← picoCTF и первые шагиСвоя домашняя лаборатория и… →

TryHackMe, HackTheBox и root-me

Когда picoCTF освоен, пора на площадки с целыми уязвимыми машинами. TryHackMe, HackTheBox и root-me — легальные тренажёры мирового уровня.

Эти платформы дают вам доступ к специально подготовленным уязвимым системам, которые можно (и нужно) исследовать. Всё происходит в изолированной среде, и согласие на атаку встроено в правила площадки. Это и есть «разрешённые цели», о которых мы говорили в разделе про закон.

TryHackMe

TryHackMe — самая дружелюбная к новичкам платформа. Её сила — в обучающих «комнатах» (rooms): это пошаговые уроки с теорией и практикой на одной странице. Вам объясняют концепцию, а потом дают учебную машину, чтобы закрепить. Есть готовые «пути обучения» (learning paths), которые ведут от нуля.

  • Подходит: абсолютным новичкам.
  • Формат: обучение + практика в одной комнате.
  • Плюс: много бесплатного контента.

HackTheBox

HackTheBox (HTB) — площадка для тех, кто уже уверенно стоит на ногах. Здесь больше «вызова»: вам дают уязвимую машину почти без подсказок, и нужно самому понять, как её исследовать. Есть отдельный раздел HTB Academy с более структурированным обучением.

  • Подходит: тем, у кого уже есть база.
  • Формат: машины-челленджи, меньше подсказок.
  • Плюс: ценится в индустрии, развивает самостоятельность.

root-me

root-me — большая коллекция задач по множеству категорий, от веба до криптографии и стеганографии. Хороша как «справочник-тренажёр»: можно точечно прокачивать конкретные навыки.

  • Подходит: для точечной тренировки навыков.
  • Формат: множество отдельных задач по категориям.
  • Плюс: широкий охват тем.
ПлощадкаКомуОсобенность
TryHackMeНовичкамОбучение + практика в одной комнате
HackTheBoxС базойМашины-челленджи, самостоятельность
root-meЛюбымМного отдельных задач по категориям

Как выбрать и не перегореть

  1. Начните с TryHackMe и пройдите вводный learning path целиком.
  2. Параллельно решайте простые задачи на root-me, чтобы закрывать пробелы.
  3. Когда станет легко — пробуйте машины HackTheBox.
  4. Ведите дневник прогресса: что прошли, что было трудно.

Золотое правило для всех этих площадок: атакуйте только те машины, которые предоставляет сама платформа в рамках вашей сессии. Никогда не направляйте инструменты на адреса вне площадки — это уже выход за разрешённые границы.

Эти платформы — мост между учебными CTF и реальной профессией. Здесь вы наработаете уверенность, портфолио и привычку учиться, не нарушая закон.

Проверьте себя
1. Какая площадка считается самой дружелюбной к абсолютным новичкам?
AHackTheBox
BTryHackMe
Croot-me
DНикакая
2. Какое правило действует на всех этих площадках?
AМожно атаковать любые цели в интернете
BАтаковать только машины, предоставленные самой платформой в рамках сессии
CМожно тестировать сайт своей школы
DРазрешено всё, что технически возможно
Поддержать проект