Prolonger le temps d'une Machine (machine)
Chaque instance que vous créez a une durée de vie (lifetime). Une fois que cette durée de vie expire, la Box (boîte) est automatiquement arrêtée. Si vous êtes actuellement en train d'attaquer une instance qui approche de son expiration, et que vous ne souhaitez pas être interrompu par son arrêt, vous avez la possibilité de prolonger la Box de 8 heures supplémentaires à chaque fois (jusqu'à 3 fois) en cliquant sur le minuteur et le bouton "Extend 8 hours".
Jouer à des Challenges (défis)
Travailler sur les Challenges est très similaire à travailler sur les Boxes (boîtes), avec quelques différences clés.
Les Challenges sont générés sur des Docker Instances (instances Docker) et sont accessibles uniquement sur le port spécifié.
Les adresses IP de ces Docker Instances sont routables via internet, ce qui signifie qu'aucun VPN n'est requis.
Les Challenges peuvent parfois avoir du contenu téléchargeable. Il peut s'agir du code source de l'application s'exécutant sur le serveur, ou cela peut être le défi lui-même. Les fichiers téléchargeables sont zippés (dans une archive), et le mot de passe est toujours
hackthebox
.
Rechercher et Organiser
Sur votre page Dedicated Lab (Labo dédié), vous pouvez rechercher du contenu en utilisant son nom ou son tag :
Vous pouvez également utiliser les options de tri pour trouver facilement les Boxes ou Challenges que vous recherchez. L'option de tri par défaut est "Latest assigned" (Dernièrement assigné). En cliquant sur l'onglet "SORT BY" (Trier par), vous pouvez sélectionner une autre option dans la liste déroulante : Latest Released (Dernière sortie), Easy to Insane (Facile à Insane), Insane to Easy (Insane à Facile).
Dedicated Labs (Laboratoires Dédiés) sont un environnement sécurisé pour vous permettre de découvrir du contenu de piratage sur mesure et unique, créé par des professionnels de la sécurité pour des professionnels de la sécurité.
Notre contenu sur la cybersécurité propose des mécanismes et des techniques inspirés des jeux vidéo qui rendent l'expérience utilisateur amusante et captivante dans son ensemble, ce qui augmente l'engagement de l'équipe.
Les deux formes de contenu que vous trouverez dans Dedicated Lab sont des Boxes (Boîtes) et des Challenges (Défis).
Boxes (Boîtes) vs Challenges (Défis)
Boxes sont des instances de machines virtuelles vulnérables. Il s'agit de services virtualisés, de systèmes d'exploitation virtualisés et de matériel virtualisé qui s'exécutent tous sur nos serveurs. Boxes ont tendance à avoir des chemins d'exploitation en plusieurs étapes et peuvent héberger différents systèmes d'exploitation : Linux, Windows, FreeBSD, et plus encore.
Challenges sont de petites applications pour différentes techniques de test d'intrusion. Bien qu'ils puissent comporter des exploits enchaînés, ils sont généralement destinés à présenter un concept et sont composés d'une seule application.
Niveaux de difficulté
Chaque Box a un niveau de difficulté qui signifie la complexité et le nombre d'étapes dans le chemin d'exploitation. Les cinq niveaux de difficulté différents sont les suivants :
Il s'agit de Boxes simples, avec généralement une seule étape d'exploitation principale. Ils sont destinés comme une introduction pour ceux qui commencent tout juste le test d'intrusion, ou qui cherchent à se familiariser avec le contenu de Hack The Box.
Ces Boxes sont encore simples mais offrent un peu plus de challenge par rapport au niveau précédent. Ils sont généralement composés de 2 à 3 étapes, et ont un chemin d'exploitation relativement clair, avec seulement le scripting le plus basique requis.
Les Medium Boxes (Boîtes Moyennes) sont là où les choses peuvent commencer à devenir complexes. Elles ont généralement environ 3 étapes et peuvent nécessiter une exploitation personnalisée. Le chemin est généralement clair et sans fausses pistes. Certaines connaissances en scripting ou en programmation peuvent être requises.
Il s'agit de Boxes complexes avec 3 à 5 étapes qui impliquent une exploitation personnalisée et l'enchaînement de différentes vulnérabilités. Une énumération approfondie peut être nécessaire, et le chemin n'est pas toujours évident.
Ce sont les Boxes les plus difficiles que nous avons à offrir. Ils sont destinés aux pentesteurs très expérimentés qui cherchent à se dépasser. Ils impliquent généralement plus de 5 étapes et peuvent avoir des chaînes d'exploitation extrêmement complexes. Ils peuvent inclure des fausses pistes.
Challenges (Défis)
Contrairement aux Boxes, les Challenges ont trois principales catégories de difficulté : Facile, Moyen et Difficile. Cela correspond approximativement au même niveau de difficulté que les Boxes du même niveau, à l'exception que les Challenges sont généralement axés sur un seul type d'exploit. De plus, il n'y a pas de limite maximale à la difficulté d'un défi Difficile.
Plus un Challenge est difficile, plus il vaut de Points.
Jouer avec des Boîtes (Boxes)
Vous pouvez commencer à travailler sur Boxes en ouvrant votre Dedicated Lab (Laboratoire Dédié) sur l'Enterprise Platform (Plateforme Entreprise). Une fois que vous avez localisé une Box, cliquez dessus pour accéder à sa page. À partir d'ici, vous pourrez générer la Box, accéder à sa description (si votre Admin) l'a rendue disponible, et soumettre des flags (indications).
En cliquant sur View (Voir) dans la liste des Boxes, vous ouvrirez la page de la Box. Cette page est composée de quatre panneaux :
Play machine (Jouer avec la machine) :
Cette interface contient le bouton SPAWN MACHINE (GÉNÉRER LA MACHINE) et les champs pour insérer les flags (et les questions à suivre si le mode guidé est activé).
About (À propos) :
Cette page contient la description de la Machine et la matrice de la Machine.
Activity (Activité) :
Vous pouvez consulter l'activité des Boxes sur cette page pour suivre qui l'a résolue et quand.
Forum :
En cliquant sur ce bouton, vous serez redirigé vers les pages du Forum relatives à cette Machine.
Cela facilitera l'accès au forum lorsque vous vous sentirez bloqué et que vous rechercherez des informations supplémentaires auprès de notre communauté.
Une fois que vous avez Spawn (généré) la Box, vous obtiendrez une adresse IP. À partir de là, vous pouvez commencer à énumérer les services et les vulnérabilités de la Box et à pirater votre chemin!
Assurez-vous d'être connecté au serveur VPN du laboratoire ou d'avoir une instance de Pwnbox prête si vous voulez pouvoir accéder à l'adresse IP de la Box. Vous pouvez en savoir plus sur l'Accès au Lab ici :
Cliquez sur le bouton ci-dessous pour apprendre comment vous connecter à votre Dedicated Lab :
Sur chaque Box, vous pouvez généralement trouver deux flags (indications) : user et root. En général, ceux-ci se trouvent respectivement dans /home/<username>/user.txt et /root/root.txt. Une fois que vous avez obtenu un flag, assurez-vous de le soumettre sur la page de la Box!