Saltar al contenido principal
~/rootea $ whoami

> _ rootea.es

Directorio curado de writeups de HackTheBox, PortSwigger Web Security Academy y TryHackMe. Bilingüe ES/EN. Enlaces validados.
1454
retos indexados
1953
writeups validados
1444
recursos por skill

Por qué este sitio existe

HackTheBox tiene cientos de máquinas retiradas, PortSwigger Web Security Academy publica 260+ labs de explotación web y TryHackMe acumula casi un millar de rooms públicas. La documentación está repartida entre blogs, vídeos, repos y posts efímeros de Medium. Este sitio no clona nada de eso: es un directorio que apunta a los writeups de los autores originales en las tres plataformas. Pero hay más: las plataformas (HackTheBox, TryHackMe, PortSwigger, OffSec) entrenan operadores. No entrenan auditores profesionales. Por eso en 2025 añadimos secciones de metodología profesional, glosario táctico con 100+ términos, plantilla de informe, y especialización avanzada (AD CS, Cloud, LLM, Red Team, Bug Bounty). Ver Profesionalízate y Avanzado.
whitelist
Autores curados por plataforma. HackTheBox: S4vitar, El Pingüino de Mario, 0xdf, IppSec. PortSwigger: oficial, Rana Khalil, z3nsh3ll. TryHackMe: oficial, JohnHammond, stuffy24. Cero relleno SEO.
validate
Cada URL pasa por un HEAD antes de publicarse. Si el servidor devuelve 404 o no contesta, fuera.
lang
Si hay writeup en español, aparece primero. Si no, hay fallback en inglés (0xdf, IppSec).
retired-only
Ninguna máquina activa de HackTheBox aparece aquí. Respetamos los TOS de cada plataforma.

Cómo navegar

  • Pestañas superiores — HackTheBox, PortSwigger, TryHackMe y Skills.
  • Tabla maestra por plataforma — HackTheBox, PortSwigger, TryHackMe. Vista única con charts y filtros visuales.
  • HackTheBox se agrupa además por SO (Linux, Windows, Otros) y dificultad (Fácil, Medio, Difícil, Insano). PortSwigger por tema y nivel (Apprentice, Practitioner, Expert). TryHackMe por tags y dificultad.
  • BuscadorCmd+K (o Ctrl+ K). Indexa nombres, labs, rooms y skills.

Qué encontrarás en cada página

  • HackTheBox — sistema operativo, dificultad, IP, fecha de retirada y skills/técnicas (kerberoasting, RCE, LFI, SQLi…).
  • PortSwigger — tema (XSS, SQLi, JWT, Race Conditions…), nivel Apprentice/Practitioner/Expert y CWE asociado.
  • TryHackMe — tags, dificultad y autor del room.
  • Tabla con writeups validados, ordenados por idioma y autor.

Profesionalízate

Resolver máquinas no te hace pentester profesional. Te hace operador. Estos recursos cubren el 80 % del trabajo real que las plataformas no enseñan: metodología, informe, lenguaje corporativo y huella defensiva.

Glosario táctico

Diccionario operativo: trinchera, kill chain, huella defensiva, falso amigo, remediación. Sin definiciones de Wikipedia.

Metodología profesional

Fases PTES, árboles de decisión SMB/AD/Web, regla del cronómetro, exploit chaining, MITRE ATT&CK.

Recursos de aprendizaje

Jerarquía PortSwigger → TryHackMe → TCM PEH → OWASP. El orden importa.

Plantilla de informe

Las 4 páginas que pagan al consultor: ejecutivo, técnico, escalada, remediación. Con bloques copy-paste.

Recon web profesional

Cómo enumerar sin disparar el WAF: pasivo, fingerprinting, type confusion, JA3 y Client Hints.

Roadmap OSCP

30 máquinas curadas en 4 bloques. Con checklist profesional por máquina y los cambios OSCP+ 2024.

Especialización avanzada

Cuando el OSCP ya no asusta y la metodología base es músculo automático, esto es lo siguiente. Cinco frentes de especialización que separan al pentester de un consultor senior en 2026.

AD CS · Certipy ESC1-ESC16

El catálogo completo de abuso de Active Directory Certificate Services con comandos certipy-ad. Vector dominante en incidentes 2024-2026.

Cloud Pentest

AWS · Azure · GCP. Top 10 vectores explotables, IAM privesc, Entra ID device code, herramientas (Pacu, CloudFox, ROADtools, AzureHound).

LLM Security

OWASP Top 10 LLM 2025, prompt injection, RAG poisoning, EchoLeak, EU AI Act. La categoría con +540 % crecimiento en HackerOne 2025.

Red Team moderno

EDR landscape, AMSI/ETW evasion, frameworks C2 (Mythic, Sliver, Havoc), LOLBAS top y mapeo defensivo Sigma/MITRE.

Bug Bounty + CVE

Roadmap 12 meses, top 10 vulns pagadas 2025, recon ProjectDiscovery, primer CVE en open-source y errores que descalifican un report.

Qué no vas a encontrar

  • Flags ni hashes. Punto.
  • Spoilers escritos por el equipo del hub: somos un agregador, no un blog.
  • Máquinas, labs ni rooms activas que infrinjan los TOS de cada plataforma. Si lo buscas y no aparece, probablemente sigue contando para puntos o sigue siendo de pago.

Preguntas frecuentes

¿Qué plataformas indexa rootea.es? Tres: HackTheBox (máquinas retiradas), PortSwigger Web Security Academy (labs públicos de explotación web) y TryHackMe (rooms públicas). Cada una tiene su propio catálogo, sus filtros y su set de autores curados. ¿Qué es una máquina retirada en HackTheBox? Una máquina HackTheBox se considera “retirada” cuando deja de otorgar puntos para el ranking competitivo. A partir de ese momento, los términos del servicio permiten publicar writeups públicamente. Este hub sólo indexa máquinas retiradas para HackTheBox; los labs de PortSwigger y los rooms públicos de TryHackMe son indexables sin restricción. ¿De dónde sale el catálogo? HackTheBox se construye desde htbmachines.github.io (mantenido por el equipo de S4vitar), un seed local con máquinas clásicas y la API oficial de HTB cuando hay token. PortSwigger se sincroniza con su listado oficial de labs. TryHackMe se nutre de su catálogo público de rooms gratuitos. ¿Quién mantiene los writeups enlazados? Los writeups son obra de sus respectivos autores. Para HackTheBox: S4vitar, El Pingüino de Mario, 0xdf e IppSec. Para PortSwigger: la documentación oficial, Rana Khalil y z3nsh3ll. Para TryHackMe: la documentación oficial, JohnHammond y stuffy24. Este hub sólo indexa los enlaces; no aloja ni modifica el contenido original. ¿Cómo se valida que un enlace funciona? Cada URL pasa por una petición HEAD antes de publicarse. Los enlaces que devuelven 4xx o 5xx se descartan en silencio. La validación se ejecuta semanalmente vía GitHub Action sobre las tres plataformas. ¿Puedo proponer un nuevo autor o un nuevo recurso? Sí. El glosario de skills vive en data/skills_glossary.json y la lista blanca de autores en scripts/config.py. Abre un Pull Request en github.com/FFuson/HTB_Writeups.