,

PRIMEROS PASOS EN HACK THE BOX (HTB)

PRIMEROS PASOS EN HACK THE BOX (HTB)

El motivo de esta breve entrada es explicar en palabras e imágenes sencillas, cómo utilizar la plataforma de pentesting hackthebox.eu, a petición básicamente de algunos miembros de la comunidad L4tin HTB!

Primero, llegaste aquí porque alguien te obligo a jugar HTB o fuiste a buscar nuevas emociones y te topaste con esta plataforma la cual tiene como objetivo entregarte máquinas que algunas veces se asimilan a entornos reales, de las cuales tienes que conseguir las flags para obtener puntos y subir de nivel.

Segundo, lo primero que observas es su página inicial, bajas un poco y te topas con la opción para unirte la cual te lleva al famoso código de invitación ¿no?

Ya en esta parte comienza tu desafío, debes “hackear” el código de invitación, para ello debes utilizar tus conocimientos y lograr encontrar el camino correcto para descubrir el código.

Para encontrar el código de invitación primero que todo debes… ah no! Eso tienes que hacerlo tú, idealmente inténtalo por ti mismo, soluciones hay muchas en Internet pero si todo lo haces utilizando ayuda no aprenderás, date un tiempo para averiguar lo que necesitas y si estas muy desorientado busca ayuda, primero a algún cercano, luego a internet, luego a un solucionario del código de invitación, pero inténtalo tu antes, ¿ya?

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::Resolviendo el código::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Listo, ¡lo lograste! Ahora que ya tienes acceso a hack the box y te registraste, puedes empezar a jugar ¿Qué tienes que hacer? Primero déjame enseñarte brevemente que hay aquí.

Aquí tenemos el dashboard, donde encontraras información respecto a las máquinas, jugadores en línea, cuantos están conectados, cantidad de miembros, estadísticas sobre VPN, mapa de ataques, top de los mejores equipos, los servidores que se utilizan y cuantos jugadores hay en ellos, etc.

A tu izquierda, tienes más opciones, por ejemplo en la pestaña “other” están las reglas y el soporte que son cosas que tienes que leer y otra que quizás tendrás que utilizar en algún momento.

Luego bajando encontraras información respecto a universidades que participan en esta plataforma, puedes inscribir a tu universidad y jugar con tus compañeros, también está la opción “laboral” la sección más seria y formal de la plataforma donde podrás buscar trabajos y leer sobre ofertas.

Luego viene la parte que constantemente estamos revisando jaja todo para saber cómo va tu equipo, los rankings. El cual consta del salón de la fama donde están los primeros 100 jugadores, el ranking por equipos, universidades, etc.

Luego de esto viene la parte más importante, los laboratorios. Primero que todo debes descargar la VPN que te permitirá poder conectarte con todas las cajas (máquinas virtuales) para poder vulnerarlas.

Al hacer click en “Access” te cargará una nueva ventana donde debes dirigirte a la parte inferior y como es tu primera vez utilizar la opción de “Connection Pack” la cual descargara tu VPN para poder jugar.

A estas alturas imagino que ya sabes con que sistema operativo vas a jugar, imaginemos que es con kali Linux, una vez descargada la VPN la cual se llama de la misma forma que tu Nick registrado, podrás observar un archivo con extensión .ovpn (ejemplo: tu_nick.ovpn)

Ya con este archivo puedes utilizar openvpn para poder conectarte de esta forma:

openvpn tu_nick.ovpn

o

openvpn ‘ruta a tu archivo/tu_nick.ovpn’

Recuerda que la ruta donde queda tu VPN está en downloads o descargas, puedes cambiarla de lugar o utilizarla desde ahí mismo, te recomiendo ser ordenado a la hora de comenzar a almacenar información referente a HTB ya sean máquinas, herramientas, writeups, etc.

Ejemplo:

Revisas nuevamente tu conexión en el sitio web para luego seguir desde tu sistema operativo favorito.

Una vez que estés conectado puedes empezar haciendo una prueba de conectividad con alguna máquina, por ejemplo, me voy al apartado de “machines” y puedo ver tanto las maquinas activas, retiradas, por lanzarse, entre otras opciones.

Al hacer click en “Active” veremos el listado de todas las maquinas activas para poder jugar, es importante señalar que al momento de registrarte en hack the box, tienes una cuenta “free” por ende, cada vez que juegues con alguna caja, no juegas sólo, sino con todas las personas que en ese mismo momento estén conectados y atacando la caja que escogiste, lo cual puede ser un poco molesto a veces en especial con cajas nuevas que sean lanzadas.

Una vez en la sección de cajas activas podrás ver lo siguiente:

El listado completo de las cajas, si te fijas estas tiene la IP visible, por lo cual puedes copiar esta dirección y hacer ping desde tu terminal para verificar conectividad con la máquina carrier por ejemplo:

ping 10.10.10.105

Además se entrega información del creador de la caja, sistema operativo, la dificultad que es muy importante porque te da una idea de que tan difícil es el desafío, entre otras cosas. Puedes hacer click sobre la máquina y obtener más información al respecto.

También podemos irnos a la opción de máquinas retiradas, donde están las cajas que cumplieron su tiempo y salieron de la sección activas, la plataforma pública el writeup o walkthrough oficial para conocer la solución de cómo conseguir las flag de user y root, basta con ir a la máquina, seleccionarla, bajar un poco y walá!

No sólo Hack the box publica sus writeup, también muchos jugadores lo hacen, pero como regla esto solo puede ver la luz una vez que la maquina ha sido retirada de las activas, te recomiendo revisar writeup en inglés, no porque sea mejor sólo para que te acostumbres a leer todo tipo de documentos, exploits, scripts, etc., que te ayudaran en cada caja.

Y listo, ya puedes jugar pero antes jajaj si, si déjame decirte lo último, las cajas activas son las que dan puntos, es decir si las solucionas puedes ir completando tu barra de progreso la cual se encuentra en la opción de “View My Profile” de tu imagen de jugador.

Una vez que encuentres las flags dentro de las cajas, las que por lo general se encuentran en Desktop en un archivo user.txt y un root.txt una vez que escalas privilegios, debes dirigirte a la maquina con la que juegas ir al final donde encontraras 3 botones, uno para resetear la maquina (recuerda que juegas con más personas si una de ellas se opone a tu “reset” deberás seguir jugando como esta), un botón de user y uno de root.

Presiona la opción que necesites y te deriva a una ventana emergente donde se ingresa el hash o el contenido que tenía cada .txt y listo 🙂 caja “hackeada”, ya puedes ir donde tus padres y decirles que eres todo un Kevin Mitnick.

Si no quieres hacer cajas aún puedes aceptar los desafíos que también están separados por categorías, estos los encuentras en “challenges”.

Estos retos también te darán puntos y puedes ir viendo tu progreso en tu perfil de jugador.

Para jugar las máquinas retiradas tienes dos opciones, o jugarlas apenas las retiren (hay un tiempo para hacerlo) o pagar por VIP, cuota mensual o anual para acceder a todas las maquinas cuando quieras y con servidores dedicados sin tanta chusma, si quieres y puedes, consigue VIP, juega muchas cajas ya sea sólo o con writeup y cuando te sientas listo para incursionar en máquinas activas, podrás aplicar mucho de lo aprendido con anterioridad o verte en la obligación de estudiar sobre nuevas tecnologías, plataformas, software, aplicaciones, etc., mucha lectura y diversión, lo que claro… se traduce a poca vida familiar y una muerte segura 🙂

Trate de hacerlo lo más resumido posible, ahora sí ¡a jugar! (a sufrir) ¿Qué tal si comenzamos con un escaneo de puertos a lal IP de la máquina?

Bonus track, si quieres poder ver tus Reverse Shells directo desde el terminal para que puedas copiar y pegar de forma rápida, @dplastico tiene un script muy útil en su repo que te puede ayudar, aquí el vídeo explicativo:

https://www.youtube.com/watch?v=0mE0_cQBD0ghttps://github.com/dplastico/scripts/blob/master/revshells.py

@DM20911 By #SombreroBlanco 

Recuerde que si quieren estar informados de las últimas novedades o noticias de ciberseguridad, hacking y otros, puedes unirte a nuestro canal de telegram o seguir nuestras redes sociales:

Telegram: https://t.me/sombreroblanco

Twitter: https://twitter.com/SombreroBlanc0

Facebook: https://www.facebook.com/BlancoSombrero

Instagram: https://www.instagram.com/sombreroblanc0/

Únete también a la comunidad latinoamericana de #HackTheBox Players, el link al grupo de telegram esta en el twitter: L4tin HTB

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *