ハッキングを行うオンラインプラットフォーム、Hack The Boxについて
Hack The Boxとは?
Hack The Boxとは、サイバーセキュリティのスキルを向上させるためのオンラインのハッキングプラットフォームです。
CTFという記事を前に紹介しましたが、それとはルールが異なります。
Hack The Boxの中にもCTFがあります。
Hack The Boxは近年かなり盛り上がりをみせています。CTFより現実のWebハッキングに近いのが印象的でした。これからハッキングスキルを磨きたいを思う方がいたら、Hack The Boxを勧めます。
この記事でのハッキングとは倫理的なハッキングのことを指しています。Hack The Boxの環境で行うことを本番環境で許可なく行うことは犯罪にあたるので行わないようにしてください。
そのぐらい現実的な部分があります。RCEを行ってサーバーに侵入するところはリアルだなと感心してしまいました。
偵察している時に高速スキャナーを使えるのが凄くいいなと思います。
気になる料金ですが、3つのプランがあり「Freeプラン、VIPプラン、VIP+プラン」とあります。普通に楽しむならFreeプランでいいと思います。
Hack The Boxには、Labと呼ばれるペネトレーションテスト(侵入テスト)を行える環境がありその中でも、MachinesとChallengesという項目があります。
Machinesのルールは、サーバーの乗っ取りです。
対象サーバーに侵入して一般ユーザーのuser.txtからフラグを見つけて、それを送信することでポイントを得ます。その後に権限昇格を行って管理者権限になりroot.txtからフラグを得てそれを送信することで、マシンを攻略することが出来ます。
Challengesのルールは、CTFと同じです。
このようにマシンを攻略するか、CTFをすることでポイントを稼いでいきます。
マシンを攻略する方が、ポイントは高いです。
ポイントを得ることで、ゲームと同じようにランクが上がっていきます。
| ランク |
|---|
| Noob |
| Script Kiddie |
| Hacker |
| Pro Hacker |
| Elite Hacker |
| Guru |
| Omniscient |
ランクは、NoobからOmniscientまであります。ランク制度があるためゲームのように楽しめるのがポイントです。また、ソロでもチームでも行えるので一人でモクモクプレイしたり、チームでワイワイするのも面白いです。
Hack The Boxに登録
Hack The Boxの始め方は上記URLのページに行き「JOIN NOW」を選択して招待コードを入力する必要があります。
招待コードはサイト内に隠されています。招待コードを入力することで、登録することが出来るようになります。登録の仕方がユニークで面白いです。完全未経験だと少し探すのに苦労すると思いますが、そこもHack The Boxの醍醐味です。
Hack The Boxを行っていて問題に詰まったりしたら以下のサイトを参考にしてみてください。その問題をクリアした方達からヒントをもらえたりします。
https://forum.hackthebox.com以上で、Hack The Boxについて説明を終わりにします。