Hack The Box
İçerisinde 191 adet zaafiyetli makina ile becerilerinizi geliştirebileceğiniz test platformudur. İçerisindeki makina sayısı her geçen gün daha da artmakta ve makina zorlukları başlangıç seviyelerine göre değişmektedir. Platforma üye olurken sizi tabi tuttuğu test, platformun en basit testlerinden birisidir. Evet, bu platforma üye olurken test aşamasından geçiyorsunuz. İlk başta üye olmak istiyorum butonuna basınca sizden bir invite code istiyor, hemen altında bir ipucuna ihtiyacım var butonuna tıkladığımızda ipucumuzu alıyoruz.
https://www.hackthebox.eu/invite
Test aşamasından geçip üye olduktan sonra hesabımızla, platforma erişim sağlayıp platformu daha detaylı inceleme şansını elde edebiliyoruz.
Giriş ekranının sol kısmında bulunan panelde Starting Point ile başlayalım. Burası ilk girişte gerekli ayarlamaları yapacağımız kısım. 6 adımda ayarlamalarımız için detaylı açıklamalar mevcut, başlarken sanal sistem kurmamızı tavsiye ediyor ve bunun için Parrot OS veya Kali Linux öneriyor.
Sonrasında ise önerdiği sistemlerde yüklü olarak gelen OpenVPN ayarlarını yapılandırmamız için gerekli olan dosyayı ve nasıl kullanacağımıza dair komutları ekranda görüyoruz.
(Her makina için, hesabımıza konfigüre edilmiş ayrı vpn dosyaları bulunmaktadır.)
Platform için vpn ayarlarını yaptıktan sonra kontrol ve eğitim amaçlı basit bir hack işlemini bizlere adım adım gösteriyor ve başlangıç aşamasını bizde bu şekilde başarı ile tamamlamış oluyoruz.
Access kısmında başlangıçta yaptığımız vpn ayarlarını yapıyoruz, bu ayarlamaları zaten starting pointte yaptığımız için tekrardan yapmamıza gerek yok. Starting pointte yaptığımız konfigüre vpn ayarları herhangi bir hata verirse access kısmında farklı bağlantı noktaları seçip regenerate butonuna basarak yeni konfigüre vpn dosyası elde edebiliriz.
Tracks kısmı bir alana yoğunlaşmak ve ustalaşmak isteyenler için aynı tür zaafiyetleri zorluk derecesine göre sıralayarak ilerlememize imkan sunuyor. Hergün farklı bir zaafiyetle uğraşmak yerine bir zaafiyeti ince ayrıntısına kadar öğrenmek kalıcılık sağlayacağı gibi aynı zaafiyet üzerindeki hakimiyetimizi de kısa süre de artıracaktır. Bu platform tracks kısmıyla kullanıcılara kolaylık ve avantaj sağlıyor.
Battlegrounds, takım halinde yarışmalara davet ediyor bizleri. Burada iki ayrı mod var;
Cyber Mayhem, burada iki takıma birer adet makina verilir. Her iki takımda kendi makinalarını korumakla sorumludurlar, ve belirtilen süre içerisinde ilk karşı takımın makinasına sızan yarışmayı kazanır.
Server Siege, burada tek bir makina ortaya çıkar bu makinayı ilk ele geçiren yarışma bitene kadar onu korumak zorundadır, süre bitiminde root erişimini elinde bulunduran takım yarışmanın galibi olur.
Machines kısmında gerçek senaryolara dayalı makineler bulunmaktadır. Buradaki amaç ise bu makinaların barındırdığı farklı zaafiyetleri bulmamız ve istismar etmemiz gerekmektedir. Zaafiyetli makinanın içinde bulunan user.txt ve root.txt adlı dosyaların içindeki değerleri makinada bulunan own user ve own root kısmına girmemiz gerekmektedir. Ve bu değerlerin yanında yer alan reset butonu ile sorun var ise makinadaki sorunlardan arındırabilirsiniz. VIP olmayan üyelerin günde sadece 2 defa resetleme hakkı bulunmaktadır.
Challenges, bazı sorular sorulur ve sorunun zorluk derecesine ve verilen cevaba göre puanlama yapılır. Platformda liderlik tabelalarında üst sıralara ulaşmak isteyenler için iyi bir etkinlik. Bu soruların bazı kullanım tarihi vardır ve bi zaman sonra erişebilmek için VIP üyelik satın almanız gerekir. Fotoğrafta gördüğünüz Retired kısmı VIP üyelik ile görebileceğiniz kısımdır.
Endgame, kısmında bulunan P.O.O. , Xen , Hades ve RPG platform moderatörleri tarafından hazırlanmış ve güncel olan açıkları barındıran zaafiyetli sistemlerdir. Bu alana sadece platformdaki Guru ve Omniscient rütbesine sahip kişiler girebiliyorlar. Bunu yanı sıra P.O.O. ve Xen sistemleri VIP üyelik isterken Hades ve RPG ye erişim imkanı için VIP üyeliğe ihtiyacınız olmuyor.
(Platformdaki rütbe sistemi sırasıyla şu şekilde => Noob < Script Kiddie < Hacker < Pro Hacker < Elite Hacker < Guru < Omniscient )
Fortresste bulunan makinaları çözerek buradaki şirketlere iş başvurusu yapabiliyorsunuz, buradaki zaafiyetli makinalar belirli şirketlerin sponsorluğunda hazırlanarak çözen kişilere iş imkanı yaratırken sponsor şirkette aradığı elemanı bulma fırsatı yakalıyor.
Hack The Box, devamlı güncellenmesiyle, büyüyen ve zenginleşen içerikleriyle kendimizi geliştirme fırsatı sunuyor. İçerisindeki puanlama, rütbe ve yarışma sistemleriyle pentest işine eğlence ve tatlı rekabet katarak bu alanı farklı bir boyuta taşıyor.
https://www.hackthebox.eu
İçerisinde 191 adet zaafiyetli makina ile becerilerinizi geliştirebileceğiniz test platformudur. İçerisindeki makina sayısı her geçen gün daha da artmakta ve makina zorlukları başlangıç seviyelerine göre değişmektedir. Platforma üye olurken sizi tabi tuttuğu test, platformun en basit testlerinden birisidir. Evet, bu platforma üye olurken test aşamasından geçiyorsunuz. İlk başta üye olmak istiyorum butonuna basınca sizden bir invite code istiyor, hemen altında bir ipucuna ihtiyacım var butonuna tıkladığımızda ipucumuzu alıyoruz.
https://www.hackthebox.eu/invite
Test aşamasından geçip üye olduktan sonra hesabımızla, platforma erişim sağlayıp platformu daha detaylı inceleme şansını elde edebiliyoruz.
Giriş ekranının sol kısmında bulunan panelde Starting Point ile başlayalım. Burası ilk girişte gerekli ayarlamaları yapacağımız kısım. 6 adımda ayarlamalarımız için detaylı açıklamalar mevcut, başlarken sanal sistem kurmamızı tavsiye ediyor ve bunun için Parrot OS veya Kali Linux öneriyor.
Sonrasında ise önerdiği sistemlerde yüklü olarak gelen OpenVPN ayarlarını yapılandırmamız için gerekli olan dosyayı ve nasıl kullanacağımıza dair komutları ekranda görüyoruz.
(Her makina için, hesabımıza konfigüre edilmiş ayrı vpn dosyaları bulunmaktadır.)
Platform için vpn ayarlarını yaptıktan sonra kontrol ve eğitim amaçlı basit bir hack işlemini bizlere adım adım gösteriyor ve başlangıç aşamasını bizde bu şekilde başarı ile tamamlamış oluyoruz.
Access kısmında başlangıçta yaptığımız vpn ayarlarını yapıyoruz, bu ayarlamaları zaten starting pointte yaptığımız için tekrardan yapmamıza gerek yok. Starting pointte yaptığımız konfigüre vpn ayarları herhangi bir hata verirse access kısmında farklı bağlantı noktaları seçip regenerate butonuna basarak yeni konfigüre vpn dosyası elde edebiliriz.
Tracks kısmı bir alana yoğunlaşmak ve ustalaşmak isteyenler için aynı tür zaafiyetleri zorluk derecesine göre sıralayarak ilerlememize imkan sunuyor. Hergün farklı bir zaafiyetle uğraşmak yerine bir zaafiyeti ince ayrıntısına kadar öğrenmek kalıcılık sağlayacağı gibi aynı zaafiyet üzerindeki hakimiyetimizi de kısa süre de artıracaktır. Bu platform tracks kısmıyla kullanıcılara kolaylık ve avantaj sağlıyor.
Battlegrounds, takım halinde yarışmalara davet ediyor bizleri. Burada iki ayrı mod var;
Cyber Mayhem, burada iki takıma birer adet makina verilir. Her iki takımda kendi makinalarını korumakla sorumludurlar, ve belirtilen süre içerisinde ilk karşı takımın makinasına sızan yarışmayı kazanır.
Server Siege, burada tek bir makina ortaya çıkar bu makinayı ilk ele geçiren yarışma bitene kadar onu korumak zorundadır, süre bitiminde root erişimini elinde bulunduran takım yarışmanın galibi olur.
Machines kısmında gerçek senaryolara dayalı makineler bulunmaktadır. Buradaki amaç ise bu makinaların barındırdığı farklı zaafiyetleri bulmamız ve istismar etmemiz gerekmektedir. Zaafiyetli makinanın içinde bulunan user.txt ve root.txt adlı dosyaların içindeki değerleri makinada bulunan own user ve own root kısmına girmemiz gerekmektedir. Ve bu değerlerin yanında yer alan reset butonu ile sorun var ise makinadaki sorunlardan arındırabilirsiniz. VIP olmayan üyelerin günde sadece 2 defa resetleme hakkı bulunmaktadır.
Challenges, bazı sorular sorulur ve sorunun zorluk derecesine ve verilen cevaba göre puanlama yapılır. Platformda liderlik tabelalarında üst sıralara ulaşmak isteyenler için iyi bir etkinlik. Bu soruların bazı kullanım tarihi vardır ve bi zaman sonra erişebilmek için VIP üyelik satın almanız gerekir. Fotoğrafta gördüğünüz Retired kısmı VIP üyelik ile görebileceğiniz kısımdır.
Endgame, kısmında bulunan P.O.O. , Xen , Hades ve RPG platform moderatörleri tarafından hazırlanmış ve güncel olan açıkları barındıran zaafiyetli sistemlerdir. Bu alana sadece platformdaki Guru ve Omniscient rütbesine sahip kişiler girebiliyorlar. Bunu yanı sıra P.O.O. ve Xen sistemleri VIP üyelik isterken Hades ve RPG ye erişim imkanı için VIP üyeliğe ihtiyacınız olmuyor.
(Platformdaki rütbe sistemi sırasıyla şu şekilde => Noob < Script Kiddie < Hacker < Pro Hacker < Elite Hacker < Guru < Omniscient )
Fortresste bulunan makinaları çözerek buradaki şirketlere iş başvurusu yapabiliyorsunuz, buradaki zaafiyetli makinalar belirli şirketlerin sponsorluğunda hazırlanarak çözen kişilere iş imkanı yaratırken sponsor şirkette aradığı elemanı bulma fırsatı yakalıyor.
Hack The Box, devamlı güncellenmesiyle, büyüyen ve zenginleşen içerikleriyle kendimizi geliştirme fırsatı sunuyor. İçerisindeki puanlama, rütbe ve yarışma sistemleriyle pentest işine eğlence ve tatlı rekabet katarak bu alanı farklı bir boyuta taşıyor.
https://www.hackthebox.eu
