está cundiendo bastante

1
kidandcat
kidandcat #6 Feb '23 Gato Amable

Si alguien se anima, podemos montar un proyectito si no existe ya para montar challenges en docker compose, y que a la gente que no le interese pagar tenga algunas máquinas que pueda hacer en local. Al final la experiencia sería la misma pero sin esa gamificacion y demás.

Obviamente es para aprender, no para montar un ranking, si entras en el contenedor desde docker, verás la flag.

PD: Aqui hay unos cuantos https://github.com/BSidesSF/ctf-2017-release

1 1 respuesta
Kike_Knoxvil
Kike_Knoxvil #7 Feb '23

#6 Pues igual la idea no es mala. Yo no puedo aportar nada porque no tengo ni idea (por ahora) pero contais con mi apoyo

B
[Borrado] #8 Feb '23

Lo bueno de tryhackme es que tiene paths https://tryhackme.com/paths, y te explican las cosas desde 0. HackTheBox está de puta madre para aprender, pero seamos sinceros, si no sabes que es una inyección SQL te puedes tardar más de lo que de verdad es necesario en una máquina en htb.
Vamos, que si es recomendable, lo malo es que hay rooms muy teóricas, y algo importante es tomar notas, al final te dan mucha información y ayuda mucho tener un bloc de notas (tipo obsidian, notion) para recordar algo cuando lo necesites, eso y que cuando acaba la sub ya no tienes acceso a los contenidos

Y un consejo que me hubiera gustado que me dijesen, no tengas miedo a ver writeups, o vídeos, nadie nace sabiendo que es kerberoasting y hay miles de máquinas disponibles, por mirar uno, o cien writeups no te vas a quedar sin máquinas que resolver

2
CiudadanoEj
CiudadanoEj #9 Feb '23

Yo opino igual para HTB has de tener ya un bagaje porque sino tardas demasiado en hacer las máquinas.

Yo creo que con el contenido que hay internet no merece la pena pagar la mensualidad quizá si te interesa mucho una máquina o path si que valga la pena pero hacerlo porque si no

1
W
wmdpmwep #10 Feb '23

hoppersroppers.org

1
Kike_Knoxvil
Kike_Knoxvil #11 Feb '23

#10 #9 #8 #6 #5 #3 #2 Pues finalmente creo que lo que haré será pagar un par de mensualidades (son $10 al mes si se pillan sueltas) y en función de lo que avance y cómo lo vea decidiré si pago una anualidad (que ahora mismo tengo interés en un par de paths y módulos que están muy capados o son totalmente de pago); aún así tengo anotado los recursos y consejos que me habéis dicho y voy a intentar ir mezclando para ir aprendiendo de distintas fuentes.

Muchas gracias a todos por todo esto

1 mes después
Kike_Knoxvil
Kike_Knoxvil #12 Abr '23

Refloto por si alguno se está pensando el pagar el mensual: Tienen un descuento para los estudiantes universitarios, y aunque la dirección no sea .edu se puede abrir ticket y pedir que os lo apliquen. Esto funciona si tenéis el correo universitario aunque no estéis ya matriculados, este es mi primer mes con el descuento y he pagado menos de 6€

1 respuesta
O0din
O0din #13 Abr '23 Gafe

#12 Cuando pase el mes podrías hacer una valoración? Estoy en un caso parecido al tuyo y me gustaría saber si merece la pena pagar o no.

Gracias!

3 respuestas
Rhapsoody
Rhapsoody #14 Abr '23

#13 Merece la pena si estás empezando. Empieza haciendo algun path como el Pre-Security y el Complete Beginner y púes te haces el Junior Penetration Tester. Con esto luego ya decides.

1
Kike_Knoxvil
Kike_Knoxvil #15 Abr '23

#13 Yo llevo ya un par de meses pagados y me está rentando por el deploy del Attackbox (así en mis horas muertas del curro puedo hacer cosillas sin desplegar una VM) y que he hecho bastantes salas "premium"; pero realmente y si utilizas el buscador en lugar de mirar los módulos en si mismos vas a ver que hay muchísimo que es gratuito

Yo por ahora, contento con lo pagado

Para que te hagas una idea del volumen "premium" que hay: si vas a la sección de "Search" te salen 66 páginas con rooms. De esas 66 solamente 19 son de pago.

1
Kike_Knoxvil
Kike_Knoxvil #16 May '23

Doblepost pero me ha llegado hoy un correo sobre actualización de precios #13

Lo van a subir a $14 el mensual y $10 al mes si se paga el anual (sin contar el descuento universitario me imagino), lo que no sé es cuando se aplica en general ya que a mi me mantienen los precios hasta octubre. Creo que con esos precios posiblemente rente más la academia de S4vitar + HackTheBox + TryHackMe gratuito para hacer pruebas

1

Usuarios habituales

Tags