Começar no Hack The Box pode ser um pouco assustador. Há muito o que aprender e pode ser esmagador para alguém que é novo em nossa plataforma. Descobrir como se conectar à VPN, criar um Box, enumerá-lo e depois hackeá-lo de fato? É muito. É por isso que introduzimos nosso novo Ponto de Partida.
Ponto de Partida é o Hack The Box em trilhos. É uma série linear de Boxes adaptados para iniciantes absolutos e apresenta caminhos de exploração muito fáceis para não apenas introduzi-lo à nossa plataforma, mas também quebrar o gelo no campo de testes de penetração. Usando o Ponto de Partida, você pode entender como o Hack The Box funciona, como se conectar e interagir com Boxes e estabelecer uma base básica para desenvolver suas habilidades de hacking.
Cada Box do Ponto de Partida vem com um writeup abrangente que explica não apenas como resolver o Box, mas também cada um dos conceitos envolvidos em cada etapa.
Recomendamos fortemente que você complemente o Ponto de Partida com a HTB Academy. Enquanto o Ponto de Partida serve como uma introdução guiada à Plataforma Principal do Hack The Box, a HTB Academy é uma plataforma de aprendizado que o guia no desenvolvimento das habilidades de pentest necessárias para ter sucesso não apenas no Hack The Box, mas também no campo de hacking ético como um todo.
Saiba mais sobre a HTB Academy clicando no botão abaixo:
Cada Tier do Ponto de Partida tem alguns Módulos recomendados da HTB Academy para acompanhar. Você pode começar com eles ou focar no módulo que mais lhe interessa.
Níveis do Ponto de Partida
O Ponto de Partida está dividido em três Níveis, que representam um aumento incremental na complexidade e desafio. Eles são lineares, cada um construindo sobre o anterior. Para avançar para o próximo Nível, você deve primeiro completar todo o conteúdo gratuito do Nível atual.
Nível 0
Neste Nível, você aprenderá os fundamentos absolutos de atacar um Box. Você aprenderá como se conectar à VPN, realizar a enumeração básica de portas e serviços e interagir com os serviços que encontrar. Cada Box neste Nível é focado em uma ferramenta ou serviço específico e contém apenas uma etapa primária.
Estes são os Boxes do Nível 0 disponíveis atualmente:
Meow
Fawn
Dancing
Redeemer
Explosion
VIP
Preignition
VIP
Mongod
VIP
Synced
VIP
Os dois últimos, Explosion e Preignition, são Boxes VIP, o que significa que estão disponíveis apenas para aqueles com uma assinatura VIP/VIP+, mas não se preocupe - eles não bloquearão seu progresso para o próximo Nível, mesmo se você for um cliente gratuito.
Nível 1
Ao passar para o próximo Nível, as coisas se tornam um pouco mais complexas. Enquanto o foco do Nível 0 é demonstrar como se conectar a vários serviços, o Nível 1 se concentra em técnicas fundamentais de exploração. Embora a profundidade do material neste Nível seja maior do que no anterior, esses Boxes ainda apresentam uma única etapa primária de exploração.
Estes são os Boxes do Nível 1 atualmente disponíveis:
Appointment
Sequel
Crocodile
Responder
Three
Ignition
VIP
Bike
VIP
Funnel
VIP
Pennyworth
VIP
Tactics
VIP
Nível 2
Este é o último Nível e o mais complexo. Os Boxes do Nível 2 são completos e encadeiam várias etapas. Você precisará enumerar, obter uma posição inicial e escalar seus privilégios para alcançar o usuário root/sistema. Ao contrário dos Níveis anteriores, esses Boxes têm duas flags: user.txt
e root.txt
Estes são os Boxes do Nível 2 atualmente disponíveis:
Archetype
Oopsie
Vaccine
Unified
Included
VIP
Markup
VIP
Base
VIP
Conectando-se ao Ponto de Partida
O primeiro passo para começar no Ponto de Partida é se conectar à VPN. Existem duas maneiras de fazer isso, OpenVPN e Pwnbox.
OpenVPN
A conexão via OpenVPN é a forma tradicional de acessar os laboratórios do Hack The Box. Embora seja possível fazer isso a partir de uma máquina Windows ou Mac, o ideal é fazer isso a partir de uma máquina virtual executando uma distribuição Linux, como o Parrot Security. A maioria das distribuições Linux (incluindo o Parrot) já vem com o OpenVPN pré-instalado, então você não precisa se preocupar em instalá-lo.
Primeiro, vá para o Box do Ponto de Partida que você deseja jogar e clique no botão Conectar-se ao HTB. Isso abrirá o Menu de Seleção da VPN. Selecione OpenVPN e clique no botão Baixar VPN.
Depois de baixar o arquivo da VPN, abra seu terminal e execute o seguinte comando: sudo openvpn /caminho/para/o/arquivo/vpn.ovpn
Se a conexão for bem-sucedida, a janela do terminal mostrará Initialization Sequence Completed
- observe que você precisará manter essa janela do terminal aberta, caso contrário, a VPN será desconectada.
Para obter mais informações sobre como se conectar aos nossos laboratórios, consulte nosso artigo dedicado.
Clique no botão abaixo para saber mais sobre como se conectar ao HTB:
Pwnbox
A segunda maneira de se conectar ao Hack The Box é usando nossa máquina virtual baseada em navegador, que possui uma versão personalizada do Parrot Security. Com o Pwnbox, você terá acesso total a uma estação de trabalho que pode ser usada para atacar Boxes. Ele está automaticamente conectado à VPN, portanto, não há necessidade de baixar o arquivo da VPN se você escolher essa opção.
NOTA: Usuários gratuitos têm acesso limitado a uma única instância do Pwnbox que dura 120 minutos.
Para criar uma instância do Pwnbox, clique no botão Conectar-se ao HTB ao lado do Box do Ponto de Partida que você deseja jogar e selecione a opção Pwnbox no Menu de Seleção da VPN.
Uma vez que o Pwnbox estiver criado, você pode visualizá-lo clicando no botão Abrir Desktop.
Isso abrirá a instância do Pwnbox em uma nova guia do seu navegador. A partir daqui, você pode usá-lo como qualquer outra máquina virtual! Para obter mais informações sobre o Pwnbox, consulte nosso artigo dedicado.
Clique no botão abaixo para saber mais sobre o Pwnbox:
Criando um Box
Depois de estar conectado à VPN, o botão para Criar Máquina ficará disponível. Você pode precisar atualizar a página se tiver passado mais de alguns minutos e você não ver sua conexão como ativa no Menu de Seleção da VPN.
Depois que a máquina for criada, você receberá um endereço IP. Este é o endereço IP que você usará para acessar o Box.
Se você precisar redefinir o Box, pode fazer isso pressionando o botão Redefinir ao lado do endereço IP. Você também pode encerrar o Box da mesma forma, pressionando o botão Parar quando terminar de usá-lo.
Jogando um Box do Ponto de Partida
Agora que você está conectado e tem um Box criado, você pode passar para a parte divertida - jogar o Box!
Cada Box do Ponto de Partida possui um writeup detalhado que o guia em cada etapa do processo de exploração e explica os conceitos e tecnologias envolvidos.
Você é bem-vindo a trabalhar no Ponto de Partida sem fazer uso disso, mas recomendamos fortemente que você leia cuidadosamente e absorva o que aprendeu em cada etapa. Os writeups são um recurso inestimável, e não há nada de errado em usá-los para aprender!
Você pode baixar o writeup clicando em Baixar Passo a Passo no canto superior direito da seção do Box.
Completando Tarefas
Abaixo do endereço IP do Box, você notará uma série de tarefas para você completar. Essas tarefas farão perguntas sobre o Box e testarão o que você aprendeu ao explorá-lo.
Na caixa de resposta de cada tarefa, você verá o formato da resposta. Por exemplo, se a resposta para uma pergunta fosse ryanisgreat
, a caixa de resposta pode mostrar o seguinte: ******g****
Todas as informações necessárias para responder às perguntas podem ser encontradas no writeup, caso você fique preso. Além disso, a maioria das tarefas possui dicas que você pode revelar para ajudá-lo a encontrar a resposta.
A(s) última(s) tarefa(s) será(ão) enviar as flag(s) do Box, que você pode obter ao concluir com sucesso todo o processo de exploração.