[HACKTHEBOX] Sân tập cho ai muốn trở thành hacker

Giới thiệu:

Khi đã click vào đọc bài này thì chắc hẳn bạn đã hoặc đang có ý định tìm hiểu hoặc muốn trở thành một hacker. Hoặc đơn giản bạn là một developer nhưng quá mệt mỏi với việc hàng ngày phải viết đi viết lại mấy chức năng vớ vẩn rồi ngồi FIX BUGGGG và muốn thử cảm giác lạ với việc phá phách vài dự án nhưng lại sợ sếp đuổi việc. Có lẽ bài viết này dành cho bạn đó 😄

Ở bài viết này mình sẽ giới thiệu cho bạn trang web https://www.hackthebox.eu. Đây là một trang web với những môi trường ảo để bạn có thể thoái mãi vọc vạch, chọc phá, xâm nhập,....... mà không vướng phải bất cứ vấn đề pháp lý gì (Nếu tuân thủ luật của họ =)) ). Nó còn có bảng xếp hạng để bạn có thể so tài phá hoại với tất cả các hacker trên toàn thế giới. Tất nhiên là bạn chỉ nên sử dụng kiến thức ở những môi trường thế này thôi nhé. Nếu bạn áp dụng các kiến thức học được ở đây để làm mục đích phi pháp thì kệ bạn mình không care =)).

Register account

Việc đầu tiên cần làm trước khi sử dụng bất cứ thứ gì tất nhiên là đăng ký một tài khoản rồi. Nhưng trang web của các hacker thì cũng không theo lẽ thường đâu, kể cả việc đăng ký tài khoản. Bạn phải mất một chút sức lực để đăng ký được tài khoản trên đây đó. Nếu bạn nào không thích bị spoil mà muốn tự tay trải nghiệm thì bỏ qua phần này nhé ( Thật ra là bỏ qua cả bài viết cũng được =)) ).

  • Truy cập vào trang web:
    https://www.hackthebox.eu/register
    
  • Đăng ký thử một tài khoản ta sẽ thấy thông báo sau:

  • Nó báo rằng thiếu invite code. Ta thử vào trang https://www.hackthebox.eu/invite thì nhận được:

  • Sau đó ta bật f12 lên ta thấy có 1 file js tên là inviteapi.min.js. Trong file này ta thấy có 1 dòng tên là makeInviteCode. Ok mở tab console lên và gõ vào makeInviteCode():
  • Giải mã chuỗi data bằng base64 ta thu được:
  • Tiếp tục sử dụng chương trình postman gọi đến api /api/invite/generate thử xem:
  • Decode bằng base64 ta thu được chuỗi: PYSAB-VYGYJ-CGOMB-MFMNX-QUCHA. Đây chính là invite key. Ta nhập vào trang invite lúc nãy để đăng ký tài khoản. Bạn nhớ làm theo từng bước nhé chứ dùng code này của mình không chạy được đâu, nó tạo mỗi cái khác nhau mỗi lần đó.

2 kiểu chơi chính

HackTheBook có 2 có nhiều kiểu thử thách cho bạn nhưng có 2 kiểu chính mà bạn nên quan tâm là ChallengesMachines.

Challenges

  • Là chế độ chơi tương tự như kiểu chơi CTF. Đề bài sẽ là các câu đố được chia ra làm các chủ đề như: Reversing, Crypto, Stego,... Chúng ta sẽ phải giải các câu đố này và tìm ra flag được giấu ở đâu đó.

Machine

  • Đây chính là chế độ chơi vui nhất của HackTheBox. Ở chế độ này người chơi sẽ được cho trước 1 địa chỉ ip. Bạn có thể dùng nhiều cách, nhiều công cụ khác nhau để vọc vạch, phá phách máy chủ này. Với nhiệm vụ cuối cùng là chiếm được quyền truy cập vào hệ thống từ đó chiếm được quyến root cao nhất của hệ thống.
  • Các máy chủ ở đây đều là có ip nội bộ nên bạn cần cài đặt vpn trước để truy cập nhé. Nhớ cài vào máy ảo không nên sử dụng máy thật :
  • Để cài vpn thì các bạn hãy vào Lab/Access. Sau đó nhấn vào Connection Pack để tải file config vpn về.
  • Sau đó cài openvpn vào máy ảo thông qua lệnh :
    Sudo apt-get install openvpn
    
  • Tiếp tục gõ lệnh sau để truy cập:
    sudo openvpn <File vừa tải về>
    

Ok bây giờ ta đã có thể truy cập vào các máy chủ này để thử sức. Trong 1 vài bài viết tiếp theo mình sẽ viết writeup cho 1 số lab trên trang này nhé