Ampliando o tempo de uma Máquina
Qualquer instância que você inicializa tem uma vida útil. Uma vez que essa vida útil expire, a Box é desligada automaticamente. Se você estiver atacando uma instância que está perto de expirar, e não quiser ser interrompido pelo desligamento, você tem a opção de ampliar a Box por mais 8 horas por vez (até 3 vezes) clicando no temporizador e no botão 'Ampliar 8 horas'.
Jogando Challenges (Desafios)
Trabalhar em Challenges é muito semelhante a trabalhar em Boxes, com algumas diferenças chave.
Challenges são iniciados em Docker Instances (Instâncias Docker) e são acessíveis apenas na porta especificada.
Os endereços IP dessas Docker Instances são roteáveis pela internet, o que significa que não é necessário VPN.
Challenges às vezes podem ter conteúdo para baixar. Isso pode ser o código-fonte da aplicação em execução no servidor, ou pode ser o próprio desafio. Os arquivos para download estão compactados em formato zip, e a senha é sempre
hackthebox
.
Buscar e Organizar
Na sua página Dedicated Lab (Laboratório Dedicado), você pode buscar o conteúdo pelo nome ou tag:
Você também pode usar as opções de ordenação para encontrar facilmente as Boxes ou Challenges que procura. A opção de ordenação padrão é a 'Mais recente atribuída'. Clicando na aba 'SORT BY', você pode selecionar outra opção no menu suspenso: Mais recente lançado, Fácil para Insano, Insano para Fácil.
Dedicated Labs são um ambiente seguro para você vivenciar conteúdos de hacking selecionados e exclusivos, criados por profissionais de segurança para profissionais de segurança.
Nosso conteúdo de cibersegurança apresenta mecânicas e técnicas inspiradas em jogos, que tornam toda a experiência do usuário divertida e envolvente, resultando em maior engajamento da equipe.
As duas formas de conteúdo que você encontrará no Dedicated Lab são Boxes (Caixas) e Challenges (Desafios).
Boxes vs Challenges (Caixas versus Desafios)
Boxes são instâncias de máquinas virtuais vulneráveis. São serviços virtualizados, sistemas operacionais virtualizados e hardware virtualizado que são executados em nossos servidores. Boxes tendem a ter caminhos de exploração com vários passos e podem hospedar diferentes sistemas operacionais: Linux, Windows, FreeBSD e outros.
Challenges são aplicações em tamanho reduzido para diferentes técnicas de pentesting (teste de penetração). Embora possam apresentar exploits encadeados, geralmente têm o objetivo de demonstrar um único conceito e são compostos por uma única aplicação.
Difficulty Levels (Níveis de Dificuldade)
Cada Box tem um nível de dificuldade que indica a complexidade e a quantidade de etapas no caminho de exploração. Os cinco níveis de dificuldade são:
Essas são Boxes simples, comumente com apenas uma etapa principal de exploit. Elas são destinadas como uma introdução para aqueles que estão começando no pentesting ou procuram se familiarizar com o conteúdo do Hack The Box.
Essas Boxes ainda são simples, mas oferecem um pouco mais de desafio em comparação ao nível anterior. Geralmente são compostas por 2-3 etapas e possuem um caminho de exploit relativamente claro, exigindo apenas o uso de scripts básicos.
Medium Boxes são onde as coisas podem começar a ficar complexas. Geralmente, possuem cerca de 3 etapas e podem exigir alguma exploração personalizada. O caminho a ser percorrido é geralmente claro e sem distrações. Pode ser necessário ter conhecimento em scripting ou programação.
Essas são Boxes complexas, com 3-5 etapas, que envolvem exploração personalizada e encadeamento de diferentes vulnerabilidades. Pode ser necessário realizar uma enumeração detalhada e nem sempre o caminho a seguir será óbvio.
Essas são as Boxes mais difíceis que temos a oferecer. São destinadas a pentesters altamente experientes que desejam se desafiar ao máximo. Tipicamente envolvem mais de 5 etapas e podem ter cadeias de exploits extremamente complexas. Podem incluir distrações e caminhos sem saída.
Challenges
Ao contrário das Boxes, os Challenges têm três categorias principais de dificuldade: Fácil, Médio e Difícil. Essas categorias correspondem aproximadamente ao mesmo nível de dificuldade das Boxes do mesmo nível, com a exceção de que os Challenges geralmente se concentram em um único tipo de exploit. Além disso, não há limite máximo para a dificuldade de um desafio Difícil.
Quanto mais difícil um Challenge, mais Pontos ele vale.
Jogando Boxes (Caixas)
Você pode começar a trabalhar com Boxes abrindo o seu Dedicated Lab (Laboratório Dedicado) na Enterprise Platform (Plataforma Empresarial). Uma vez que você tenha localizado uma Box, clique nela para ser direcionado(a) à sua página. A partir daqui, você poderá criar a Box (gerar uma instância), acessar suas instruções (se disponibilizadas pelo seu Admin) e enviar flags (indicadores).
Ao clicar em View (Visualizar) na lista de Boxes, você abrirá a página da Box. Esta página possui quatro painéis:
Play machine (Jogar máquina):
Esta interface possui o botão SPAWN MACHINE (Gerar máquina) e os campos para inserir as flags (E as perguntas para acompanhar, se o Guided mode estiver ativado).
Sobre:
Esta página possui a descrição da Machine (Máquina) e a matriz da Machine.
Atividade:
Você pode visualizar a atividade das Boxes nesta página para acompanhar quem as resolveu e quando.
Fórum:
Ao clicar neste botão, você será redirecionado(a) às páginas do Fórum relacionadas a essa Machine.
Isso facilitará o acesso ao fórum quando você estiver com dificuldades e procurar informações extras em nossa comunidade.
Ao Gerar a Box (instanciar a máquina), você receberá um endereço IP. A partir daqui, você pode começar a enumerar a Box em busca de serviços e vulnerabilidades, e começar a invadir do seu jeito!
É importante garantir que você esteja conectado(a) ao servidor VPN do laboratório ou que tenha uma instância do Pwnbox pronta, se quiser acessar o endereço IP da Box. Você pode ler mais sobre o Lab Access (Acesso ao Laboratório) aqui:
Clique no botão abaixo para aprender como se conectar ao seu Dedicated Lab:
Em cada Box (Caixa), geralmente você encontrará duas flags: user (usuário) e root (raiz). Em geral, isso pode ser encontrado em /home/<username>/user.txt e /root/root.txt, respectivamente. Ao obter uma flag, não se esqueça de enviá-la na página da Box!