Cualquier instancia que generes tiene una vida (lifetime). Una vez que esta vida expire, la Caja (Box) se apagará automáticamente. Si en este momento estás atacando una instancia que está cerca de expirar, y no quieres ser interrumpido por su apagado, tienes la opción de ampliar la Caja por 8 horas adicionales (hasta 3 veces) haciendo clic en el temporizador y en el botón 'Extend 8 hours'.

Trabajar en Challenges es muy similar a trabajar en Boxes, con algunas diferencias clave.

En tu página de Laboratorio Dedicado (Dedicated Lab), puedes buscar contenido por su nombre o etiqueta:

También puedes utilizar las opciones de clasificación para encontrar fácilmente las Boxes o Challenges que buscas. La opción de clasificación predeterminada es "Latest assigned" (más reciente asignado). Al hacer clic en la pestaña "SORT BY" puedes seleccionar otra opción del menú desplegable: Latest Released (último lanzado), Easy to Insane (fácil a insano), Insane to Easy (insano a fácil).

Dedicated Labs (Laboratorios Dedicados) son un entorno seguro para que experimentes contenido de hacking seleccionado y único, creado por profesionales de la seguridad para profesionales de la seguridad.

Nuestro contenido de ciberseguridad presenta mecánicas y técnicas inspiradas en los videojuegos que hacen que toda la experiencia del usuario sea divertida y cautivadora, lo que se traduce en un mayor compromiso del equipo.

Las dos formas de contenido que encontrarás en Dedicated Lab (Laboratorio Dedicado) son Boxes (Cajas) y Challenges (Desafíos).

Boxes son instancias de máquinas virtuales vulnerables. Estos son servicios virtualizados, sistemas operativos virtualizados y hardware virtualizado que se ejecutan en nuestros servidores. Boxes tienden a tener rutas de explotación de múltiples pasos y pueden alojar diferentes sistemas operativos: Linux, Windows, FreeBSD y más.

Challenges (Desafíos) son aplicaciones pequeñas para diferentes técnicas de pentesting (pruebas de penetración). Si bien pueden presentar exploits encadenados, en general tienen como objetivo mostrar un concepto y están compuestos por una sola aplicación.

Cada Box tiene un nivel de dificultad que indica la complejidad y la cantidad de pasos en la ruta de explotación. Los cinco niveles de dificultad son los siguientes:

Estas son Boxes simples, con típicamente solo un paso principal de explotación. Están destinadas como una introducción para aquellos que recién comienzan con el pentesting o buscan familiarizarse con el contenido de Hack The Box.

Estas Boxes son un poco más desafiantes en comparación con el nivel anterior. En general, están compuestas por 2-3 pasos y tienen una ruta de explotación relativamente clara, con solo el scripting más básico requerido.

Las Medium Boxes (Cajas Medianas) son donde las cosas pueden empezar a complicarse. Por lo general, tienen alrededor de 3 pasos y pueden requerir alguna explotación personalizada. La ruta generalmente es clara y no tiene distracciones. Puede ser necesario tener ciertos conocimientos de scripting o programación.

Estas son Boxes complejas con 3-5 pasos que involucran explotación personalizada y encadenamiento de diferentes vulnerabilidades. Puede ser necesario realizar una enumeración exhaustiva y la ruta no siempre es obvia.

Estas son las Boxes más difíciles que tenemos para ofrecer. Están dirigidas a pentesters altamente experimentados que buscan desafiarse al máximo. Típicamente involucran más de 5 pasos y pueden tener cadenas de explotación extremadamente complejas. Pueden incluir distracciones y caminos sin salida.

A diferencia de Boxes, Challenges tienen tres categorías principales de dificultad: Easy (Fácil), Medium (Medio) y Hard (Difícil). Estas se corresponden aproximadamente con el mismo nivel de dificultad que las Boxes del mismo nivel, con la excepción de que los Challenges se centran típicamente en un solo tipo de exploit. Además, no hay un límite máximo para la dificultad de un desafío Hard.

Cuanto más difícil sea un Challenge, más Puntos vale.

Puedes comenzar a trabajar en Boxes abriendo tu Dedicated Lab (Laboratorio Dedicado) en la Enterprise Platform (Plataforma Empresarial). Una vez que hayas localizado una Box, haz clic en ella para acceder a su página. Desde aquí, podrás generar la Box, acceder a su desglose (si tu Admin lo ha proporcionado) y enviar banderas.

Al hacer clic en View (Ver) en la lista de Boxes, se abrirá la página de la Box. Esta página tiene cuatro paneles:

Play machine (Jugar máquina):

Esta interfaz cuenta con el botón SPAWN MACHINE (Generar máquina) y los campos para insertar las banderas. (Y las preguntas a seguir si el modo guiado está activado).

About (Acerca de):

Esta página muestra la descripción y la matriz de la Machine.

Activity (Actividad):

En esta página puedes ver la actividad de las Boxes para mantener un registro de quién las ha resuelto y cuándo.

Forum (Foro):

Al hacer clic en este botón, serás redirigido a las páginas del Forum relacionadas con esa Machine.

Esto facilitará el acceso al foro una vez que te sientas atascado y busques información adicional de nuestra comunidad.

Una vez que Spawn (Generes) la Box, se te asignará una dirección IP. Desde aquí, puedes comenzar a enumerar los servicios y vulnerabilidades de la Box y ¡comenzar a hackearla!

Asegúrate de haber conectado al servidor VPN del laboratorio o de tener lista una instancia de Pwnbox si deseas poder acceder a la dirección IP de la Box. Puedes obtener más información sobre el Lab Access (Acceso al Laboratorio) aquí:

Haz clic en el botón de abajo para aprender cómo conectarte a tu Dedicated Lab (Laboratorio Dedicado):

En cada Box (Caja), por lo general, podrás encontrar dos banderas, user y root (usuario y raíz). En términos generales, estas se encuentran en /home/<username>/user.txt y /root/root.txt, respectivamente. ¡Una vez que obtengas una bandera, asegúrate de enviarla en la página de la Box!