tech365
HackTheBox_Hero

Legaal leren hacken met Hack The Box

Zelf proberen om een exploit te gebruiken tegen een server? Of hashes kraken om een wachtwoord te achterhalen? Op Hack The Box heb kun je dit naar hartenlust doen, en het is nog legaal ook.

HackTheBox_hoofdscherm

Hack The Box is een platform ontwikkeld voor een ieder die interesse heeft in cybersecurity. Het bestaat uit een zeer actieve wereldwijde community, diverse Challenges en mijn persoonlijke favoriete onderdeel: Machines. Het doel is om jou te helpen jezelf te blijven ontwikkelen door verschillende uitdagingen te bieden. Van eenvoudig tot extreem moeilijk en alles ertussen in. Iedere Challenge en Machine wordt gemaakt door hobbyisten, maar wel met een goede kennis van cybersecurity natuurlijk.

Challenges

Challenges zijn korte uitdagingen op een specifiek vlak. Sommige gaan over Open Source INTelligence (OSINT), andere weer over Web of Crypto. Je krijgt vaak een kleine hint en daar moet je het mee doen. Soms wat bestanden of een website, maar het kan zomaar zijn dat een domeinnaam het enige aanknopingspunt is. De moeilijkheidsgraad verschilt per Challenge en is te herkennen aan de kleur. Ook het aantal punten dat je verdient per Challenge verschilt.

HackTheBox_Challenges

Machines

De Machines zijn mijn favoriete onderdeel van Hack The Box. Je hebt de keuze uit Linux machines en varianten op basis van Microsoft Windows. Ze zijn opzettelijk kwetsbaar gemaakt door middel van bekende kwetsbaarheden, maar soms wordt er gebruik gemaakt van standaard functies die je kunt misbruiken. Naast de rush die je voelt als je een machine te grazen hebt, is er ook bewustwording van de mate van kwetsbaarheid. Want als jij dit weet en kunt, dan kunnen andere dit ook.

HackTheBox_Machines

Het doel bestaat uit twee delen: bemachtig de user flag, een bestandje met een hash in de home-directory van een gebruiker, en de root flag. Wederom een bestandje met een hash, alleen vind je hem in de home-directory van de root/Administrator.

HackTheBox_Machine

Toegang tot Hack The Box is gratis. Je krijgt hiermee toegang tot het overgrote deel van de Challenges en Machines. Zelfs met een gratis account heb je erg veel tot je beschikking. Denk alleen niet dat je zomaar een account kunt aanmaken op Hack The Box. Je moet er wel een kleine puzzel voor oplossen. Pas na het oplossen van je allereerst challenge op het platform krijg je toegang en kun je gebruik maken van de mogelijkheden. Je eerste “hack” heb je dan al achter de rug.

Verbinden met Hack The Box

Vanuit je account kun je een OpenVPN configuratiebestand downloaden. Door middel van dit bestand maak je eenvoudig vanaf je eigen machine een VPN-verbinding naar Hack The Box en heb je toegang tot het netwerk waarin de kwetsbare Machines zich bevinden. Ik gebruik hier mijn Kali Linux virtual machine voor waarmee ik een verbinding maak via OpenVPN en direct aan de slag kan met het aanvallen van de gewenste machine.

HackTheBox_scanning

Play for free, or VIP?

Met een gratis account is er geen limiet voor wat betreft het aantal mensen dat toegang heeft tot een server. Je kunt echter ook voor een betaald abonnement kiezen waarmee je wel met een maximaal aantal mensen toegang hebt tot deze server. Wil je iets serieuzer aan de slag en geen beperking hebben in het aantal mensen dat tegelijkertijd bezig bent dan is wellicht een betaald VIP-abonnement een goed alternatief.

Voor $10 per maand heb je als VIP toegang tot het platform en kun je naast alle actieve machines ook de uitgefaseerde machine nog benaderen. Hiermee heb je toegang tot een nog breder speelveld om je expertise op te toetsen. Enige nadeel van deze machines is dat ze niet meer meetellen voor je profielscore. En ook al is het een leeromgeving, het blijft tof om punten te verdienen om van de status ‘script kiddie” naar “hacker” of “pro-hacker” te groeien.

HackTheBox_Plans

Speciale Pro-Labs en vacatures

Met een Pro-account kun je meer dan alleen genieten van wat rustigere server. Er zijn een aantal grotere uitdagingen die alleen toegankelijk zijn voor Pro leden. Rastalabs en Offshote zijn hier voorbeelden van. Je moet iets bijleggen ten opzichte van het standaard Pro-account, maar je krijgt er wel iets onwijs gaafs voor. Rastalabs bijvoorbeeld bestaat uit maar liefst 13 servers! Zo heb je een hele omgeving tot je beschikking waar je eerst toegang moet zien te vinden en vervolgens lateraal door de omgeving bewegen. Net als bij een bedrijf of instelling. Het is natuurlijk wel even een tandje lastiger dan de losse machines.

Bedrijven hebben de weg naar Hack The Box ook goed gevonden. Er is een breed aanbod aan vacatures voor cybersecurity specialisten. Op dit moment staan er 175! actief. Maar niet alleen traditionele vacatures worden geplaatst. Je kunt als bedrijf ook een eigen Challenge of omgeving optuigen om zo specialisten te vinden die jouw uitdaging aankunnen. Een perfecte manier om het kaf van het koren te scheiden voor jouw vacature.

Verslavend met een sociaal element

Mocht je het idee hebben dat alle leden van Hack The Box zich verstoppen achter hun computer met een hoodie op en geen contact met andere mensen, dan zit je er flink naast. Er is ook een zeer actief forum op Hack The Box en ik kan je uit eigen ervaring vertellen dat veel van de leden erg behulpzaam zijn en altijd bereid je te helpen. Daarnaast zijn er wereldwijd geregeld Hack The Box meeting, zelfs in ons eigen kikkerlandje.

Heb jij interesse in cybersecurity of heb je altijd eens zelf een Windows of Linux server willen hacken? Maak een account aan en ervaar het zelf. Post gerust je nickname in de comments.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen