HackTheBox מוסבר - איך עובדת הפלטפורמה ומה מייחד אותה¶
אחת הפלטפורמות הכי מוכרות בעולם לתרגול פריצה מעשי היא HackTheBox, ואם כבר עברתם שלב של יסודות והתחלתם להרגיש נוח עם קו הפקודה, זה בדרך כלל הצעד הבא הטבעי. בניגוד לפלטפורמות מודרכות יותר, ב-HTB אתם מקבלים מכונה פגיעה וזהו - אין הסבר שלב אחר שלב, אין רמזים על המסך, ואתם צריכים לחשוב לבד. זה בדיוק מה שהופך אותה לכלי מעולה - היא מכריחה אתכם לפתח חשיבה עצמאית.
מה זה בעצם HackTheBox¶
הפלטפורמה בנויה סביב "מכונות" - שרתים וירטואליים עם מערכת הפעלה מלאה (לינוקס או ווינדוס), שמכילות פגיעויות אמיתיות שאתם צריכים לגלות ולנצל. יש גם אתגרים בסגנון CTF קלאסי - קטגוריות כמו קריפטו, ריברסינג ופורנזיקה - אבל הלב של הפלטפורמה הן המכונות עצמן, שמדמות מערכות בעולם האמיתי.
נקודת ההתחלה - Starting Point¶
אם אתם חדשים לגמרי, אל תקפצו ישר למכונות הרגילות. HTB בנתה מסלול שנקרא Starting Point בדיוק בשביל זה - סדרה של מכונות קלות מאוד, עם קצת יותר הכוונה מהרגיל, שמלמדות אתכם את הבסיס: איך מתחברים דרך VPN לרשת של הפלטפורמה, איך סורקים מכונה עם כלים כמו nmap, ואיך בכלל נראה תהליך פריצה מסודר. זה המקום להתחיל, גם אם אתם כבר מרגישים בטוחים.
מכונות פעילות מול מכונות שפרשו - Active ו-Retired¶
כל מכונה ב-HTB מתחילה את חייה כ"פעילה" (Active) ובשלב מסוים "פורשת" (Retired). ההבדל חשוב מאוד: על מכונות פעילות חל כלל ברזל - אסור לפרסם פתרונות, כתיבות (writeups) או אפילו רמזים משמעותיים בפומבי. ברגע שמכונה פורשת, מותר לכתוב עליה ולשתף פתרונות, ואז תמצאו המון תוכן וידאו וכתיבות שיעזרו לכם ללמוד ממנה גם אחרי שפתרתם אותה בעצמכם. משתמשי החינם מקבלים גישה לכמות מוגבלת של מכונות פעילות בכל זמן נתון, בעוד ש-VIP נותן גישה לכל הארכיון של המכונות שפרשו.
דגל משתמש ודגל רוט¶
כמעט בכל מכונה יש שני יעדים: קודם משיגים "דגל משתמש" (user flag) - כלומר מצליחים להשיג גישה ראשונית למערכת כמשתמש רגיל, ורק אחר כך מתמודדים עם הסלמת הרשאות (privilege escalation) כדי להגיע ל"דגל רוט" (root flag), שמייצג שליטה מלאה במכונה. החלוקה הזו לא מקרית - היא מלמדת אתכם להפריד בין שני שלבים שונים לגמרי מבחינת חשיבה וכלים, וזה בדיוק התהליך שקורה גם בבדיקות חדירה אמיתיות.
דרגות קושי¶
מכונות מסומנות בדרגת קושי - קלה, בינונית, קשה ומטורפת (Easy, Medium, Hard, Insane). ההמלצה הכי חשובה שאני יכול לתת: אל תתביישו להישאר הרבה זמן בדרגה הקלה. מכונה קלה ב-HTB יכולה עדיין לקחת כמה שעות טובות למי שרק מתחיל, וזה לגמרי בסדר.
חינם מול VIP ו-Pro Labs¶
הגרסה החינמית מספיקה כדי להתחיל ולהתנסות רצינית, אבל היא מגבילה את מספר המכונות הפעילות שאפשר לגשת אליהן במקביל ואת הגישה לארכיון. מנוי VIP פותח גישה לכל המכונות שפרשו ולתשתית ייעודית ומהירה יותר. למי שכבר מרגיש בטוח ורוצה אתגר ברמה אחרת, יש את ה-Pro Labs - רשתות שלמות עם כמה מכונות מחוברות זו לזו, שמדמות סביבת ארגון אמיתית עם תרחיש תנועה רוחבית (lateral movement) בין מערכות. זה כבר קרוב מאוד לעבודה בפועל של בודק חדירות.
דירוג ונקודות¶
כל מכונה שווה נקודות בהתאם לדרגת הקושי שלה, וההצלחות שלכם נצברות לדירוג אישי שנראה לכל הקהילה. זה יוצר תמריץ נחמד להתמיד, אבל חשוב לזכור שהמספרים הם בונוס ולא המטרה - המטרה האמיתית היא מה שאתם לומדים בדרך.
טיפים לסשן הראשון שלכם¶
תתחילו מ-Starting Point, תתרגלו את התהליך של סריקה שיטתית עם nmap לפני שאתם ממהרים לנחש, ותנהלו הערות מסודרות על כל מה שאתם מגלים - שם משתמש, גרסת תוכנה, פורט פתוח. רוב ההצלחה ב-HTB היא לא ידע טכני מתקדם, אלא סבלנות ותהליך עבודה מסודר.
אם אתם רוצים לבנות בסיס תיאורטי ומעשי מסודר לפני שאתם קופצים למים העמוקים של HTB, תבנו את הבסיס עם קורס בדיקות החדירה שלנו - זה יחסוך לכם המון תסכול מיותר בדרך.
בואו תצטרפו גם לקהילה שלנו, שם אפשר להתייעץ, לשתף התקדמות ולקבל עזרה בלי לשבור את חוק השתיקה על מכונות פעילות.
לסיכום¶
המסע בסייבר לא מתחיל ב-HackTheBox, אבל היא בהחלט המקום שבו מתחילים לגלות אם באמת אוהבים את זה. תתחילו מ-Starting Point, תתקדמו בקצב שלכם, ותזכרו שכל בודק חדירות מקצועי היום התחיל בדיוק כמוכם - מול מכונה אחת ומלא סבלנות.