Qualquer instância que você inicializa tem uma vida útil. Uma vez que essa vida útil expire, a Box é desligada automaticamente. Se você estiver atacando uma instância que está perto de expirar, e não quiser ser interrompido pelo desligamento, você tem a opção de ampliar a Box por mais 8 horas por vez (até 3 vezes) clicando no temporizador e no botão 'Ampliar 8 horas'.

Trabalhar em Challenges é muito semelhante a trabalhar em Boxes, com algumas diferenças chave.

Na sua página Dedicated Lab (Laboratório Dedicado), você pode buscar o conteúdo pelo nome ou tag:

Você também pode usar as opções de ordenação para encontrar facilmente as Boxes ou Challenges que procura. A opção de ordenação padrão é a 'Mais recente atribuída'. Clicando na aba 'SORT BY', você pode selecionar outra opção no menu suspenso: Mais recente lançado, Fácil para Insano, Insano para Fácil.

Dedicated Labs são um ambiente seguro para você vivenciar conteúdos de hacking selecionados e exclusivos, criados por profissionais de segurança para profissionais de segurança.

Nosso conteúdo de cibersegurança apresenta mecânicas e técnicas inspiradas em jogos, que tornam toda a experiência do usuário divertida e envolvente, resultando em maior engajamento da equipe.

As duas formas de conteúdo que você encontrará no Dedicated Lab são Boxes (Caixas) e Challenges (Desafios).

Boxes são instâncias de máquinas virtuais vulneráveis. São serviços virtualizados, sistemas operacionais virtualizados e hardware virtualizado que são executados em nossos servidores. Boxes tendem a ter caminhos de exploração com vários passos e podem hospedar diferentes sistemas operacionais: Linux, Windows, FreeBSD e outros.

Challenges são aplicações em tamanho reduzido para diferentes técnicas de pentesting (teste de penetração). Embora possam apresentar exploits encadeados, geralmente têm o objetivo de demonstrar um único conceito e são compostos por uma única aplicação.

Cada Box tem um nível de dificuldade que indica a complexidade e a quantidade de etapas no caminho de exploração. Os cinco níveis de dificuldade são:

Essas são Boxes simples, comumente com apenas uma etapa principal de exploit. Elas são destinadas como uma introdução para aqueles que estão começando no pentesting ou procuram se familiarizar com o conteúdo do Hack The Box.

Essas Boxes ainda são simples, mas oferecem um pouco mais de desafio em comparação ao nível anterior. Geralmente são compostas por 2-3 etapas e possuem um caminho de exploit relativamente claro, exigindo apenas o uso de scripts básicos.

Medium Boxes são onde as coisas podem começar a ficar complexas. Geralmente, possuem cerca de 3 etapas e podem exigir alguma exploração personalizada. O caminho a ser percorrido é geralmente claro e sem distrações. Pode ser necessário ter conhecimento em scripting ou programação.

Essas são Boxes complexas, com 3-5 etapas, que envolvem exploração personalizada e encadeamento de diferentes vulnerabilidades. Pode ser necessário realizar uma enumeração detalhada e nem sempre o caminho a seguir será óbvio.

Essas são as Boxes mais difíceis que temos a oferecer. São destinadas a pentesters altamente experientes que desejam se desafiar ao máximo. Tipicamente envolvem mais de 5 etapas e podem ter cadeias de exploits extremamente complexas. Podem incluir distrações e caminhos sem saída.

Ao contrário das Boxes, os Challenges têm três categorias principais de dificuldade: Fácil, Médio e Difícil. Essas categorias correspondem aproximadamente ao mesmo nível de dificuldade das Boxes do mesmo nível, com a exceção de que os Challenges geralmente se concentram em um único tipo de exploit. Além disso, não há limite máximo para a dificuldade de um desafio Difícil.

Quanto mais difícil um Challenge, mais Pontos ele vale.

Você pode começar a trabalhar com Boxes abrindo o seu Dedicated Lab (Laboratório Dedicado) na Enterprise Platform (Plataforma Empresarial). Uma vez que você tenha localizado uma Box, clique nela para ser direcionado(a) à sua página. A partir daqui, você poderá criar a Box (gerar uma instância), acessar suas instruções (se disponibilizadas pelo seu Admin) e enviar flags (indicadores).

Ao clicar em View (Visualizar) na lista de Boxes, você abrirá a página da Box. Esta página possui quatro painéis:

Play machine (Jogar máquina):

Esta interface possui o botão SPAWN MACHINE (Gerar máquina) e os campos para inserir as flags (E as perguntas para acompanhar, se o Guided mode estiver ativado).

Sobre:

Esta página possui a descrição da Machine (Máquina) e a matriz da Machine.

Atividade:

Você pode visualizar a atividade das Boxes nesta página para acompanhar quem as resolveu e quando.

Fórum:

Ao clicar neste botão, você será redirecionado(a) às páginas do Fórum relacionadas a essa Machine.

Isso facilitará o acesso ao fórum quando você estiver com dificuldades e procurar informações extras em nossa comunidade.

Ao Gerar a Box (instanciar a máquina), você receberá um endereço IP. A partir daqui, você pode começar a enumerar a Box em busca de serviços e vulnerabilidades, e começar a invadir do seu jeito!

É importante garantir que você esteja conectado(a) ao servidor VPN do laboratório ou que tenha uma instância do Pwnbox pronta, se quiser acessar o endereço IP da Box. Você pode ler mais sobre o Lab Access (Acesso ao Laboratório) aqui:

Clique no botão abaixo para aprender como se conectar ao seu Dedicated Lab:

Em cada Box (Caixa), geralmente você encontrará duas flags: user (usuário) e root (raiz). Em geral, isso pode ser encontrado em /home/<username>/user.txt e /root/root.txt, respectivamente. Ao obter uma flag, não se esqueça de enviá-la na página da Box!