Offensive Security Intro
En este capítulo, TryHackMe – Offensive Security Intro, Iniciamos con esta nueva serie de guías de hacking práctico, veremos por completo todas las rutas de TryHackMe. La primera es PreSecurity
Pre Seguridad (Nuevo)
Para atacar o defender cualquier tecnología, primero necesitas comprender qué la impulsa. Explora los fundamentos de la informática, escribe tus primeras líneas de código y descubre cómo se conectan las redes, la web y los ciberataques del mundo real. ¡Tu aventura en ciberseguridad empieza aquí!
Prerrequisitos: Sin conocimientos previos. ¡No necesitas ningún requisito previo para empezar este camino! ¡Solo entusiasmo y ganas de aprender!
No puedes romper lo que no entiendes. Una de las revelaciones más crudas para cualquier aspirante a pentester es que el hacking no comienza lanzando exploits sofisticados, sino dominando los fundamentos. La ruta «Pre-Security» es el cimiento indispensable. Diseñada como una forma divertida y fácil de aprender, esta ruta reemplaza a la antigua «Complete Beginner» y se enfoca en los pilares: Linux, Windows, Redes y Fundamentos de informática.
Dominar cómo viaja un paquete de datos o cómo se gestionan los permisos en un sistema operativo es lo que te separa de ser un simple script kiddie. «Para atacar o defender cualquier tecnología, primero debes aprender cómo funciona». Antes de intentar vulnerar un servidor, debes entender su arquitectura. Esta ruta garantiza que, cuando llegues a las herramientas avanzadas, comprendas exactamente qué está sucediendo «bajo el capó».
Una vez que comprendas el concepto de sala virtual en TryHackMe, comenzarás a explorar las diferentes carreras en ciberseguridad para tener una mejor idea de lo que te gustaría hacer. Después de lo cual, aprenderá cómo investigar de manera efectiva para obtener respuestas complejas: la ciberseguridad es un campo muy amplio y comprender cómo encontrar información relevante será extremadamente útil.
Cyber Security 101 – Fundamentos de la ciberseguridad
Desarrollar las habilidades de ciberseguridad necesarias para ingresar a cualquier carrera en la industria. Esta ruta, ideal para principiantes, ofrece una sólida introducción a las diferentes áreas de la seguridad informática. Abarca los conceptos y aplicaciones fundamentales de:
- Redes informáticas y criptografía
- Conceptos básicos de MS Windows, Active Directory y Linux
- Herramientas de seguridad ofensivas y explotación del sistema
- Soluciones y herramientas de seguridad defensiva
- Carreras en ciberseguridad
Habilidades profesionales en ciberseguridad
Domina las habilidades específicas necesarias para la carrera que te interesa. ¿No estás seguro de qué carrera es la adecuada? Tienen un test de orientación profesional para descubrirlo. Convertirte en un maestro de la investigación.
Luego van a tener que elegir una ruta. Iremos obviamente por la de Penetration Tester. Hay que tener en cuenta que, a veces la información aportada por TMH no es suficiente y toca salir a investigar. Cualquier información puede ser potencialmente útil, puedes usar blogs, Wikipedia o cualquier otra cosa que contenga lo que estás buscando! Los blogs, especialmente, a menudo pueden ser muy valiosos para aprender cuando se trata de seguridad, ya que muchos investigadores de seguridad mantienen un blog. Ahora trae una IA integrada, También existen varias como ChatGPT, que hay días que suman y otros tienen una utilidad bastante discutible.
De todas formas, una vez que hayas completado la sala, es de esperar que ahora hayas establecido la base de una metodología para abordar las preguntas de investigación que encuentres por sí mismo. La gran mayoría de las salas en TryHackMe se pueden resolver simplemente utilizando el conocimiento que se encuentra en Google. Al final de las traducciones y explicaciones de cómo llegar al resultado veras las respuestas. No te estafes, la idea es que lo puedas resolver vos mismo. Justamente, y como la idea es aprender, voy a complementar estos CTF con información adicional más allá de la aportada por THM y que sea más que un simple whitepaper.
¿Qué es la seguridad ofensiva?
«Para ser más astuto que un hacker, tienes que pensar como él». Este es el núcleo de la «Seguridad Ofensiva». Implica acceder a sistemas informáticos, explotar errores de software y encontrar vulnerabilidades en las aplicaciones para obtener acceso no autorizado. El objetivo es comprender las tácticas de los hackers y mejorar las defensas de nuestros sistemas.
En esta lección de TryHackMe, te guiaremos para hackear tu primer sitio web en un entorno legal y seguro. El objetivo es mostrarte cómo opera un hacker ético.
Pero antes de eso, repasemos respondiendo las preguntas a continuación. Escribe tu respuesta en el cuadro de texto después de la pregunta y haz clic en el botón «Enviar». Al terminar, continúa con la Tarea 2.
Responda las preguntas a continuación
¿Cuál de las siguientes opciones representa mejor el proceso en el que se simulan las acciones de un hacker para encontrar vulnerabilidades en un sistema?
- Seguridad ofensiva
- Seguridad defensiva
Offensive Security
Hackeando tu primera máquina
Aquí en TryHackMe, utilizamos máquinas virtuales para crear entornos simulados que sirven como complementos prácticos a las lecciones. En esta lección, hemos preparado una aplicación bancaria falsa llamada FakeBank que puedes hackear de forma segura. Para iniciarla, haz clic en el botón «Iniciar» .
La pantalla debería estar dividida, mostrando este contenido a la izquierda y la máquina recién iniciada a la derecha. Si la oculta más tarde, puede hacer clic en el botón «Mostrar vista dividida» en la parte superior para volver a mostrarla. Debería aparecer una ventana del navegador con el siguiente sitio web:
Si no ve el que se muestra arriba, utilice el botón «Mostrar vista dividida» en la parte superior de esta página.
¿Atascado? Ver imagen
Tu primer hack
Usaremos una aplicación de línea de comandos llamada » Gobuster » para forzar el sitio web de FakeBank y encontrar directorios y páginas ocultos. Gobuster tomará una lista de posibles nombres de páginas o directorios e intentará acceder a un sitio web con cada uno de ellos; si la página existe, te lo indicará.
Paso 1. Abra una terminal
Una terminal, también conocida como línea de comandos, nos permite interactuar con una computadora sin usar una interfaz gráfica de usuario. En la máquina, abra la terminal haciendo clic en el icono de la Terminal a la derecha de la pantalla.
Paso 2. Usa Gobuster para encontrar páginas web ocultas
La mayoría de las empresas cuentan con un portal de administración que brinda a su personal acceso a controles administrativos básicos para las operaciones diarias. En un banco, un empleado podría necesitar transferir dinero a las cuentas de sus clientes. Debido a errores humanos o negligencia, puede haber casos en que estas páginas no sean privadas, lo que permite a los atacantes encontrar páginas ocultas que muestran o dan acceso a controles administrativos o datos confidenciales.
Para comenzar, escriba el siguiente comando en la terminal para encontrar páginas potencialmente ocultas en el sitio web de FakeBank usando Gobuster (una aplicación de seguridad de línea de comandos).
gobuster -u http://fakebank.thm -w wordlist.txt dir
El comando se ejecutará y le mostrará un resultado similar a este:
En el comando anterior, -u se utiliza para indicar el sitio web que estamos escaneando, -w toma una lista de palabras para iterar y encontrar páginas ocultas.
Verá que Gobuster escanea el sitio web con cada palabra de la lista, encontrando páginas existentes. Gobuster le indicará las páginas en la lista de nombres de páginas/directorios (indicadas por el estado 200).
Paso 3. Hackear el banco
Deberías haber encontrado una página secreta de transferencia bancaria que te permite transferir dinero entre cuentas bancarias ( /bank-transfer). Introduce la página oculta en el sitio web de FakeBank desde la barra de direcciones del navegador.
Desde esta página, un atacante tiene acceso autorizado y puede robar dinero de cualquier cuenta bancaria. Como hacker ético, usted (con permiso) encontraría vulnerabilidades en su aplicación y las reportaría al banco para que las corrija antes de que un hacker las explote.
Tu misión es transferir $2000 de la cuenta bancaria 2276 a tu cuenta (número de cuenta 8881). Si la transferencia se realizó correctamente, deberías poder ver tu nuevo saldo en la página de tu cuenta.
¡Ve allí ahora y confirma que recibiste el dinero! (Quizás tengas que presionar «Actualizar» para que se apliquen los cambios).
Responda las preguntas a continuación
Sobre el saldo de tu cuenta, deberías ver un mensaje con la respuesta a esta pregunta. ¿Puedes encontrar la respuesta que necesitas?
BANK-HACKED
Resumen de Conceptos y Herramientas de Seguridad Ofensiva
| Concepto o Herramienta | Descripción | Objetivo o Uso Principal | Roles Asociados | Ejemplo de Aplicación |
| Seguridad Ofensiva | Proceso que implica acceder a sistemas informáticos, explotar errores de software y encontrar vulnerabilidades para obtener acceso no autorizado. | Comprender las tácticas de los atacantes para mejorar las defensas de los sistemas. | Probador de penetración, Red Teamer, Hacker ético. | Simular las acciones de un hacker para encontrar debilidades en una infraestructura corporativa. |
| Probador de penetración (Penetration Tester) | Profesional de seguridad encargado de realizar pruebas ofensivas autorizadas contra sistemas y redes. | Probar productos tecnológicos para encontrar y reportar vulnerabilidades de seguridad explotables. | Hacker ético, Consultor de seguridad. | Identificar fallos en una aplicación bancaria y reportarlos formalmente antes de que sean explotados. |
| Red Teamer | Especialista en seguridad que desempeña el papel de un adversario real frente a una organización. | Atacar una organización para proporcionar retroalimentación crítica desde la perspectiva del enemigo. | Especialista en Seguridad Ofensiva. | Realizar un ataque simulado completo para evaluar la capacidad de detección y respuesta de una empresa. |
| Ingeniero de seguridad | Profesional dedicado al diseño, implementación y mantenimiento de la infraestructura de protección. | Diseñar y supervisar controles de seguridad, redes y sistemas para prevenir ataques. | Especialista en Seguridad Ofensiva y Defensiva. | Implementar controles de red robustos que impidan el acceso no autorizado a páginas administrativas críticas. |
| Gobuster | Aplicación de seguridad de línea de comandos diseñada para realizar ataques de fuerza bruta contra activos web. | Localizar directorios y páginas ocultas en un servidor web mediante la comparación de una lista de palabras (wordlist). | Hacker ético, Probador de penetración. | Descubrir un portal de administración oculto (como /bank-transfer) en una aplicación bancaria durante una auditoría. |
| Terminal | Interfaz de línea de comandos (CLI) que permite la interacción directa con el sistema operativo sin usar una interfaz gráfica. | Ejecutar herramientas técnicas y comandos de seguridad de manera eficiente y directa. | Profesionales de seguridad, Ingenieros de seguridad. | Abrir la consola de comandos para ejecutar la herramienta Gobuster con parámetros específicos contra un objetivo. |
Carreras en ciberseguridad
¿Cómo puedo empezar a aprender? La gente suele preguntarse cómo otros se convierten en hackers (consultores de seguridad) o defensores (analistas de seguridad que luchan contra la ciberdelincuencia), y la respuesta es sencilla. Desglosa el tema, aprende un área de ciberseguridad que te interese y practica regularmente con ejercicios prácticos. Acostúmbrate a aprender un poco cada día en TryHackMe y adquirirás los conocimientos necesarios para conseguir tu primer trabajo en el sector.
Confía en nosotros; ¡puedes lograrlo! Echa un vistazo a algunas personas que han usado TryHackMe para conseguir su primer trabajo de seguridad:
- Paul pasó de ser obrero de la construcción a ingeniero de seguridad. Leer más
- Kassandra pasó de ser profesora de música a profesional de seguridad. Leer más
- Brandon usó TryHackMe mientras estudiaba para conseguir su primer trabajo en ciberseguridad. Leer más
¿Que carreras hay?
La lección sobre carreras cibernéticas profundiza en las diferentes profesiones en el ámbito cibernético. Sin embargo, a continuación se presenta una breve descripción de algunos puestos de seguridad ofensiva:
- Probador de penetración: responsable de probar productos tecnológicos para encontrar vulnerabilidades de seguridad explotables.
- Red Teamer: desempeña el papel de un adversario, ataca a una organización y proporciona retroalimentación desde la perspectiva del enemigo.
- Ingeniero de seguridad: diseñar, supervisar y mantener controles de seguridad, redes y sistemas para ayudar a prevenir ciberataques.
