הקדמה
Hack The Box הינו מגרש משחקים להאקרים, שמכיל מספר סביבות מעבדה שאליהם המשתמשים נדרשים לפרוץ (לפתור). חלק מהמסלולים\מכונות דורשות תשלום, אך אנחנו נתרכז במסלול החינמי שכל אחד יכול להירשם אליו ולקחת בו חלק.
נהלים
המדריכים יעסקו בתהליך הפריצה (פתירה), בהגיון מאחוריהם והסבר על השיטה. אני אמליץ לכם להמנע מקריאה של החומרים - ולנסות לפרוץ (לפתור) את המכונות לבד. תקראו את הפתרון רק במקרה והגעתם למצב שאתם פשוט תקועים ולא מסוגלים להתקדם בעצמכם, או במקרה ואתם רוצים לאמת את הפתרון שלכם לאחר שכבר הצלחתם לפתור את המכונה. לאחר שקראתם את הפתרון, אמליץ לכם לאחר לנסות לפתור את המכונה בעצמכם ולראות אם אתם מוצאים הגיון והבנה בהתליך. בנוסף תנסו למצוא שיטות נוספות לפתור את המכונה.
HTB אוסרים על פרסום של פתרונות למכונות שלהם, למעט מכונות שפרשו או למכונות במסלול החינמי. אנחנו כמובן נכבד את החוקים שלהם, ונעסוק אך ורק במכונות של המסלול החימני Start Point - Tier 0.
הרשמה
ראשית, תצטרכו חשבון ב-HTB, כנסו אל האתר שלהם והרשמו.
לאחר שיצרתם משתמש ואישרתם את החשבון מייל שלכם, תתחברו לחשבון.
הגדרת VPN
לפני שאפשר לגשת למכונות, צריך להגדיר VPN שמאפשר גישה אליהן. בצד ימין למעלה תראו כפתור שרשום בו “Connect to HTB”, תלחצו עליו ותבחרו ב-“Starting Point”.
תבחרו את המיקום שהכי קרוב אליכם גיאוגרפית, ותורידו את הקובץ הגדרות של OpenVPN, שמרו אותו בנתיב יעודי.
אם אין לכם OpenVPN מותקן, זה הזמן להתקין. עם דביאן תתקינו בעזרת apt install openvpn (לכל הפצה אחרת, התייעצו עם המדריך של ההפצה. ואם אתם משתמשים בחלונות… תפעילו VM עם לינוקס), ולאחר מכן אתם יכולים להתחבר בעזרת הפקודה openvpn --config starting_point_<username>.ovpn.
אפשר למצוא עוד מידע ב-KB שלהם, ואם יש לכם בעיית התחברות אז תתייעצו עם ה-troubleshoot guide.
אם התחברתם בהצלחה, הכפתור בצד ימין למעלה יתחלף לירוק, ויופיע בו הטקסט “Starting Point”.
