تخط وانتقل إلى المحتوى الرئيسي
دليل المستخدم المخصص للمختبر
Ryan Gordon avatar
بقلم: Ryan Gordon
آخر تحديث كان منذ أكثر من عام

تمديد وقت الجهاز

أي نسخة تنشئ لديها lifetime (عمر مفعول). بمجرد انتهاء هذا lifetime, يتم إيقاف Box (الصندوق) تلقائيًا. إذا كنت مشغولًا حاليًا في مهاجمة نسخة تقترب من انتهاء صلاحيتها، ولا ترغب في أن يتوقف عملك بسبب إغلاقها، فلديك خيار extend the Box (تمديد الصندوق) لمدة 8 ساعات (hours) إضافية كل مرة (حتى 3 مرات) عن طريق النقر على المؤقت وزر "Extend 8 hours (تمديد 8 ساعات)".


لعب Challenges (التحديات)

العمل على Challenges (التحديات) مشابه جدًا للعمل على Boxes (الصناديق), مع اختلافات رئيسية قليلة.

  • يتم إنشاء Challenges (التحديات) على Docker Instances (مثيلات) ويمكن الوصول إليها فقط على specified port (المنفذ المحدد).

  • عناوين Docker Instances (مثيلات) هذه قابلة للتوجيه عبر الإنترنت، مما يعني أنه لا يلزم VPN.

  • قد تحتوي Challenges (التحديات) أحيانًا على محتوى قابل للتنزيل. يمكن أن يكون هذا هو الشيفرة المصدرية للتطبيق العامل على الخادم، أو يمكن أن يكون التحدي ذاته. الملفات القابلة للتنزيل هي مضغوطة (zipped), وكلمة المرور هي دائمًا hackthebox.


البحث والتنظيم

على صفحة Dedicated Lab (المختبر المخصص) الخاصة بك، يمكنك البحث عن المحتوى باستخدام اسمه أو علامته:

يمكنك أيضًا استخدام خيارات الترتيب للعثور بسهولة على الـ Boxes (الصناديق) أو Challenges (التحديات) التي تبحث عنها. الخيار الترتيب الافتراضي هو "Latest assigned (الأحدث المخصصة)". عن طريق النقر على علامة التبويب "SORT BY (فرز حسب)"، يمكنك اختيار خيار آخر من القائمة المنسدلة: Latest Released (أحدث إصدار)، Easy to Insane (سهل إلى مجنون)، Insane to Easy (مجنون إلى سهل).

المختبرات المخصصة هي بيئة آمنة لك لتجربة محتوى اختراق مختار وفريد يتم إنشاؤه بواسطة محترفي الأمان لمحترفي الأمان.

يتميز محتوى الأمان السيبراني لدينا بآليات وتقنيات مستوحاة من ألعاب الفيديو تجعل تجربة المستخدم بأكملها ممتعة وجذابة، مما يؤدي إلى زيادة مشاركة الفريق.

الأشكال الاثنين للمحتوى الذي ستجده في Dedicated Lab هي Boxes (الصناديق) و Challenges (التحديات).


الصناديق مقابل التحديات

الصناديق هي instances of vulnerable virtual machines (مثيلات من أجهزة افتراضية ضعيفة الحماية). هذه هي خدمات مجازة افتراضية، وأنظمة تشغيل افتراضية، وأجهزة تشغيل افتراضية تعمل جميعها على خوادمنا. الصناديق عادة ما تحتوي على مسارات استغلال متعددة الخطوات ويمكن أن تستضيف أنظمة تشغيل مختلفة؛ لينكس، ويندوز، فري بي اس دي، وأكثر.

التحديات هي bite-sized applications for different pentesting techniques (تطبيقات صغيرة الحجم لتقنيات اختبار الاختراق المختلفة). بينما قد تتضمن استغلالات مربوطة، إلا أنها عموما ما تهدف إلى عرض مفهوم واحد وتتكون من تطبيق واحد.


مستويات الصعوبة

كل صندوق له مستوى صعوبة يدل على تعقيد مسار الاستغلال وعدد الخطوات. وتتكون الخمسة مستويات الصعوبة المختلفة على النحو التالي:

هذه هي Boxes بسيطة، بخطوة استغلال رئيسية واحدة عادة. إنها تهدف كمقدمة لأولئك الذين يبدأون للتو في اختبار الاختراق، أو يبحثون عن التعرف على محتوى Hack The Box.

هذه Boxes لا تزال بسيطة ولكنها توفر تحديًا أكبر مقارنة بالمستوى السابق. عادة ما تتكون من 2-3 خطوات، ولديها مسار استغلال واضح نسبيًا، مع الحاجة فقط إلى أبسط البرمجة النصية.

الصناديق المتوسطة هي حيث يمكن أن تبدأ الأمور في التعقيد. عادة ما تحتوي على حوالي 3 خطوات وقد تتطلب بعض الاستغلال المخصص. المسار واضح بشكل عام وخال من الأنفاق. قد يكون هناك حاجة إلى بعض معرفة البرمجة أو البرمجة.

هذه هي Boxes المعقدة بخطوات تتراوح بين 3-5 تنطوي على استغلال مخصص وربط ثغرات مختلفة. قد تتطلب تسليط الضوء الشامل، وقد لا يكون المسار واضحًا دائما.

هذه هي أصعب Boxes لدينا لتقديمها. إنها موجهة نحو القراصنة الأمنيين ذوي الخبرة الذين يبحثون عن دفع أنفسهم إلى الحدود. وعادة ما تنطوي على أكثر من 5 خطوات ويمكن أن تحتوي على سلاسل استغلال معقدة للغاية. قد تشمل أنفاق ونقاط ميتة.

التحديات

على عكس Boxes، التحديات لديها ثلاث فئات رئيسية للصعوبة: سهلة، متوسطة، و صعبة. تقريبا تعادل هذه الفئات مستوى الصعوبة نفسه للصناديق من نفس المستوى، باستثناء أن التحديات عادة ما تركز على نوع واحد من الاستغلال. بالإضافة إلى ذلك، ليس هناك حد أقصى لمدى صعوبة يمكن أن تصل إليه تحدي صعب.

كلما زادت صعوبة التحدي، زادت قيمته من النقاط.


لعب الصناديق (Playing Boxes)

يمكنك البدء في العمل على Boxes (الصناديق) عن طريق فتح Dedicated Lab (المختبر المخصص) على Enterprise Platform (منصة الشركات). بمجرد تحديد Box، انقر عليه للانتقال إلى صفحته. من هنا، ستتمكن من إنشاء الـ Box، والوصول إلى الشرح الخاص به (إذا توفر من قبل الـ Admin الخاص بك)، وتقديم الأعلام (flags).

بالنقر على View من قائمة Boxes سيتم فتح صفحة الـ Box. تحتوي هذه الصفحة على أربعة أقسام:

Play machine: (تشغيل الجهاز)

هذه الواجهة تحتوي على زر "SPAWN MACHINE" (إنشاء الجهاز) وحقول لإدخال الأعلام. (والأسئلة لمتابعة العمل إذا كان الـ Guided mode مفعلاً).

About: (حول)

تحتوي هذه الصفحة على وصف الـ Machine ومصفوفة الـ Machine.

Activity: (النشاط)

يمكنك عرض نشاط الـ Boxes على هذه الصفحة لتتابع من حلها ومتى.

Forum: (المنتدى)

بالنقر على هذا الزر سيتم توجيهك إلى صفحات الـ Forum المتعلقة بهذه الـ Machine.

سيسهل هذا الوصول إلى المنتدى بمجرد أن تشعر بالعجز وتبحث عن بعض المعلومات الإضافية من مجتمعنا.

بمجرد أن تقوم بإنشاء (الـ Spawn) الـ Box، سيتم منحك عنوان IP. من هنا، يمكنك البدء في تعداد الـ Box لخدمات وثغرات والبدء في اختراقه بطريقتك!

سوف تريد التأكد من الاتصال بخادم VPN الـ للمختبر أو أن يكون لديك نسخة جاهزة من Pwnbox إذا كنت ترغب في القدرة على الوصول إلى عنوان IP الـ Box. يمكنك قراءة المزيد حول Lab Access هنا:


انقر على الزر أدناه لمعرفة كيفية الاتصال بـ Dedicated Lab الخاص بك:


على كل Box، من المعتاد أن تجد عادة علمين، user و root. بشكل عام، يمكن العثور على ذلك في /home/<username>/user.txt و /root/root.txt على التوالي. بمجرد الحصول على علم، تأكد من تقديمه على صفحة الـ Box!


هل أجاب هذا عن سؤالك؟