Este pasado 5 de Julio, TryHackMe ha lanzado un nuevo learning path bajo el lema "You need to know how technology works before attacking it". ¿Realmente nos sirve como una base introductoria al mundo de la ciberseguridad? Vamos a verlo.
Introducción
TryHackMe es una plataforma totalmente centrada en el mundo de la ciberseguridad. La premisa es simple: Mucho tipo de contenido, organizado por áreas de competencia o paths y a su vez subdividido en rooms (redes, sistemas, cracking, scripting, etc). Todo ello empaquetado tras una dinámica que, aunque se basa en el modelo CTF, va más allá, como veremos a continuación.
Personalmente, he tenido (y tengo) una suscripción a TryHackMe, aunque es importante recalcar que la plataforma en si es gratuita y se puede acceder sin coste alguno.
Tener una suscripción premium te da acceso a más rooms y te permite desplegar VMs desde el propio navegador (como su famosa "AttackBox VM") para conectarse directamente a su red y realizar desde allí todas las prácticas sin depender de herramientas de terceros.
Cada room tiene una serie de tareas o ejercicios que tendremos que responder para avanzar. Para obtener las respuestas necesarias, tendremos que usar todo el conocimiento que nos brinda la room y el autor.
TryHackMe me ha enseñado algo más valioso que la parte práctica. Hay algo que valoro muchísimo y es que, como se suele decir "The devil's in the details"
Para mí, TryHackMe, ha sido y es un recurso totalmente imprescindible en mi formación de ciberseguridad, sobre todo en sus inicios.
¿Por qué?
Porque cada room te da unas bases prácticas sobre como se aplica dicho conocimiento en el mundo real (obviamente, el mundo real siempre es más peculiar), pero aquí viene lo más valioso para mí de la plataforma: Cada lección viene acompañada por varios recursos adicionales que hablan de manera MUY EXTENSA sobre el tema en cuestión, y el autor de la room nos proporciona sus consejos en la materia que estamos practicando.
Esto quiere decir, qué aunque TryHackMe te proporcione las herramientas y las prácticas necesarias en cada momento, tendrás que aprovechar sus recursos al máximo explorando las diferentes fuentes que los autores te van brindando en cada room si quieres sacarle el máximo partido.
Ningún conocimiento viene sin esfuerzo
Entrando en materia: "Pre Security Path"
15 Rooms
Aproximadamente 40 Horas de formación
Certificado al terminar el Path
Como comentaba al inicio del artículo, el "Pre Security" Path es el último lanzamiento de TryHackMe. Con 40 horas de formación en las bases de la ciberseguridad, como los fundamentos de las redes, los entresijos de las aplicaciones web, y los pilares básicos de los sistemas Linux y Windows.
El objetivo principal es ayudarte a dar los primeros pasos de un largo camino que muchas veces puede parecer intimidante y largo, y eso es algo que TryHackMe solventa muy bien.
Aprender aquí no es algo tedioso. Y pese a que, personalmente te recomiendo que siempre agotes todas las vías y soluciones que se te ocurran cuando te encuentres atascado en un ejercicio antes de rendirte, tienes una comunidad impecable con un discord propio en el que encontrarás gente de todos los niveles dispuestos a echarte una mano si no lo consigues sacar por ti mismo.
Tras terminar este path, contarás con las bases necesarias para expandir tus conocimientos en las áreas que más te interesen, también disponibles en TryHackMe.
Desglosando el temario (no-spoilers)
La primera task, llamada "Cyber Security Introduction", nos hace un repaso sobre los fundamentos de la ciberseguridad que a su vez, nos servirá como preludio a los diferentes temas que trataremos a lo largo del path.
La segunda task, llamada "Network Fundamentals", nos conduce a través de los conceptos básicos de las redes. Como nota personal, comentar que estoy preparando la certificación Comptia Network+, y he encontrado este task realmente útil a la hora de realizar una buena introducción sobre las bases.
Mención especial a las tipologías de redes y al modelo OSI, que normalmente suele percibirse de manera confusa para los iniciados, y estas rooms hacen un gran trabajo acercando estos conceptos a aquellos que no han tenido contacto previamente con las redes.
La tercera task está orientada a enseñarnos como funcionan las aplicaciones web. De ahí su nombre "How The Web Works". Algo fundamental a la hora de empezar en ciberseguridad es comprender como funcionan los cientos de aplicaciones web con las que interactuamos diariamente. Aquí TryHackMe nos llevará a través del concepto de DNS, del protocolo HTTP/S y nos pondrá varios ejemplos prácticos sobre el SQLinjection y el Bruteforce.
La última parte del path, comienza con la cuarta task "Linux Fundamentals", que nos introducirá al mundo de la CLI y tiene como principal objetivo, servir de aprendizaje para movernos e interactuar por los sistemas Linux. Es decir, daremos nuestro primer paso en dejar de depender de la interfaz gráfica (GUI) para tareas sencillas, algo que a priori suele intimidar bastante cuando empiezas, pero que se hace muy ameno e intuitivo por la forma que ha tenido TryHackMe de segmentar los ejercicios en pequeños pasos asumibles para cualquier nivel inicial.
Para terminar, el path termina de manera similar a la tarea anterior, pero esta vez centrándose en el sistema Windows, donde las dos rooms de las que consta esta task, nos enseñará las diferentes herramientas de diagnosis, configuración y control que posee Windows y que muchos no conocerán. También aprenderemos sobre el sistema de archivos NTFS y el UAC.
Certificado
Cuando terminemos el path, tendremos disponible la descarga de nuestro certificado, que nos servirá para acreditar que hemos completado todas las tareas prácticas de las que se compone el path.
Personalmente, encuentro muy útil este añadido del certificado porque para reclutadores y otros compañeros de la industria, puede marcar una diferencia, y es que, los certificados son una manera excelente de mostrar al mundo que estamos en un proceso de aprendizaje constante y tenemos iniciativa, algo imprescindible si quieres dedicarte al sector de la ciberseguridad.
¿Merece La Pena?
Desde mi humilde experiencia, sin duda alguna.
"Pre Security Learning Path" es para mí, de los mejores puntos de partida que un principiante puede tomar para iniciarse en la ciberseguridad.
Los conceptos abordados durante todo el temario son imprescindibles y como comenté líneas más arriba, la manera que tiene TryHackMe de enseñarlos, convierte la experiencia en un "must have". Si a eso le sumamos todos los tips, los recursos externos proporcionados a lo largo de las diferentes rooms y la comunidad que hay detrás, hace que la pregunta se responda por si sola.
Si, Merece totalmente la pena.
Enlaces de interés
Enlace a la página principal de TryHackMe
Enlace directo a "Pre Security Learning Path"