Saltar al contenido principal

Sobre el proyecto

rootea.es (ex HTB Writeups Hub) nació como directorio open source agregando enlaces verificados a writeups de máquinas retiradas de Hack The Box. Hoy es algo más: un sistema de aprendizaje completo para pentesters que no quieren conformarse con resolver máquinas.

Qué encontrarás aquí

200+ máquinas HTB

Catálogo completo de máquinas retiradas con writeups validados HTTP de S4vitar, El Pingüino, 0xdf e IppSec.

Profesionalízate

Glosario táctico (100+ términos), metodología profesional, plantilla de informe, recursos curados, recon web profesional.

Especialización avanzada

AD CS · Cloud Pentest · LLM Security · Red Team moderno · Bug Bounty. Cada página con +500 líneas de contenido actualizado 2024-2026.

Roadmap OSCP+

30 máquinas curadas + cambios oficiales OSCP+ 2024 + checklist profesional por máquina.

Quién lo mantiene

Proyecto open source mantenido por la comunidad. El código y el catálogo viven en github.com/FFuson/HTB_Writeups. Cualquiera puede contribuir abriendo un Pull Request:
  • Reportar enlace muerto: el pipeline lo detecta automáticamente cada semana, pero un issue acelera la corrección.
  • Proponer un nuevo autor en lista blanca: hay plantillas de issue específicas en GitHub.
  • Añadir una skill al glosario: igual, plantilla disponible.
  • Sugerir nuevo término técnico: el glosario acepta nuevas entradas con el formato fijo (Trinchera / Kill chain / Huella defensiva / Falso amigo / Remediación).

Propósito original — y propósito actual

Original (2024): la documentación HTB estaba dispersa entre cientos de blogs, canales de YouTube y posts efímeros de Medium. El hub resolvía el problema de fragmentación. Actual (2026): las plataformas (HTB, TryHackMe, OffSec) entrenan operadores. No entrenan auditores profesionales. Faltan metodología, lenguaje corporativo, conciencia de huella defensiva, y conexión entre técnica y informe. Este hub cubre ese gap. Por eso el contenido evolucionó hacia secciones como Metodología, Plantilla de informe y los bloques avanzados (AD CS, Cloud, LLM, Red Team, Bug Bounty).

Qué NO somos

  • No alojamos contenido de los writeups. Sólo enlaces a los autores originales.
  • No publicamos pistas de máquinas activas. Cero excepciones.
  • No tenemos opinión editorial sobre máquinas: si tiene 4 writeups validados, los mostramos todos. La selección queda al lector.
  • No reemplazamos plataformas docentes (PortSwigger, TryHackMe, TCM PEH). Las complementamos con metodología profesional y contenido en español.

Contacto

Toda la comunicación pasa por GitHub:
  • Issues / contribuciones: GitHub Issues.
  • Reportes DMCA o retirada de contenido: abre un issue público con la etiqueta legal.
  • Discusión abierta: GitHub Discussions.
Hack The Box es una marca registrada de Hack The Box Ltd. Este proyecto no está afiliado a HTB ni a ninguno de los autores listados (S4vitar, El Pingüino de Mario, 0xdf, IppSec). Sólo enlaza al material que ellos han publicado abiertamente bajo sus respectivas licencias. Si eres uno de los autores y deseas que tu material no aparezca listado, abre un issue y será retirado al día siguiente.