ペネトレーションテスト&バグバウンティ
Hack The Boxって聞いたことありませんか?
でも、いざ始めるとなると英語のサイトなのでハードルが高いですね。
なるべく分かりやすく説明しました。
まずは、触ってみませんか。
Hack The Boxとは?
Hack The Box(HTB)は、バグハンターを目指す方にとって理想的なオンラインプラットフォームです。
HTBでは、仮想環境でセキュリティの脆弱性を探して攻略するチャレンジが提供されています。これにより、サイバーセキュリティのスキルを実践的に学ぶことができます。
HTBの魅力は、まずは無料で実際のシステムやソフトウェアに似た環境でハッキングの練習ができる点です。
初心者向けから上級者向けまで様々な難易度のチャレンジが用意されているので、やってみる価値はあると思います。
Hack The Boxのアカウントの作成手順
0.Hack The Boxは英語のサイトになります。
英語の得意な方は問題ありませんが、私のように英語が苦手の方は是非ブラウザ「Google Chrome」、「Microsoft Edge」をお勧めします。
ブラウザ上で「右クリック」して「日本語に翻訳」を選択すると、翻訳してくれます。
1.Hack The Boxの公式Webサイトにアクセスします。
2.「Get started」ボタンを押下します。
3.次の画面で「JOIN FOR FREE」ボタンを押下します。
4.「Create a Hack The Box account」の画面で、Hack The Boxのアカウントが無いので、新規に作成します。
Googleのアカウントや、Linkedinのアカウントがあれば下部のボタンを押下して作成してください。
今回は、メールアドレスで登録します。
Emailの欄にご自身のメールアドレスを設定して、「Sign up」ボタンを押下します。
5.パスワードを設定します。
パスワードには以下の文字が含まれていなければなりません。
・少なくとも10文字
・少なくとも1つの大文字
・少なくとも1つの特殊文字
・少なくとも1つの数字
パスワードの入力が完了したら「Continue」ボタンを押下します。
6.Hack The Boxのアカウント情報を登録します。
ユーザ名、フルネーム、国、誕生日を入力して
I accept the User Agreement and the Privacy Noticeと
I want to receive e-mail regarding product updatesにチェックを入れて「Create accout」ボタンを押下します。
7.「Eメール確認中」の画面より、先ほど登録したメールアドレスを確認してください。Hack The Boxからメールが来ているはずです。
もし、メールが届いていない場合は「確認メールを再送する」ボタンをクリックしてくださいね。
ちなみに、以下のような内容のメールが来ています。
「Verify Email Address」ボタンを押下します。
8.貴方のハッキングの経験を聞いてきます。
上から
・非技術系
・学生
・ソフトウェアエンジニア
・システム管理者
・サイバーセキュリティの専門家
関連する項目をクリックしてください。
9.さあ、貴方の進む道を選択してください。
私は「バグハンター」を目指すのでRed TeamingのLeam with Starting Point」を選択しました。
10.すると、激励のメールが飛んできました。
「Next」ボタンを押下して、Hack The Boxを始めましょう。
11.まず、「Learn the basics of Penetration Testing」(ペネトレーションテストの基本を学ぶ)のページが表示されます。
「TIER 0」の、とても簡単ネコちゃんのMeow(ニャー)から始めたいと思います。
画面の下部にあります。
Hack The Boxの学習をするその前に
これで、学習する準備は完了しました。
でも、こんなウィンドウが表示されているのです。
(※これからは、画面を日本語に翻訳して説明しますね。)
HTBに接続する
今すぐ見て見ましょう。
YouTubeの動画ですね。それもEnglishです。(^^;;
とりあえず字幕を自動翻訳の日本語にして見て見ましょう。
ついでに、再生速度も0.75で聞いてみます。
・・・動画を見ましたか? アハハ、1回見ただけでは理解できないですね。(^^;;
まずは、HTBに接続してみましょう。
これぐらい出来ないとホワイトハッカーとは言えません。(^^;;
windows11で説明します。
1.画面右上の「CONNET TO HTB」ボタンをクリックします。
2.「Connect To Hack The Box」のウィンドウで「Starting Point」をクリックします。
3.次に「OpenVPN」を選択します。
4.次に「VPN server」を選択します。
「US-Starting Point」を選択します。
5.「PROTOCOL」については、デフォルトの「UDP 1337」を利用します。そして「DOWNLOAD VPN」ボタンをクリックします。
6.ファイルがダウンロードされました。
“starting_point_xxxxx.ovpn"
このダウンロードされたファイルは、スタート地点の接続するために使います。
7.ここでLinuxを立ち上げます。私は、仮想環境に「Kali Linux」を用意しているので、それを利用します。
もし、Kali Linuxの環境が無い方は、
をご覧ください。
8.先ほどダウンロードしたファイルをKali Linuxにコピーします。
9.ターミナルを開きます。Root Terminal Emulatorを利用します。
10.Kali Linuxのパスワードを入力します。入力後、Authenticateボタンを押下します。
11.ターミナルが立ち上がりました。
Desktopに移動します。
12.Hack The BoxのVPNサーバーに繋げます。
“openvpn starting_point_panpo.ovpn"
:
途中で、停止しました。どうやらVPNサーバーにつながった様子です。
13.アドレスの確認を行います。
今のターミナルはそのままで、新たにターミナルを開きます。
そして、ipコマンドに"a(address)"オプションを付けて、設定されている全てのIPアドレスを表示させます。
“ip a"
実行結果は
3: tun0のIPアドレス 10.10.14.44 これがVPNサーバーのアドレスです。
“ping 10.10.14.44″で確認すると
VPNサーバーにつながっている様子です。
有益なプラットフォーム「Hack The Box(HTB)」でバグハンターを目指すのまとめ
Hack The Boxのアカウントの作成手順とHTBに接続する方法を説明いたしました。英語なのでちょっと難しいですが、英語の勉強も含めて学習してはいかがでしょうか。
ちなみに私は、ブラウザの翻訳機能を駆使しています。
今回の操作でHTBが無料で利用できます。
有料だと使える機能も増える様子ですが、まず無料でさわってみましょう。
次は、「TIER 0」の、ネコちゃんのMeow(ニャー)から始めたいと思います。