Starting Point

¿Qué es Hack The Box?

Hack the Box es una de las plataformas más populares centrada en la ciberseguridad y especializada en hacking. Aquí no solo podemos aprender áreas de red team y blue team mediante paths, sino que, y de hecho es famosa por esto, tenemos la posibilidad de vulnerar máquinas pre-establecidas de manera tal que podamos practicar nuestras habilidades de hacking y que a la hora de encontrarnos en frente de un escenario real podamos desenvolvernos de una forma más sencilla.

¿Qué necesito para empezar en Hack The Box?

Desde hace poco tiempo, la plataforma habilitó una función que permite practicar directamente desde un entorno propiamente generado por HTB, lo cual nos evita instalar una máquina virtual. No obstante, esta opción solo está disponible si contratamos el servicio de pago de Hack The Box, ya que a los usuarios que no lo hacen, únicamente se les brinda 2 horas, tiempo insuficiente para hacer uso de todas las herramientas y máquinas.

Por ello, es esencial contar con un sistema operativo Linux destinado al hacking para adentrarnos en el sitio.

El SO que suele utilizar normalmente es Kali Linux o Parrot SO. Mi recomendación personal es Kali Linux, aunque hay diferentes opiniones al respecto y la mejor opción termina siendo la preferencia del propio usuario.

En cuanto a los recursos, generalmente con 4 GB de RAM y 2 procesadores es suficiente. Claro, entre más recursos se asignen, mejor será el rendimiento, pero ten en cuenta que la máquina principal debe poder soportar dicha carga.

Ya con eso, ingresaremos al sitio web.

¿Cómo me creo una cuenta en Hack The Box?

Crear una cuenta en HTB es relativamente muy fácil. Solo necesitamos de un correo electrónico y una contraseña para registrarnos. También podemos hacerlo usando LinkedIn o Google.

Es importante elegir el camino de HTB Labs, ya que también tienen una sección dedicada a la academia, donde los usuarios pueden aprender conocimientos de los diferentes ámbitos tanto de forma gratuita como VIP.

Después de registrarnos, veremos una pantalla similar a esta:

Los gráficos de arriba estarán todos en 0% cuando ingresamos, ya que aún no has trabajado con ninguna máquina ni hecho ejercicios.

Debido a que entendemos que el usuario no tiene cuenta VIP, deberá conectarse a la red de OpenVPN que proporciona HTB para poder interactuar con las máquinas víctima. Sin esta conexión, no podemos realizar los ejercicios ni completar las tareas.

Para hacerlo, ve a la parte superior derecha de la pantalla y haz click en "Starting Point".

Aquí elegiremos la ubicación más cercana a nosotros para tener mejor conectividad. Luego, seleccionaremos el protocolo de transporte, siendo recomendable usar TCP por el puerto 443.

Después, descargaremos la VPN, que es un pequeño archivo que debemos ejecutar en la terminal con el siguiente comando:

El archivo tendrá tu nombre de usuario y se nos pedirá la contraseña de super usuario (la que usaste para iniciar sesión en tu máquina) para ejecutarlo.

Después, solo hay que esperar unos segundos hasta que continúe el proceso y comprobar que la sección VPN en la página está en verde, lo que significa que la conexión está lista.

IMPORTANTE: No cierres la terminal donde ejecutaste la VPN, o perderás la conexión. Puedes minimizarla y abrir otra para ejecutar los comandos del ataque a la máquina.

Hack The Box - Starting Point →

El Starting Point de HTB es ideal para que los principiantes puedan comenzar a adentrarse en entornos simulados de pentesting. Tendremos una sección de máquinas gratuitas y otras VIP, pero siempre habrá material con el que practicar.

En cada una de las máquinas habrá preguntas de “cultura general hacking/ciberseguridad” y otras en las que se requiere que ganemos acceso para responder.

En la parte superior, verás etiquetas con información sobre la máquina que debemos vulnerar.

Al otro lado, tendremos el "Walkthrough", el cual es una especie de "Write-up" oficial de HTB, el cuál nos muestra las indicaciones en inglés en caso de que se nos dificulte resolver alguna tarea.

~Happy Hacking