Hack The Box — популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. Сегодня подробно рассмотрим использование Hack The Box. Я покажу, как создать учетную запись, расскажу как работать с сайтом и покажу, как правильно подключиться к Hack The Box.
Еще по теме: Прохождение Hack The Box Seal
Как подключиться и использовать Hack The Box
Hack The Box (сокращенно HTB) — это обучающая бесплатная онлайн-платформа, которая позволяет проверить свои навыки в тестировании на проникновение и обмениваться идеями и способами взлома с другими участниками. Она содержит множество задач (виртуальных машин), которых со временем становится все больше. Мы уже упоминали о ней в статье «Лучшие площадки для обучения взлому»
Некоторые задачи имитируют сценарии реального взлома, другие в стиле CTF (Capture the flag — захват флага). Взламывая машины, вы получаете очки, которые помогают продвигаться в рейтинге.
Для работы с HTB необходимо создать аккаунт, скачать и установить файл конфигурации OpenVPN и подключиться. После настройки и подключения по OpenVPN, вы попадете в сеть уязвимых машин, что позволит подключиться к ним и атаковать их.
Создание учетной записи Hack The Box
Для создания учетной записи Hack The Box, перейдите по этой ссылке:
https://app.hackthebox.com/invite
После создания аккаунта, зайдите на сайт, нажав на кнопку Sign in (Авторизация).
После входа откроется главная страница сайта Hack The Box.
Функционал сайта Hack the Box
В левой части находится главное меню, которое содержит пункты:
- Home — главная
- My Profile — мой профиль
- My team — моя команда
- Labs — задания
- Rankings — рейтинг
- Batlegrounds —
- Academy —
- Universities —
- и всякая ненужная фигня
Нажмите на пункт Labs.
После нажатия на Labs откроется подменю с пунктом Machines (Машины) — виртуальные машины, задания, которые нужно взломать. Задания представляют собой уязвимые виртуализированные операционные системы и виртуализированное оборудование работающее на серверах.
Все задачи разделены на категории сложности.
- Easy — легкие
- Medium — средние
- Hard — сложные
- Insane — охренеть какие сложные
Есть еще одна важная вкладка под названием Challenges (Вызовы). Challenges — это небольшие приложения для различных методов тестирования. Они бывают трех уровней сложности:
- Easy — легкие
- Medium — средние
- Hard — сложные
Каждый из них имеет определенное количество уязвимостей, которые можно встретить в реальных условиях.
Ваша цель — исследовать эти машины, найти уязвимость и получить два флага:
- Флаг пользователя (учетная запись с минимальными привилегиями).
- Флаг root (учетная запись с наивысшими привилегиями).
Выше находятся две вкладки: Acitve machines (Активные машины) и Retired machines (Выведенные из эксплуатации машины).
- Активные машины — машины, доступные всем, как пользователям VIP, так и пользователям бесплатной учетной записи.
- Выведенные из эксплуатации машины — машины, которые были выведены из эксплуатации. Прохождение этих заданий не добавляет очков, но носит образовательный характер.
Использование OpenVPN для подключения Hack The Box
Для подключения к машинам Hack The Box используется OpenVPN.
Чтобы подключиться, в левом верхнем углу, нажмите на кнопку Connect to HTB. (в отключенном состоянии она будет оранжевого цвета, при подключении зеленого).
Итак, для прохождения заданий надо подключиться, а для этого необходимо скачать файл конфигурации OpenVPN.
Чтобы подключиться к Hack The Box нужен:
- Аккаунт Hack the Box.
- Последняя версия OpenVPN
- Интернет-соединение.
- Kali Linux или другой дистрибутив Linux (например Parrot).
Для скачивания файл конфигурации VPN, выполните следующие шаги.
В правом меню, в разделе Labs, откройте вкладку Access (Доступ).
Скачайте файлы конфигурации.
Затем запустите процесс инициализации OpenVPN, используя pack.ovpn в качестве файла конфигурации:
Файл pack.ovpn будет использоваться для запуска OpenVPN.
Как только появится сообщение Initialization Sequence Completed, вы сможете открыть новую вкладку терминала и начать взламывать Hack The Box.
Обратите внимание, для работы OpenVPN нужно будет держать окно терминала открытым.
Теперь если вернуться на сайт, кнопка подключения будет зеленой. Это означает, что соединение успешно установлено.
В разделе Labs, выберите задание (начните с легких машин).
Для примера, откройте машину Secret (последняя в списке).
Скопируйте IP-адрес целевой машины и начните проходить задания.
Если вы начинающий, рекомендую заглянуть в наш раздел прохождений заданий и заглянуть в обзор других онлайн CTF для начинающих хакеров.
ПОЛЕЗНЫЕ ССЫЛКИ: