Hack The Box Barcelona - Meetup

Esta es la página de comunicación sobre Barcelona Hack The Box meetups. Encontrarás toda la información sobre como registrarse, y estar preparado para los futuros eventos.

1. Introducción

El objetivo de los encuentros es hacer que Hack The Box sea más accesible para todos. Durante nuestros encuentros, haremos máquinas al estilo OSCP. No te preocupes, intentaremos explicar todo lo mejor posible para que todo el mundo pueda seguirlo.

📢 El objetivo de esta web es tener una visión clara y dinámica de toda la información importante. Más abajo en este post también encontrarás los requisitos para el próximo meetup. Ten en cuenta que estos pueden cambiar de vez en cuando, dependiendo de lo que estemos planeando. Asegúrate de comprobar siempre antes de cada meetup que todo está en orden para empezar.

2. Hosts

Soy Edgar Ordóñez Rodríguez, Software Engineer en @Wallapop, Barcelona. Soy un entusiasta de la ciberseguridad desde hace algunos años. Sin embargo, no fue hasta el año pasado que empecé a estudiar para enfrentarme a algunas de las certificaciones más reconocidas, mientras iba aprendiendo tambien con CTFs. Me gustaría verte en el meetup, y espero que podamos compartir nuestra pasión por este campo con todos vosotros.

LinkedIn - Twitter

3. Registro

Para inscribirte correctamente a un evento, tendrás que completar algunos pasos.

Pss: En caso de que quieras participar solo como “oyente” apúntate al evento y envía un “-“ en el campo para introducir tu nombre de usuario de Hack The Box, de esta forma reserva tu sitio, aunque solo vengas a observar ;)

⚠️ Algunos de estos pasos sólo tendrás que hacerlos una vez, pero no olvides confirmar tu asistencia a cada evento y enviarnos tu nombre de usuario en cada nuevo Meetup programado. De este modo, podremos facilitarte el acceso correcto a los laboratorios.

4. Requisitos

Para poder seguir los eventos, es necesario tener algunas cosas instaladas:

5. Conectándonos con el entorno

El día del evento tendrás que conectarte a nuestro entorno para poder seguir el CTF. Para ello, sigue estos pasos:

  • En Old Hack The Box UI busca “access”
  • Deberías poder seleccionar nuestro laboratorio en la sección “Dedicated” en “Tickets”

  • Ahora, si te desplazas hacia abajo, primero haz clic en el icono de actualización en “HTB Lab Access Details” y luego descarga el archivo en tu kali/parrot

  • En tu kali/parrot, entra sudo openvpn *yourfilename*.ovpn
  • Elija el laboratorio disponible y fije una de las máquinas
  • Vaya a la sección “Dedicated labs” en el menú hamburguesa de la izquierda

⚠️ Asegúrate de haber seguido todos los pasos en 3. Registro y que hemos recibido tu nombre de usuario de Hack The Box en Discord. De lo contrario, no podremos daros acceso a las máquinas.

6. Next up

TBD.

7. Recursos

Hacking Training For The Best

HTB Academy : Cyber Security Training

Web Security Academy: Free Online Training from PortSwigger

Obsidian: A knowledge base that works on local Markdown files.

HackTricks

8. FAQ

  • ¿Cuánta experiencia se espera?

    Si te sientes un poco cómodo usando Linux, probablemente será suficiente. No podemos prometer que lo entenderás todo, cada vez, PERO sí prometemos que haremos lo mejor posible cada vez para dar tanto contexto y explicación como podamos. Además, también compartiremos un montón de recursos que pueden ayudarte a fortalecer tus habilidades, para que sigas mejorando para el próximo meetup.

  • ¿Cuál es el objetivo de estos eventos?

    El objetivo es crear una comunidad que se reúna mensualmente para hackear algunas máquinas juntos. Las máquinas elegidas para los meetups son las elegidas por la comunidad de hackers que están relacionadas con el examen OSCP o eCPPTv2, y también abordaremos estas cajas según las normas del examen OSCP. De esta manera podemos preparanos juntos para la cert o simplemente venir a aprender cosas nuevas.

  • ¿Idioma del Meetup?

    El Meetup será en catalán/español/inglés dependerá de las preferencias de los asistentes. Se intentará ser lo más democrático posible.

Escrito en Mar 4, 2022