Вы решили изучать кибербезопасность практически. Гугл говорит: TryHackMe и HackTheBox. В чём разница, с чего начать и как выстроить путь обучения?
Дисклеймер: Статья создана в образовательных целях. Все упомянутые платформы предоставляют легальную учебную среду для практики навыков кибербезопасности. Применение этих навыков без разрешения на реальных системах является незаконным.
TryHackMe: лучший старт для новичков
TryHackMe — интерактивная платформа для обучения кибербезопасности через решение задач прямо в браузере. Не нужно ничего устанавливать. Всё работает через встроенный виртуальный рабочий стол.
Почему хороша для начинающих:
- Задания структурированы от простого к сложному с пошаговыми объяснениями
- Обучающие «комнаты» объясняют каждую тему перед заданием
- Не нужна предварительная база — есть пути для абсолютных новичков
- Есть бесплатный план с большим количеством контента
Бесплатный план: достаточен для изучения большинства фундаментальных тем. Платная подписка (~$20/месяц) открывает доступ к дополнительным материалам и устраняет ограничения.
HackTheBox: следующий уровень
HackTheBox — более сложная платформа. Основное содержание — машины (виртуальные серверы с уязвимостями), которые нужно взломать самостоятельно без подсказок.
Характеристики:
- Значительно сложнее TryHackMe
- Меньше объяснений, больше самостоятельности
- Высокое уважение в сообществе — «pwned HTB машину» — значимое достижение
- Есть раздел Starting Point — более доступные машины для новичков
Когда переходить: после прохождения базовых путей на TryHackMe.
Конкретный ориентир: если вы уверенно решаете задания среднего уровня на TryHackMe — время переходить на HackTheBox.
Hack The Box Academy Обучающий раздел HackTheBox — ближе к TryHackMe по формату. Хорошая документация и структурированные пути.
Как использовать writeup’ы
Writeup — разбор решения задания или машины, написанный другим участником. Огромная образовательная ценность.
Правильный подход: Попробуйте сами минимум 2-4 часа. Застряли, читайте writeup пошагово, повторяйте каждый шаг, понимайте почему. Не просто копируйте команды.
Что делать с языковым барьером
Большинство материалов на английском. Это реальность кибербезопасности: основная документация, исследования, инструменты английские.
Практический совет: Не ждите, пока освоите английский «достаточно». Начинайте с технического английского сейчас. Технические тексты проще художественных: ограниченный словарь, конкретный смысл. TryHackMe на английском + русские комментарии сообщества на Discord — хорошая комбинация.
Часто задаваемые вопросов
Нужна ли Kali Linux для работы на этих платформах?
Для TryHackMe нет, есть встроенный рабочий стол в браузере.
Для HackTheBox полезна собственная Kali или Parrot OS. Установить Kali в VirtualBox — 30 минут.
Бесплатных планов достаточно?
TryHackMe бесплатный план достаточен для месяцев обучения.
HackTheBox бесплатный — активные (retired) машины закрыты, но Starting Point и многие задания доступны.
