Hack The Box — популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. Сегодня подробно рассмотрим использование Hack The Box. Я покажу, как создать учетную запись, расскажу как работать с сайтом и покажу, как правильно подключиться к Hack The Box.
Еще по теме: Прохождение Hack The Box Seal
Как подключиться и использовать Hack The Box
Hack The Box (сокращенно HTB) — это обучающая бесплатная онлайн-платформа, которая позволяет проверить свои навыки в тестировании на проникновение и обмениваться идеями и способами взлома с другими участниками. Она содержит множество задач (виртуальных машин), которых со временем становится все больше. Мы уже упоминали о ней в статье «Лучшие площадки для обучения взлому»
Некоторые задачи имитируют сценарии реального взлома, другие в стиле CTF (Capture the flag — захват флага). Взламывая машины, вы получаете очки, которые помогают продвигаться в рейтинге.
Для работы с HTB необходимо создать аккаунт, скачать и установить файл конфигурации OpenVPN и подключиться. После настройки и подключения по OpenVPN, вы попадете в сеть уязвимых машин, что позволит подключиться к ним и атаковать их.
Создание учетной записи Hack The Box
Для создания учетной записи Hack The Box, перейдите по этой ссылке:
https://app.hackthebox.com/invite
После создания аккаунта, зайдите на сайт, нажав на кнопку Sign in (Авторизация).
После входа откроется главная страница сайта Hack The Box.
Функционал сайта Hack the Box
В левой части находится главное меню, которое содержит пункты:
- Home — главная
- My Profile — мой профиль
- My team — моя команда
- Labs — задания
- Rankings — рейтинг
- Batlegrounds —
- Academy —
- Universities —
- и всякая ненужная фигня
Нажмите на пункт Labs.
После нажатия на Labs откроется подменю с пунктом Machines (Машины) — виртуальные машины, задания, которые нужно взломать. Задания представляют собой уязвимые виртуализированные операционные системы и виртуализированное оборудование работающее на серверах.
Все задачи разделены на категории сложности.
- Easy — легкие
- Medium — средние
- Hard — сложные
- Insane — охренеть какие сложные
Есть еще одна важная вкладка под названием Challenges (Вызовы). Challenges — это небольшие приложения для различных методов тестирования. Они бывают трех уровней сложности:
- Easy — легкие
- Medium — средние
- Hard — сложные
Каждый из них имеет определенное количество уязвимостей, которые можно встретить в реальных условиях.
Ваша цель — исследовать эти машины, найти уязвимость и получить два флага:
- Флаг пользователя (учетная запись с минимальными привилегиями).
- Флаг root (учетная запись с наивысшими привилегиями).
Выше находятся две вкладки: Acitve machines (Активные машины) и Retired machines (Выведенные из эксплуатации машины).
- Активные машины — машины, доступные всем, как пользователям VIP, так и пользователям бесплатной учетной записи.
- Выведенные из эксплуатации машины — машины, которые были выведены из эксплуатации. Прохождение этих заданий не добавляет очков, но носит образовательный характер.
Использование OpenVPN для подключения Hack The Box
Для подключения к машинам Hack The Box используется OpenVPN.
Чтобы подключиться, в левом верхнем углу, нажмите на кнопку Connect to HTB. (в отключенном состоянии она будет оранжевого цвета, при подключении зеленого).
Итак, для прохождения заданий надо подключиться, а для этого необходимо скачать файл конфигурации OpenVPN.
Чтобы подключиться к Hack The Box нужен:
- Аккаунт Hack the Box.
- Последняя версия OpenVPN
- Интернет-соединение.
- Kali Linux или другой дистрибутив Linux (например Parrot).
Для скачивания файл конфигурации VPN, выполните следующие шаги.
В правом меню, в разделе Labs, откройте вкладку Access (Доступ).
Скачайте файлы конфигурации.
Затем запустите процесс инициализации OpenVPN, используя pack.ovpn в качестве файла конфигурации:
Файл pack.ovpn будет использоваться для запуска OpenVPN.
Как только появится сообщение Initialization Sequence Completed, вы сможете открыть новую вкладку терминала и начать взламывать Hack The Box.
Теперь если вернуться на сайт, кнопка подключения будет зеленой. Это означает, что соединение успешно установлено.
В разделе Labs, выберите задание (начните с легких машин).
Для примера, откройте машину Secret (последняя в списке).
Скопируйте IP-адрес целевой машины и начните проходить задания.
Если вы начинающий, рекомендую заглянуть в наш раздел прохождений заданий и заглянуть в обзор других онлайн CTF для начинающих хакеров.
ПОЛЕЗНЫЕ ССЫЛКИ: