- 8 Ara 2018
- 507
- 44
- 26
Hack The Box Nedir
Hack The Box, penetrasyon testi etmemize ve geliştirmemize yardımcı olan çevrim içi bir platformdur. Şöyle diyebiliriz becerilerimizi online bir şekilde geliştirebileceğimiz, içerisinde gerçek hayattan uyarlanmış birçok zafiyetli makineler barındıran bir world
Platforma kayıt olmak için ise siteye gömülü bir invite kodu bulmanızı istemektedir. Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor. Kayıt olma kısmında sorun yaşıyor iseniz TIKLA giderek adımları izleyebilirsiniz.
Biraz daha kurcalarsak kategorileri görmekteyiz.
Sırasıyla kategorileri inceleyelim.
ACCESS
TRACKS
MACHINES
CHALLENGES
ENDGAME
PRO LABS
ACCESS
Hack The Box, penetrasyon testi etmemize ve geliştirmemize yardımcı olan çevrim içi bir platformdur. Şöyle diyebiliriz becerilerimizi online bir şekilde geliştirebileceğimiz, içerisinde gerçek hayattan uyarlanmış birçok zafiyetli makineler barındıran bir world
Platforma kayıt olmak için ise siteye gömülü bir invite kodu bulmanızı istemektedir. Bu bulmaca genel olarak tarayıcı bilginizi ve kod okuma yeteneğinizi ölçüyor. Kayıt olma kısmında sorun yaşıyor iseniz TIKLA giderek adımları izleyebilirsiniz.
Biraz daha kurcalarsak kategorileri görmekteyiz.
Sırasıyla kategorileri inceleyelim.
ACCESS
TRACKS
MACHINES
CHALLENGES
ENDGAME
PRO LABS
ACCESS
Bu kısım vpn ile bağlantıyı gerçekleştirdiğimiz kısımdır. Hack The Box içindeki makinelere erişim sağlamak ve işlem yapabilmek için size verilen vpn dosyası ile bağlantı kurmak zorundasınız. Vpn bağlantısı kurmadığınız durumda herhangi bir makineye erişim sağlayamazsınız.
Access kısmında takılan arkadaşlar için aşağıdaki anlatımı inceleyerek bilgi edinebilirsiniz.
Bağlantı işlemimizi yapmak için access kısmına gelerek bağlanmamızı gerçekleştirecek dosyamızı indirelim.
Access kısmında takılan arkadaşlar için aşağıdaki anlatımı inceleyerek bilgi edinebilirsiniz.
Bağlantı işlemimizi yapmak için access kısmına gelerek bağlanmamızı gerçekleştirecek dosyamızı indirelim.
Daha sonra dosyanın kayıt edildiği bölüme giderek terminalinizi açın ve dosyayı çalıştırın.
Ufak Not: Root kullanıcısı olduğunuza emin olun.
Kod:
openvpn dosyaismi.ovpn
Terminalde yapacağımız işlem bu kadardı her girişinizde dosyayı bu şekilde aktif hale getirerek bağlantı işleminizi yapabilirsiniz.
İndirdiğiniz dosyada herhangi bir hata oluştuğunda Regenerate kısmına gelerek vpn dosyanızda veya bağlantınızda herhangi bir sorun olduğunda yeni bir vpn dosyası oluşturmak için kullanabilirsiniz.
ACCESS kısmında anlatacaklarım bu kadar buyrun bir sonraki başlığa geçelim.
TRACKS
Tracks, kullanıcıların belirli bir konuda uzmanlaşarak ilerlemesi için birbirine bağlanmış makineler ve zorluklardan oluşan bir alandır.
Tracks, motivasyon ve odaklanmanızı yönelik, hedeflerinize yönelik planlı bir şekilde çalışmanızı sağlar. Yeni başlayanlar için kendisini geliştirmesi için uygun bir ortam oluşturur.
Tracks, kısmında anlatacaklarım bu kadar buyrun bir sonraki başlığa geçelim.
Tracks, kısmında anlatacaklarım bu kadar buyrun bir sonraki başlığa geçelim.
MACHINES
Machınes, bölümünde gerçek saldırı ve savunma senaryolara dayalı makineler içermektedir. Bizden bu makineler içinde bulunan çeşitli zafiyetleri keşfetmemiz ve sömürmemiz istenmektedir. Filtreleme sayesinde ise istediğimiz işletim sistemi veya zorluk seviyesine göre makinaları ayırabilirsiniz. Bir makine üzerinde sizinle beraber birden fazla kişi çalıştığı için makinede sorunlar kaçınılmaz olabiliyor. Bu nedenle deneyimsiz kullanıcılara gün içerisinde 2 defa makinaya reset atma imkanı sunuluyor. Makine reseti için 2 dakika içerisinde kimse reseti iptal etmez ise makine resetleniyor.
VIP makineler, aktif makine laboratuvarından kaldırılmıştır. Ve artık ücretsiz sunucularında bulunmamaktadır. Her hafta yeni bir makine çıkarılıyor ve aynı zamanda bir makineyi emekliye ayrılıyor yani kaldırıyorlar.
Bir makine kaldırıldığında, puanları tüm kullanıcılardan silinir. Bunun için tam bir inceleme yayınlanıyor ve ayrıca üyelerin kendi çözümlerini yayınlamasına izin veriliyor.
Bir makine kaldırıldığında, puanları tüm kullanıcılardan silinir. Bunun için tam bir inceleme yayınlanıyor ve ayrıca üyelerin kendi çözümlerini yayınlamasına izin veriliyor.
CHALLENGES
Challenges, bölümünde ctf (capture the flag) benzer soruları yer almaktadır. Diğer kategoriler gibi filtreleme özelliğini kullanarak özelliklerine ve zorluklarına göre ayırabilirsiniz.
Resimde kategorileri görmektesiniz. Sorunun zorluğuna göre puanlama sistemi değişmektedir.
ENDGAME
EndGame, Bu bölümde bulunan makineler modlar tarafından hazırlanmış olup sadece Guru rütbeye ulaştıktan sonra kullanılabilir. P.O.O Professional Offensive Operations, siber güvenlik dünyasında yükselen bir isimdir. Yetki yükseltme gibi yeteneklerinizi ortaya koymak için tasarlanmıştır.
PRO LABS
Etkileşim becerilerinizi öğrenmek ve geliştirmek için saldırıya uğramak üzere tasarlanmış kırmızı birtakım simülasyon ortamıdır. Şirket, güvenlik ve sızma testi hizmetleri sunarak, her görev öncesinde, sırasında ve sonrasında uzmanlık, esneklik ve kapsamlı destek sunar. Güvenli Active Directory ortamlarında kırmızı ekip değerlendirmesi gerçekleştirmek için hizmetlerinize kaydoldular.
Bu zorlu laboratuvarın amacı, etki alanı yöneticisi hedefine ulaşmak için bir dayanak elde etmek, ayrıcalıkları yükseltmek, kalıcılık sağlamak ve yanal olarak hareket etmektir.
Bu Kırmızı Takım Operatörü Seviye I laboratuvarı, oyuncuları şunlara maruz bırakacaktır:
Uç nokta korumalarından kaçınma
Geliştirmeyi istismar
Kalıcılık teknikleri
E-dolandırıcılık
Ayrıcalık yükseltme
Malesefki bu lab ortamına erişmek ücretli.
Yıllık 220,00 £ kadarcık ödeme karşılığında aktif hale geliyor.
Değinmediğim bir kategori kaldı.
FORTRESS
Genel olarak teknolojiye tutkulu, entelektüel açıdan meraklı daha fazla mühendis yetiştirmeyi amaçlıyor.
Hack The Box içinde bilgi ve deneyiminizi ne kadar verimli kullanırsanız bir o kadar da iş imkanı yaratıyor.