Hack The Box チュートリアルまでやってみた

Hack The Box は、VPNを通してペネトレーションテストができるサービスのようで、アカウントを作成後の最初のチュートリアルではWindowsのサーバーに管理者権限で侵入する体験ができる。

アカウントの作成

まずはJoin Nowから招待コード(Invite Code)を入力してアカウントを作成する。
※ヒントを見てしまうと面白くないけど、このページの最後にヒントを書いておく

チュートリアル

チュートリアルには、３つのことが書かれている。

1. おすすめ環境(仮想マシンで Kali Linux おすすめとのこと)
2. ovpnファイルのダウンロードとVPNの起動方法
3. 順を追った操作でWindowsサーバーに侵入

１と２は割愛して３の感想としては、書いてあることをそのまま実行していくだけなのでよくあるプログラムをインストールする手順を、そこに書かれている通りにやっていく感じに近い。
一箇所つまずいたところは、書いてあるコードをそのままコピペしていたので、ip a コマンドで eth0 の inet を確認したくらい。
やり方が書かれていれば簡単だけど、これを自分でやるのは難易度高いと思った。

Active Machines

左のメニューの Machines から常時20個程度のWindows/Linuxマシンに挑戦できる

ゲーム要素

無料でもいくつかのマシンに挑戦できて、攻略するとポイントがもらえてランクが上がる知恵袋方式。
その他にも、国やチーム、個人のランキングを見ることができたり、SNS要素もあるっぽい。

• ヒント
  • Join Nowのページでデベロッパーツールを開いてDOMを眺める
  • JavaScriptコンソールから$('title') を試すとわかるけど JQuery が使える

ブラウザさえあればコードを知ることができる。