Este repositorio contiene mis writeups de los CTFs que voy realizando en HackTheBox, incluyendo máquinas y desafíos.
CTF_HTB/
├── Machines/ # Writeups de máquinas HTB
│ ├── Easy/ # Máquinas nivel Easy
│ ├── Medium/ # Máquinas nivel Medium
│ ├── Hard/ # Máquinas nivel Hard
│ └── Insane/ # Máquinas nivel Insane
├── Challenges/ # Writeups de desafíos HTB
│ ├── Web/ # Desafíos de explotación web
│ ├── Crypto/ # Desafíos de criptografía
│ ├── Pwn/ # Desafíos de explotación binaria
│ ├── Reversing/ # Desafíos de ingeniería inversa
│ ├── Forensics/ # Desafíos de análisis forense
│ ├── Misc/ # Desafíos misceláneos
│ ├── Steganography/ # Desafíos de esteganografía
│ ├── OSINT/ # Desafíos de OSINT
│ ├── Hardware/ # Desafíos de hardware
│ └── Mobile/ # Desafíos de aplicaciones móviles
└── Templates/ # Plantillas para writeups
- Easy: 1
- Medium: 3
- Hard: 3
- Insane: 4
- Total: 11
- Web: 2
- Crypto: 1
- Pwn: 2
- Reversing: 0
- Forensics: 1
- Misc: 3
- Steganography: 0
- OSINT: 0
- Hardware: 0
- Mobile: 0
- Total: 9
👉 Lee la Guía de Inicio Rápido para comenzar a documentar tus writeups inmediatamente.
- Copia la plantilla de
/Templates/WRITEUP_TEMPLATE.md - Navega al directorio apropiado:
- Para máquinas:
Machines/[Difficulty]/ - Para desafíos:
Challenges/[Category]/
- Para máquinas:
- Crea un nuevo archivo con el nombre del desafío o máquina
- Completa la plantilla con la información relevante
# Para una máquina Easy llamada "Lame"
cp Templates/WRITEUP_TEMPLATE.md Machines/Easy/Lame.md
# Para un desafío Web llamado "Templated"
cp Templates/WRITEUP_TEMPLATE.md Challenges/Web/Templated.mdCada writeup incluye:
- Información General: Dificultad, categoría, fecha, puntos
- Descripción: Breve resumen del desafío
- Reconocimiento: Escaneos y hallazgos iniciales
- Explotación: Análisis de vulnerabilidades y desarrollo de exploits
- Escalada de Privilegios: (Solo para máquinas) Método de escalada
- Lecciones Aprendidas: Conocimientos adquiridos
- Herramientas Utilizadas: Lista de herramientas empleadas
- Referencias: Recursos y enlaces útiles
Algunas de las herramientas más utilizadas en estos writeups:
- Reconocimiento: Nmap, Gobuster, FFuF, Wfuzz
- Explotación Web: Burp Suite, SQLMap, XSStrike
- Explotación Binaria: GDB, Ghidra, IDA Pro, pwntools
- Criptografía: CyberChef, John the Ripper, Hashcat
- Análisis Forense: Autopsy, Volatility, Wireshark
- Post-Explotación: LinPEAS, WinPEAS, GTFOBins
Este repositorio es solo con fines educativos. Los writeups están destinados a compartir conocimientos y técnicas de seguridad informática. Por favor, usa este conocimiento de manera responsable y ética.
- Solo realiza pruebas de penetración en sistemas para los que tienes permiso explícito
- Respeta las reglas de HackTheBox y su código de conducta
- No uses estas técnicas para actividades ilegales o no autorizadas
Si tienes alguna pregunta o sugerencia, no dudes en abrir un issue en este repositorio.
Este proyecto está bajo la licencia MIT. Ver el archivo LICENSE para más detalles.
Happy Hacking! 🔐