Il dilemma del principiante
Quando si inizia con la cybersecurity pratica, la domanda più comune è: TryHackMe o HackTheBox? Entrambe sono ottime ma servono scopi diversi. Questa guida ti aiuta a scegliere in base al tuo livello.
TryHackMe
Punti di forza
- Learning paths guidati: percorsi strutturati con hint e spiegazioni passo-passo
- Zero prerequisiti: partono dalle basi (cos'è un IP, come funziona HTTP)
- Browser-based: nessuna installazione — VM nel browser
- Community: Discord attivo, forum, writeup disponibili
- Costo: piano free sostanziale, premium ~10€/mese
Punti deboli
- Troppo "guidato" — non sviluppa la problem-solving indipendente
- Macchine spesso semplificate rispetto alla realtà
Ideal per
Principianti assoluti. Se non sai cosa sia Nmap o non hai mai usato Linux, inizia da qui.
HackTheBox
Punti di forza
- Realismo: macchine che simulano ambienti aziendali reali
- Nessun aiuto: devi trovare il percorso da solo (writeup disponibili solo dopo il retire)
- Pro Labs: simulazioni di reti enterprise (Active Directory, multi-macchina)
- Riconoscimento: ranking HTB è valorizzato nei colloqui di lavoro
Punti deboli
- Curva di apprendimento ripida per chi parte da zero
- Richiede VPN e Kali Linux configurato localmente
- Più costoso: ~14€/mese per VIP (macchine retired)
Ideal per
Chi ha già le basi (sa usare Nmap, Metasploit, Burp) e vuole portarsi al livello professionale.
La raccomandazione
Principiante: TryHackMe per 3-6 mesi → poi HTB macchine Easy.
Intermedio: HTB principalmente, THM per rooms tematiche specifiche.
Obiettivo lavoro: HTB + certificazione eJPT → OSCP.
💬 Commenti (0)
Nessun commento ancora. Sii il primo!