El famoso servicio Hack The Box es fundamental para comenzar a formarte en ciberseguridad debido a la cantidad de formación que te ofrece y que, pese a ser un servicio de pago, tiene algunos apartados gratuitos o que te permiten introducirte en la ciberseguridad de manera sencilla. Por ello voy a desgranaros algunos puntos relevantes aquí para los que lleguéis de nuevas a la plataforma.
- 1.Academia
Si estás visitando este punto para conocer ¿Que es HTB? probablemente sea un apartado que te interese. La academia de HTB es un espacio con multitud de cursos y tutoriales sencillos mediante los cuales puedes adquirir Skills de hacking a diferentes niveles y de diferentes metodologías. Es un servicio de pago pero que puede ser util con la gamificación que caracteriza a la plataforma la cual otorga puntos y la capacidad de hacer otros cursos según lo vas desbloqueando. Tenemos desde tutoriales muy complejos al uso más sencillo de una bash. Cuando comienzas te dan algunos puntos para que pruebes algun curso y más tarde puedes comprar algunos puntos más para acceder al resto. Además en la academia tendrás espacio para obtener algunas certificaciones de HTB, aunque por el momento son de un nivel bastante avanzado.
- 2.Máquinas y retos
Las máquinas y retos, como muchas que podrás ver en este espacio que he creado, son simulaciones de entornos o problemas del mundo real diseñados para vulnerarse de una determinada manera y así entrenar tus skills de pentesting. Hay de muchos niveles y suelen explotar todas vulnerabilidades diferntes, o hacerlo cada una de una manera especial. Una vez sepas manejarte con una bash y tras aprender algunas cosas como enumeración o algunas bases de programación puede ser un buen momento para empezar a hacer máquinas sencillas mientras que te guias con un write-up coo los de este espacio o con un video.
- 3.TJNULL fichero
Como en todo, siempre hay gente que sabe más que uno. En este caso indiscutiblemente TJNULL, un experto en ciberseguridad, sabe más que yo y ha hecho un fichero exponiendo cuales son las máquinas recomendadas para sacarse la certificación OSCP, una de las más respetadas del sector. Aunque no hay que apresurarse y tenemos que saber cual es nuestro nivel real siempre está bien pasarse por este listado y probar a resolver algunas de las máquinas expuestas para ver como vamos mejorando. Podéis encontrar varias versiones de este fichero más o menos actualizadas por internet.
- 4.¿Como inicio una máquina desde mi PC y me conecto por primera vez?
Para iniciar una máquina y conectarnos mediante la VPN debemos de pulsar en el apartado rojo oque se encuentra a la derecha y pulsar en machines.
Al pulsar en Machines veremos la siguiente imagen y puslsaremos «openvpn»
En este punto seleccionamos un servidor público so VIP desde le cual nos queramos conectar y el servidor en concreto y nos descargamos el archivo de la VPN.
Para iniciarnos en la VPN solo deberemos de tener descargado «openvpn» en nuestra máquina y ejecutar el fichero descargado.
openvpn ../[TU-VPN].ovp
En este punto ya estarás dentro de la red de HTB y en el margen superior derecho verás que HTB nos avisa que estamos conectados a la VPN y a cual.
- 5.¿Como inicio una PWNBOX de pago por primera vez?
En algunos momentos sin pagar una subscripción VIP tendremos acceso a Starting Points de HTB, como en la academia. Se inician de una manera sencilla y nos permiten tener virtualizado un SO Parrot con las que poder realizar las máquinas. Además puede ayudarte si no tienes un equipo de trabajo muy potente o en el que te sea sencillo virtualizar. Al pulsar en el espacio «Connect to HTB» arriba a la derecha podemos ver el siguiente desplegable en el cual deberemos de pulsar «Starting Point».
En este punto pulsamos «Pwnbox».
Aqui nos aparecerán las diferentes pciones para desplegar la máquina, en la cual deberemos de seleccionar una localización con poco ping y podremos seleccionar el acceso de VPN y el servidor de la VPN, en nuestro caso al pagar la subscripción sería el VIP. En este punto debemos de pulsar «start pwnbox» y comenzará a cargar nuestra pwnbox.
Ya solo debemos de pulsar «Open Desktop» para ver la instancia desplegado.
Con esto nos aparecerá ya la máquina y podremos trabajar y hacer los retos y máquinas que queramos desde aqui.