Επέκταση (Extending) του χρόνου ενός Μηχανήματος
Κάθε παράδειγμα που δημιουργείτε έχει μια διάρκεια ζωής. Μόλις αυτή η διάρκεια ζωής λήξει, το Box (Κουτί) κλείνει αυτόματα. Εάν ασχολείστε αυτή τη στιγμή με την επίθεση ενός παραδείγματος που πλησιάζει στη λήξη του, και δεν θέλετε να διακοπείτε από το κλείσιμό του, έχετε τη δυνατότητα να επεκτείνετε το Box για πρόσθετες 8 ώρες τη φορά (έως 3 φορές) κάνοντας κλικ στο χρονομετρητή και το κουμπί 'Extend 8 hours' (Επέκταση 8 ωρών).
Παίζοντας (Playing) Challenges (Προκλήσεις)
Η εργασία στα Challenges είναι πολύ παρόμοια με την εργασία στα Boxes, με μερικές κύριες διαφορές.
Τα Challenges δημιουργούνται σε Docker Instances (Παραδείγματα Docker) και είναι προσβάσιμα μόνο στην καθορισμένη πόρτα.
Οι IP διευθύνσεις αυτών των Docker Instances είναι δρομολογήσιμες μέσω του διαδικτύου, πράγμα που σημαίνει ότι δεν απαιτείται VPN.
Τα Challenges μπορεί κάποτε να έχουν περιεχόμενο προς λήψη. Αυτό θα μπορούσε να είναι ο πηγαίος κώδικας της εφαρμογής που εκτελείται στο διακομιστή, ή θα μπορούσε να είναι το ίδιο το challenge. Τα αρχεία προς λήψη είναι συμπιεσμένα σε μορφή zip, και ο κωδικός πρόσβαστου είναι πάντα το hackthebox.
Αναζήτηση και Οργάνωση
Στη σελίδα του Dedicated (Αφιερωμένου) Lab σας, μπορείτε να αναζητήσετε περιεχόμενο χρησιμοποιώντας το όνομά του ή το tag του:
Μπορείτε επίσης να χρησιμοποιήσετε τις επιλογές ταξινόμησης για να βρείτε εύκολα τα Boxes ή τα Challenges που ψάχνετε. Η προεπιλεγμένη επιλογή ταξινόμησης είναι το ‘Latest assigned’ (Τελευταία ανατεθείσα). Κάνοντας κλικ στην καρτέλα 'SORT BY', μπορείτε να επιλέξετε μια άλλη επιλογή από το μενού αναπτυσσόμενου: Latest Released (Τελευταία κυκλοφορημένα), Easy to Insane (Εύκολα έως τρελά), Insane to Easy (Τρελά έως εύκολα).
Dedicated Labs (Αφιερωμένα Εργαστήρια) είναι ένα ασφαλές περιβάλλον για να ανακαλύψετε και να εμπειρηματιστείτε μοναδικό περιεχόμενο hacking, που δημιουργείται από επαγγελματίες ασφαλείας για επαγγελματίες ασφαλείας.
Το περιεχόμενο κυβερνοασφάλειάς μας προσφέρει μηχανισμούς και τεχνικές που εμπνέονται από τα βιντεοπαιχνίδια, κάνοντας την ολόκληρη εμπειρία του χρήστη διασκεδαστική και συναρπαστική, με αποτέλεσμα την αύξηση της συμμετοχής της ομάδας.
Οι δύο μορφές περιεχομένου που θα βρείτε στο Dedicated Lab είναι τα Boxes (Κουτιά) και τα Challenges (Προκλήσεις).
Κουτιά έναντι Προκλήσεων
Boxes (Κουτιά) είναι παραδείγματα ευπαθών εικονικών μηχανών. Αυτές είναι εικονικές υπηρεσίες, εικονικά λειτουργικά συστήματα και εικονικός εξοπλισμός που τρέχουν όλα στους διακομιστές μας. Τα Boxes τείνουν να έχουν πολυσταδιαίους δρόμους εκμετάλλευσης και μπορούν να φιλοξενήσουν διάφορα Λειτουργικά Συστήματα, όπως Linux, Windows, FreeBSD και άλλα.
Challenges (Προκλήσεις) είναι μικρές εφαρμογές για διάφορες τεχνικές δοκιμής διείσδυσης. Παρόλο που μπορεί να περιλαμβάνουν αλυσιδωτές εκμεταλλεύσεις, γενικά έχουν ως στόχο να παρουσιάσουν ένα one concept (ένα μόνο έννοια) και αποτελούνται από μια μόνο εφαρμογή.
Επίπεδα Δυσκολίας
Κάθε Box έχει ένα επίπεδο δυσκολίας που υποδηλώνει την πολυπλοκότητα και τον αριθμό των βημάτων στον δρόμο εκμετάλλευσης. Τα πέντε διαφορετικά επίπεδα δυσκολίας είναι τα εξής:
Αυτά είναι απλά Boxes, με συνήθως μόνο ένα βασικό βήμα εκμετάλλευσης. Προορίζονται ως μια εισαγωγή για όσους μόλις ξεκινούν με τη δοκιμή διείσδυσης, ή ψάχνουν να γνωρίσουν το περιεχόμενο του Hack The Box.
Αυτά τα Boxes είναι ακόμα απλά αλλά προσφέρουν λίγο περισσότερη πρόκληση σε σύγκριση με το προηγούμενο επίπεδο. Γενικά αποτελούνται από 2-3 βήματα και έχουν έναν σχετικά σαφή δρόμο εκμετάλλευσης, με απαιτούμενο μόνο τον πιο βασικό προγραμματισμό.
Τα Medium Boxes είναι όπου τα πράγματα μπορεί να αρχίσουν να γίνονται πολύπλοκα. Συνήθως έχουν περίπου 3 βήματα και μπορεί να απαιτούν κάποια προσαρμοσμένη εκμετάλλευση. Ο δρόμος είναι γενικά σαφής και χωρίς αδιέξοδα. Μπορεί να απαιτείται κάποια γνώση προγραμματισμού ή scripting.
Αυτά είναι πολύπλοκα Boxes με 3-5 βήματα που περιλαμβάνουν προσαρμοσμένη εκμετάλλευση και αλυσίδες διαφορετικών ευπαθειών. Μπορεί να απαιτείται έντονη καταμέτρηση, και ο δρόμος μπορεί να μην είναι πάντα προφανής.
Αυτά είναι τα πιο δύσκολα Boxes που έχουμε να προσφέρουμε. Απευθύνονται σε έμπειρους δοκιμαστές που αναζητούν να πιέσουν τα όριά τους. Συνήθως περιλαμβάνουν περισσότερα από 5 βήματα και μπορούν να έχουν ακόμα πιο πολύπλοκες αλυσίδες εκμετάλλευσης. Μπορεί να περιλαμβάνουν αδιέξοδα και μονοπάτια που δεν οδηγού
Παίζοντας Boxes (Κουτιά)
Μπορείς να αρχίσεις να εργάζεσαι στα Boxes (Κουτιά) ανοίγοντας το Dedicated Lab (Αφιερωμένο Εργαστήριο) σου στην Enterprise Platform (Επιχειρηματική Πλατφόρμα). Αφού εντοπίσεις ένα Box, κάνε κλικ πάνω του για να μεταφερθείς στη σελίδα του. Από εδώ, θα μπορείς να δημιουργήσεις ένα αντίγραφο του Box, να έχεις πρόσβαση στο κείμενο περιγραφής του (αν έχει διατεθεί από τον διαχειριστή σου), και να υποβάλλεις σημαίες.
Κάνοντας κλικ στο View (Προβολή) από τη λίστα των Boxes, θα ανοίξει η σελίδα του Box. Αυτή η σελίδα έχει τέσσερα πάνελ:
Play machine (Παίξε μηχάνημα):
Αυτή η διεπαφή έχει το κουμπί SPAWN MACHINE (ΔΗΜΙΟΥΡΓΙΑ ΜΗΧΑΝΗΜΑΤΟΣ) και τα πεδία για να εισάγεις τις σημαίες. (Καθώς και τις ερωτήσεις που ακολουθούν αν το Guided mode (Οδηγούμενη λειτουργία) είναι ενεργοποιημένο).
About (Σχετικά):
Αυτή η σελίδα περιέχει την περιγραφή του Machine και τον πίνακα του Machine.
Activity (Δραστηριότητα):
Μπορείς να προβάλλεις την δραστηριότητα των Boxes σε αυτή τη σελίδα για να παρακολουθείς ποιος τα έχει λύσει και πότε.
Forum (Φόρουμ):
Κάνοντας κλικ σε αυτό το κουμπί, θα ανακατευθυνθείς στις σελίδες του Forum που σχετίζονται με εκείνο το Machine.
Αυτό θα διευκολύνει την πρόσβαση στο φόρουμ όταν αισθανθείς μπλοκαρισμένος και αναζητήσεις μερικές πρόσθετες πληροφορίες από την κοινότητά μας.
Αφού δημιουργήσεις (Spawn) το Box, θα λάβεις μια διεύθυνση IP. Από εδώ, μπορείς να αρχίσεις να απαριθμείς τις υπηρεσίες και τις ευπάθειες του Box και να ξεκινήσεις να κάνεις hacking για να μπεις μέσα!
Θα θελήσεις να βεβαιωθείς ότι έχεις συνδεθεί στον VPN διακομιστή του εργαστηρίου ή έχεις έτοιμη μια κατάσταση Pwnbox αν θέλεις να μπορείς να έχεις πρόσβαση στην IP διεύθυνση του Box. Μπορείς να διαβάσεις περισσότερα σχετικά με την Lab Access (Πρόσβαση στο Εργαστήριο) εδώ.
Κάνε κλικ στο κουμπί παρακάτω για να μάθεις πώς να συνδεθείς με το Dedicated Lab σου:
Σε κάθε Box, συνήθως θα μπορείς να βρεις δύο σημαίες, user (χρήστης) και root (ρίζα). Γενικά μιλώντας, αυτές μπορούν να βρεθούν στα /home/<username>/user.txt και /root/root.txt αντίστοιχα. Μόλις πάρεις μια σημαία, βεβαιώσου ότι την υποβάλλεις στη σελίδα του Box!