~/rootea $ whoami
> _ rootea.es
Directorio curado de writeups de HackTheBox, PortSwigger Web Security
Academy y TryHackMe. Bilingüe ES/EN. Enlaces validados.
1454
retos indexados
1953
writeups validados
1444
recursos por skill
Por qué este sitio existe
HackTheBox tiene cientos de máquinas retiradas, PortSwigger Web Security Academy publica 260+ labs de explotación web y TryHackMe acumula casi un millar de rooms públicas. La documentación está repartida entre blogs, vídeos, repos y posts efímeros de Medium. Este sitio no clona nada de eso: es un directorio que apunta a los writeups de los autores originales en las tres plataformas. Pero hay más: las plataformas (HackTheBox, TryHackMe, PortSwigger, OffSec) entrenan operadores. No entrenan auditores profesionales. Por eso en 2025 añadimos secciones de metodología profesional, glosario táctico con 100+ términos, plantilla de informe, y especialización avanzada (AD CS, Cloud, LLM, Red Team, Bug Bounty). Ver Profesionalízate y Avanzado.whitelist
Autores curados por plataforma. HackTheBox: S4vitar,
El Pingüino de Mario, 0xdf, IppSec. PortSwigger:
oficial, Rana Khalil, z3nsh3ll. TryHackMe: oficial,
JohnHammond, stuffy24. Cero relleno SEO.
validate
Cada URL pasa por un
HEAD antes de publicarse.
Si el servidor devuelve 404 o no contesta, fuera.lang
Si hay writeup en español, aparece primero. Si no, hay fallback en
inglés (0xdf, IppSec).
retired-only
Ninguna máquina activa de HackTheBox aparece aquí. Respetamos los
TOS de cada plataforma.
Cómo navegar
- Pestañas superiores — HackTheBox, PortSwigger, TryHackMe y Skills.
- Tabla maestra por plataforma — HackTheBox, PortSwigger, TryHackMe. Vista única con charts y filtros visuales.
- HackTheBox se agrupa además por SO (Linux, Windows, Otros) y dificultad (Fácil, Medio, Difícil, Insano). PortSwigger por tema y nivel (Apprentice, Practitioner, Expert). TryHackMe por tags y dificultad.
- Buscador — Cmd+K (o Ctrl+ K). Indexa nombres, labs, rooms y skills.
Qué encontrarás en cada página
- HackTheBox — sistema operativo, dificultad, IP, fecha de retirada y skills/técnicas (kerberoasting, RCE, LFI, SQLi…).
- PortSwigger — tema (XSS, SQLi, JWT, Race Conditions…), nivel Apprentice/Practitioner/Expert y CWE asociado.
- TryHackMe — tags, dificultad y autor del room.
- Tabla con writeups validados, ordenados por idioma y autor.
Profesionalízate
Resolver máquinas no te hace pentester profesional. Te hace operador. Estos recursos cubren el 80 % del trabajo real que las plataformas no enseñan: metodología, informe, lenguaje corporativo y huella defensiva.Glosario táctico
Diccionario operativo: trinchera, kill chain, huella
defensiva, falso amigo, remediación. Sin definiciones de
Wikipedia.
Metodología profesional
Fases PTES, árboles de decisión SMB/AD/Web, regla del
cronómetro, exploit chaining, MITRE ATT&CK.
Recursos de aprendizaje
Jerarquía PortSwigger → TryHackMe → TCM PEH → OWASP. El orden
importa.
Plantilla de informe
Las 4 páginas que pagan al consultor: ejecutivo, técnico,
escalada, remediación. Con bloques copy-paste.
Recon web profesional
Cómo enumerar sin disparar el WAF: pasivo, fingerprinting,
type confusion, JA3 y Client Hints.
Roadmap OSCP
30 máquinas curadas en 4 bloques. Con checklist profesional
por máquina y los cambios OSCP+ 2024.
Especialización avanzada
Cuando el OSCP ya no asusta y la metodología base es músculo automático, esto es lo siguiente. Cinco frentes de especialización que separan al pentester de un consultor senior en 2026.AD CS · Certipy ESC1-ESC16
El catálogo completo de abuso de Active Directory Certificate
Services con comandos certipy-ad. Vector dominante en
incidentes 2024-2026.
Cloud Pentest
AWS · Azure · GCP. Top 10 vectores explotables, IAM privesc,
Entra ID device code, herramientas (Pacu, CloudFox,
ROADtools, AzureHound).
LLM Security
OWASP Top 10 LLM 2025, prompt injection, RAG poisoning,
EchoLeak, EU AI Act. La categoría con +540 % crecimiento en
HackerOne 2025.
Red Team moderno
EDR landscape, AMSI/ETW evasion, frameworks C2 (Mythic,
Sliver, Havoc), LOLBAS top y mapeo defensivo Sigma/MITRE.
Bug Bounty + CVE
Roadmap 12 meses, top 10 vulns pagadas 2025, recon
ProjectDiscovery, primer CVE en open-source y errores que
descalifican un report.
Qué no vas a encontrar
- Flags ni hashes. Punto.
- Spoilers escritos por el equipo del hub: somos un agregador, no un blog.
- Máquinas, labs ni rooms activas que infrinjan los TOS de cada plataforma. Si lo buscas y no aparece, probablemente sigue contando para puntos o sigue siendo de pago.
Preguntas frecuentes
¿Qué plataformas indexa rootea.es? Tres: HackTheBox (máquinas retiradas), PortSwigger Web Security Academy (labs públicos de explotación web) y TryHackMe (rooms públicas). Cada una tiene su propio catálogo, sus filtros y su set de autores curados. ¿Qué es una máquina retirada en HackTheBox? Una máquina HackTheBox se considera “retirada” cuando deja de otorgar puntos para el ranking competitivo. A partir de ese momento, los términos del servicio permiten publicar writeups públicamente. Este hub sólo indexa máquinas retiradas para HackTheBox; los labs de PortSwigger y los rooms públicos de TryHackMe son indexables sin restricción. ¿De dónde sale el catálogo? HackTheBox se construye desde htbmachines.github.io (mantenido por el equipo de S4vitar), un seed local con máquinas clásicas y la API oficial de HTB cuando hay token. PortSwigger se sincroniza con su listado oficial de labs. TryHackMe se nutre de su catálogo público de rooms gratuitos. ¿Quién mantiene los writeups enlazados? Los writeups son obra de sus respectivos autores. Para HackTheBox: S4vitar, El Pingüino de Mario, 0xdf e IppSec. Para PortSwigger: la documentación oficial, Rana Khalil y z3nsh3ll. Para TryHackMe: la documentación oficial, JohnHammond y stuffy24. Este hub sólo indexa los enlaces; no aloja ni modifica el contenido original. ¿Cómo se valida que un enlace funciona? Cada URL pasa por una peticiónHEAD antes de publicarse. Los
enlaces que devuelven 4xx o 5xx se descartan en silencio. La
validación se ejecuta semanalmente vía GitHub Action sobre las tres
plataformas.
¿Puedo proponer un nuevo autor o un nuevo recurso?
Sí. El glosario de skills vive en data/skills_glossary.json y la
lista blanca de autores en scripts/config.py. Abre un Pull Request
en github.com/FFuson/HTB_Writeups.