Hack The Box es una plataforma online de pruebas para hacer pentesting y que permite a los usuarios practicar y mejorar sus habilidades de hacking ético.
Personalmente creo que es una de las mejores formas de mejorar tus conocimientos en seguridad informática mientras resuelves desafíos y comprometes máquinas virtuales. En mi caso además, para mejorar en la parte de SEO técnica, me ayuda combinarlo con su plataforma de Academy donde de forma gratuita (aunque limitada) te ofrecen caminos donde aprender según tus intereses en este campo.
Además de Hack The Box existen otras plataformas online y gratuitas (cada vez más) que se abren a los usuarios que quieren empezar o mejorar en sus habilidades de ciberseguridad. Si quieres empezar con Hack The Box y quieres probarla, te dejo el enlace para que puedas registrarte y comenzar.
Yo personalmente estoy usando en paralelo tanto HTB como Try Hack Me donde ya hice un post hablando de cómo iniciarse en esta herramienta.
Otra plataforma online y gratuita interesante para probar es PortSwigger donde también encontrarás su parte de Academia donde aprender y aumentar tus conocimientos en ciberseguridad.
Cómo conectarse a las Máquinas de Hack The Box
Si estás interesado en empezar a usar Hack The Box, y una vez ya estás en harina, estos son los pasos técnicos que utilizo para asegurarme de hacer una correcta conexión con la máquina:
Tener instalada en la máquina virtual la librería de openvpn para hacer la conexión a la máquina de HTB:
sudo apt-get install openvpn
A continuación tienes que descargarte la VPN del server desde el panel de Machines, en la opción «CONNECT TO HTB» -> Machines -> OpenVPN -> y seleccionar cualquiera de los dos protocolos UDP o TCP que te sirva (yo uso UDP), y por último descargarla.
Después, hacer la conexión con la máquina. Para ello simplemente tienes que habilitar el comando openvpn junto con el nombre del fichero descargado.
NOTA: donde ejecutes el comando de openvpn deberías tener tu fichero ubicado:
sudo openvpn "NOMBRE_VP.ovpn"
Una vez hecho esto, para saber si estamos conectados satisfactoriamente a la VPN, en la última línea de comandos debería aparecer lo siguiente:
«….. Initialization Sequence Completed»
Otra forma de ver si estamos conectados a la VPN es, abriendo otra terminal, y typeando «ifconfig«, para ver el tun0 y comprobar que la IP coincide con la que HTB te da cuando conectas.
PD: la llamada en todas las líneas a «sudo» es porque ese usuario no tiene permisos de root. Si quieres ejecutar comandos siendo root de la máquina, tienes que ejecutar «sudo su» e introducir tu clave.
Si ya te has conectado a la VPN de HTB y has desplegado la IP de la máquina víctima, otra forma de asegurarte que la máquina está activa o up desde la consola es a través del siguiente comando «-sn» donde sólo se aplica descubrimiento de host:
nmap -sn IP
El resto de pasos o procedimiento lo irás completando a medida que comprometes la página, reconocimiento de puertos, etc.
Existen muy buenos writeups que la comunidad de HTB y otros usuarios suben a la plataforma junto con el detalle e información de cada máquina, de esta forma podrás seguir paso a paso el desarrollo de la misma en tus inicios.
Yo personalmente he empezado a realizar write-ups de máquinas de HackTheBox, aquí te dejo algunos ejemplos:
Nombre | SO | Dificultad | WriteUp |
Inject | Linux | Fácil | Enlace |
Topology | Linux | Fácil | Enlace |
Cap | Linux | Fácil | Enlace |
GreenHorn | Linux | Fácil | Enlace |
Adicionalmente te comparto un enlace a este libro llamado «Hacker´s White Book» que yo utilicé en mis inicios para formarme sobre esta disciplina, por si estás interesado en aprender, y tienes conocimientos básicos sobre esta temática. Está bien detallado, guía paso a paso para principiantes.