Hack The Box là gì?


Hack The Box là gì? – Sân tập cho bất cứ ai muốn thành hacker

Hack The Box là gì
Hack The Box là gì
Hack The Box là gì
Hack The Box là gì
Hack The Box là gì
Hack The Box là gì
Hack The Box là gì

Giới thiệu

Khi đã click vào đọc bài này thì chắc hẳn bạn đã hoặc đang có ý định tìm hiểu hoặc muốn trở thành một hacker. Hoặc đơn giản bạn là một lập trình viên nhưng quá mệt mỏi với việc hàng ngày phải viết đi viết lại mấy chức năng vớ vẩn rồi ngồi FIX BUGGGG và muốn thử cảm giác lạ với việc phá phách vài dự án nhưng lại sợ sếp đuổi việc. Có lẽ bài viết này dành cho bạn đó. Cùng tìm hiểu Hack The Box là gì nào!

Hack The Box là gì?

Hack The Box là một trang web với những môi trường ảo để bạn có thể thoái mãi vọc vạch, chọc phá, xâm nhập,… mà không vướng phải bất cứ vấn đề pháp lý gì (Nếu tuân thủ luật của họ).

Nó còn có bảng xếp hạng để bạn có thể so tài phá hoại với tất cả các hacker trên toàn thế giới. Tất nhiên là bạn chỉ nên sử dụng kiến thức ở những môi trường thế này thôi nhé.

Hướng dẫn cơ bản về Hack The Box

Register account

Việc đầu tiên cần làm trước khi sử dụng bất cứ thứ gì tất nhiên là đăng ký một tài khoản rồi. Nhưng trang web của các hacker thì cũng không theo lẽ thường đâu, kể cả việc đăng ký tài khoản.

Bạn phải mất một chút sức lực để đăng ký được tài khoản trên đây đó. Nếu bạn nào không thích bị spoil mà muốn tự tay trải nghiệm thì bỏ qua phần này nhé.

  • Truy cập vào trang web:
123 https://www.hackthebox.eu/register 
  • Đăng ký thử một tài khoản ta sẽ thấy thông báo sau:
Hack The Box là gì
Hack The Box là gì
  • Sau đó ta bật f12 lên ta thấy có 1 file js tên là inviteapi.min.js. Trong file này ta thấy có 1 dòng tên là makeInviteCode. Ok mở tab console lên và gõ vào makeInviteCode(): 
  • Giải mã chuỗi data bằng base64 ta thu được: 
  • Tiếp tục sử dụng chương trình postman gọi đến api /api/invite/generate thử xem: 
  • Decode bằng base64 ta thu được chuỗi: PYSAB-VYGYJ-CGOMB-MFMNX-QUCHA. Đây chính là invite key. Ta nhập vào trang invite lúc nãy để đăng ký tài khoản. Bạn nhớ làm theo từng bước nhé chứ dùng code này của mình không chạy được đâu, nó tạo mỗi cái khác nhau mỗi lần đó.

2 kiểu chơi chính

HackTheBook có 2 có nhiều kiểu thử thách cho bạn nhưng có 2 kiểu chính mà bạn nên quan tâm là Challenges và Machines.

Challenges

  • Là chế độ chơi tương tự như kiểu chơi CTF. Đề bài sẽ là các câu đố được chia ra làm các chủ đề như: Reversing, Crypto, Stego,… Chúng ta sẽ phải giải các câu đố này và tìm ra flag được giấu ở đâu đó. 

Machine

  • Đây chính là chế độ chơi vui nhất của HackTheBox. Ở chế độ này người chơi sẽ được cho trước 1 địa chỉ ip. Bạn có thể dùng nhiều cách, nhiều công cụ khác nhau để vọc vạch, phá phách máy chủ này. Với nhiệm vụ cuối cùng là chiếm được quyền truy cập vào hệ thống từ đó chiếm được quyến root cao nhất của hệ thống.
  • Các máy chủ ở đây đều là có ip nội bộ nên bạn cần cài đặt vpn trước để truy cập nhé. Nhớ cài vào máy ảo không nên sử dụng máy thật : 
  • Để cài vpn thì các bạn hãy vào Lab/Access. Sau đó nhấn vào Connection Packđể tải file config vpn về. 
  • Sau đó cài openvpn vào máy ảo thông qua lệnh :
123 Sudo apt-get install openvpn 
  • Tiếp tục gõ lệnh sau để truy cập:
123 sudo openvpn <File vừa tải về> 

Kết luận

Hy vọng qua bài viết này, các bạn đã biết Hack The Box là gì. Nếu bạn đang muốn thử sức làm hacker của mình, thì chần chừ gì nữa mà không vào ngay link của Hack The Box để thoả sức trải nghiệm nào.

Link: https://www.hackthebox.eu/

TopDev via viblo

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s