Как подключиться и использовать Hack The Box

Hack The Box

Hack The Box — популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. Сегодня подробно рассмотрим использование Hack The Box. Я покажу, как создать учетную запись, расскажу как работать с сайтом и покажу, как правильно подключиться к Hack The Box.

Еще по теме: Прохождение Hack The Box Seal

Как подключиться и использовать Hack The Box

Hack The Box (сокращенно HTB) — это обучающая бесплатная онлайн-платформа, которая позволяет проверить свои навыки в тестировании на проникновение и обмениваться идеями и способами взлома с другими участниками. Она содержит множество задач (виртуальных машин), которых со временем становится все больше. Мы уже упоминали о ней в статье «Лучшие площадки для обучения взлому»

Некоторые задачи имитируют сценарии реального взлома, другие в стиле CTF (Capture the flag — захват флага). Взламывая машины, вы получаете очки, которые помогают продвигаться в рейтинге.

Для работы с HTB необходимо создать аккаунт, скачать и установить файл конфигурации OpenVPN и подключиться. После настройки и подключения по OpenVPN, вы попадете в сеть уязвимых машин, что позволит подключиться к ним и атаковать их.

Создание учетной записи Hack The Box

Для создания учетной записи Hack The Box, перейдите по этой ссылке:

https://app.hackthebox.com/invite

Создание учетной записи Hack The Box

После создания аккаунта, зайдите на сайт, нажав на кнопку Sign in (Авторизация).

После входа откроется главная страница сайта Hack The Box.

Главная страница Hack The Box

Функционал сайта Hack the Box

В левой части находится главное меню, которое содержит пункты:

  • Home — главная
  • My Profile — мой профиль
  • My team — моя команда
  • Labs — задания
  • Rankings — рейтинг
  • Batlegrounds
  • Academy
  • Universities
  • и всякая ненужная фигня

Нажмите на пункт Labs.

Функционал сайта Hack the Box

После нажатия на Labs откроется подменю с пунктом Machines (Машины) — виртуальные машины, задания, которые нужно взломать. Задания представляют собой уязвимые виртуализированные операционные системы и виртуализированное оборудование работающее на серверах.

Все задачи разделены на категории сложности.

  • Easy — легкие
  • Medium — средние
  • Hard — сложные
  • Insane — охренеть какие сложные

Сайт Hack the Box

Есть еще одна важная вкладка под названием Challenges (Вызовы). Challenges — это небольшие приложения для различных методов тестирования. Они бывают трех уровней сложности:

  • Easy — легкие
  • Medium — средние
  • Hard — сложные

Как пользоваться Hack the Box

Каждый из них имеет определенное количество уязвимостей, которые можно встретить в реальных условиях.

Ваша цель — исследовать эти машины, найти уязвимость и получить два флага:

  • Флаг пользователя (учетная запись с минимальными привилегиями).
  • Флаг root (учетная запись с наивысшими привилегиями).

Выше находятся две вкладки: Acitve machines (Активные машины) и Retired machines (Выведенные из эксплуатации машины).

  • Активные машины — машины, доступные всем, как пользователям VIP, так и пользователям бесплатной учетной записи.
  • Выведенные из эксплуатации машины — машины, которые были выведены из эксплуатации. Прохождение этих заданий не добавляет очков, но носит образовательный характер.

Использование Hack the Box сайт

Использование OpenVPN для подключения Hack The Box

Для подключения к машинам Hack The Box используется OpenVPN.

Чтобы подключиться, в левом верхнем углу, нажмите на кнопку Connect to HTB. (в отключенном состоянии она будет оранжевого цвета, при подключении зеленого).

Подключение Hack The Box OpenVPN

Итак, для прохождения заданий надо подключиться, а для этого необходимо скачать файл конфигурации OpenVPN.

Чтобы подключиться к Hack The Box нужен:

  • Аккаунт Hack the Box.
  • Последняя версия OpenVPN
  • Интернет-соединение.
  • Kali Linux или другой дистрибутив Linux (например Parrot).

Для скачивания файл конфигурации VPN, выполните следующие шаги.

Hack The Box подключение VPN

В правом меню, в разделе Labs, откройте вкладку Access (Доступ).

Hack The Box настройка VPN

Скачайте файлы конфигурации.

Hack The Box настройка подключение VPN

Затем запустите процесс инициализации OpenVPN, используя pack.ovpn в качестве файла конфигурации:

Hack The Box скачать OpenVPN

Файл pack.ovpn будет использоваться для запуска OpenVPN.

Hack The Box Kali Linux

Как только появится сообщение Initialization Sequence Completed, вы сможете открыть новую вкладку терминала и начать взламывать Hack The Box.

Обратите внимание, для работы OpenVPN нужно будет держать окно терминала открытым.

Теперь если вернуться на сайт, кнопка подключения будет зеленой. Это означает, что соединение успешно установлено.

Hack The Box запуск

В разделе Labs, выберите задание (начните с легких машин).

HTB подключение

Для примера, откройте машину Secret (последняя в списке).

HTB подключиться

Скопируйте IP-адрес целевой машины и начните проходить задания.

Если вы начинающий, рекомендую заглянуть в наш раздел прохождений заданий и заглянуть в обзор других онлайн CTF для начинающих хакеров.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий