La sala "Search Skills" de TryHackMe es una de las más fundamentales y útiles, especialmente si estás empezando en ciberseguridad. Su objetivo principal no es enseñarte a hackear una máquina, sino a dominar el arte de encontrar información precisa de forma eficiente, una habilidad crítica para cualquier analista de seguridad u operario de OSINT.
 |
| Search Skills |
Aquí tienes un resumen detallado de lo que cubre la sala:
1. Evaluación de la información (Pensamiento Crítico)
Antes de buscar, la sala te enseña a filtrar lo que encuentras. No todo en internet es cierto. Se centra en cuatro pilares:
Fuente: ¿Quién escribe? ¿Es una autoridad en el tema o un blog aleatorio?
Evidencia: ¿Los argumentos se basan en datos o solo en opiniones?
Objetividad: ¿Hay algún sesgo o interés comercial (como venderte un producto)?
Corroboración: ¿Otras fuentes fiables dicen lo mismo?
2. Motores de Búsqueda y "Dorking"
Aprenderás a usar Google (y otros buscadores) como un profesional usando operadores avanzados para reducir millones de resultados a solo un puñado de calidad:
"frase exacta": Para buscar términos específicos.site:dominio.com: Para buscar solo dentro de una web específica.-término: Para excluir palabras que ensucian la búsqueda.filetype:pdf/doc: Muy útil para encontrar manuales o documentos técnicos filtrados.
3. Motores de Búsqueda Especializados
La sala introduce herramientas que van más allá de Google para la investigación de seguridad:
Shodan/Censys: Buscadores de dispositivos conectados a internet (servidores, cámaras, bases de datos).
VirusTotal: Para analizar si un archivo o una URL es maliciosa.
Have I Been Pwned (HIPB): Para comprobar si un correo electrónico ha sido filtrado en una brecha de datos.
4. Vulnerabilidades y Exploits
Explica dónde buscar cuando necesitas saber si un software tiene fallos conocidos:
CVE (Common Vulnerabilities and Exposures): El diccionario estándar de vulnerabilidades.
Exploit-DB: Un archivo donde se publican códigos para explotar esas vulnerabilidades.
5. Documentación Técnica
Enseña que la respuesta muchas veces está en los manuales oficiales:
Páginas Man (Linux): Cómo usar el comando
manpara entender herramientas de red o sistema.Microsoft Docs: Navegación por la documentación oficial de Windows.
6. OSINT en Redes Sociales
Finalmente, muestra cómo se puede recolectar información de objetivos (personas o empresas):
LinkedIn: Ideal para conocer la infraestructura tecnológica de una empresa viendo los perfiles de sus empleados.
Facebook/Instagram: Útiles para encontrar respuestas a "preguntas secretas" de recuperación de contraseñas (nombre de mascotas, escuelas, etc.).
Conceptos clave que aparecen en las preguntas:
Snake Oil (Aceite de serpiente): Se refiere a productos de seguridad que prometen mucho pero son fraudulentos o no funcionan.
Cat: El comando de Linux que significa "concatenate" (concatenar).
Conclusión: Esta sala es una "navaja suiza". Te enseña que en ciberseguridad, saber buscar es tan importante como saber ejecutar comandos, ya que te ahorra horas de frustración frente a errores o falta de información.
