Hack The Box, online olarak hazır bulundurduğu 120 kadar zaafiyetli sistem ile penetrasyon testi becerilerinizi geliştirebileceğiniz aynı zamanda fikirlerinizi diğer üyelerle paylaşmanıza olanak sağlayan bir platformdur.
Hack The Box platformuna dahil olabilmek için önce sizden küçük bir bulmacayı çözmeniz isteniyor.Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor.
Bu platform içinde çeşitli bölümler bulunmaktadır öncelikle bu bölümlerden bahsedelim.
Yukarıdaki görüntüde olduğu gibi sol tarafta çeşitli kısımlar bulunmaktadır.
LABS :
- ACCESS
- MACHINES
- CHALLENGES
- ENDGAME
- FORTRESS
- PRO LABS
ACCESS : Bu kısım vpn ile bağlantıyı gerçekleştirdiğimiz kısımdır. Hack The Box içindeki makinelere erişim sağlamak için size verilen vpn dosyası ile bağlantı sağlamak zorundasınız, vpn bağlantısı kurmadığınız durumda hiç bir makineye erişim sağlayamazsınız. Aşağıda nasıl bağlantı kuracağınız gösterilmiştir.
Resimde gördüğünüz Connection Pack ile vpn dosyasını indirebilirsiniz, Regenerate ile ise vpn dosyanızda veya bağlantınızda herhangi bir sorun olduğunda yeni bir vpn dosyası oluşturmak için kullanılır.
Connection Pack kısmından indirdiğimiz vpn dosyasını kullandığınız işletim sisteminde openvpn ile çalıştırdığınızda Hack The Box ağına bağlanmış olacaksınız ve acces kısmında ağ içerisindeki ipniz ve bağlantı durumu gözükecektir.
MACHINES : Bu bölüm gerçek senaryolara dayalı makineler içermektedir. Bizden bu makineler içinde bulunan çeşitli zaafiyetleri keşfetmemiz ve sömürmemiz ve yine makine içinde bulunan user.txt ve root.txt adlı dosyaların içinde bulunan hash’ leri yani Flag’leri Submit Flag kısmına girmemiz istenmektedir. Sağ taraftaki filtreleme sayesinde ise istediğimiz işletim sistemi veya zorluk seviyesine göre makinaları ayırabilirsiniz.Bir makine üzerinde sizinle beraber birden fazla kişi çalıştığı için makinede sorunlar yaşanabiliyor.Bu nedenle noob kullanıcılara gün içerisinde 2 defa makinaya reset atma imkanı sunuluyor. Siz resete bastığınız anda makine resetlenmiyor takibi makinanın resetleneceğini Shoutbox kısmında belirtiyor ve 2 dakika geri sayım başlıyor eğerki 2 dakika içerisinde kimse reseti iptal etmez ise makine resetleniyor.
Eğerki makinanın detaylarına girerseniz orada user.txt içerisindeki flag değerini own user, root için ise own root’a girebilirsiniz
Makineler içinde bulunan user ve root txt’ ler aşağıda belirtilen yerlerde bulunmaktadır.
Windows
user.txt: C:\Users\USERNAME\Desktop\user.txt
root.txt: C:\Users\Administrator\Desktop\user.txt
*nix
user.txt: /home/USERNAME/user.txt
root.txt: /root/root.txt
MACHINES kısmında bulunan bazı bölümler de bulunmaktadır hemen kısaca onlardan da bahsedelim.
- Active: Şuan da kullanımda olan makineleri göstermektedir.
- Retired: Bu kısımda emekli olmuş makineler bulunmaktadır. Emekliden kastımız kullanım süresi bitmiş ve yerine başka makineler getirilmiş oluyor.
- Unreleased: Bu kısımda test edilmekte ve yakında eklenecek olan makineler bulunmaktadır.
- Owned: Bu kısım sizin aldığınız emekli veya kullanımda olan tüm makineleri göstermektedir.
- Submission: Bu kısımda üyelerin tasarladıkları ve Hack The Box ‘a gönderdiği makinelerin değerlendirilme kuyruğu gözükmektedir.
- New Submission: Bu kısımda kendi tasarladığınız makineleri onlara gönderebilirsiniz.
CHALLENGES :Bu bölümde çeşitli CTF kategorilerine dair sorular bulunmaktadır.
Yukarıdaki resimlerde kategorileri ve puanlama sistemini görmektesiniz. Sorunun zorluğuna göre puanlama sistemi değişmektedir.
ENDGAME: Bu kısımda bulunan makineler moderatörler tarafından hazırlanmış olup sadece Guru rütbesine yükselmiş kişiler tarafından kullanılabilmektedir.
P.0.0:Geliştirme ekibi tarafından tasarlanmış bir bölüm. Geliştirme ekibinin açıklaması şu şekilde;
“Bu sistem en son ve en büyük işletim sistemleri ve son teknoloji ile yapılandırılmış küçük bir Active Directory ortamında numaralandırma, yetki yükseltme gibi yeteneklerinizi ortaya koymak için tasarlanmıştır.“
PRO LABS:Bu kısıma ulaşmak için VIP üyelik almak zorundasınız. VIP üyelik fiyatları aşağıdaki tabloda bulunmaktadır.
Normal üyelik ile VIP üyelik arasındaki farklar bulunmakta. Bunlar şu şekilde :
- Daha az kalabalık laboratuvarlar.
- Tüm Emekli makinelere laboratuvar erişimi. (haftada 20)
- Emekli makineler için resmi write up erişimi.
- US/EU laboratuvar sunucuları arasında geçiş yapma.
- Emekli makineleri içeren ayrı sıralamalar.
- Sınırsız resetleme.
Shoutbox:En önemli kısımlardan birtanesi burada makinalar resetlendiği zaman iptal etmeniz için size bildirim sağlıyor.Sizlere tavsiyem sitenin bildirimlerine izin verin çünkü siz bir makina üzerinde çalışırken farkında olmadan birisi reset atabilir ve 2 dakika boyunca görmeyebilirsiniz ama bildirimleri açarsanız birisi reset’e bastığı anda ekranda kimin hangi makinaya reset atmak istediği bilgisi geliyor ve gerekiyorsa iptal edip işinize devam edebilirsiniz.