Hack The Box là gì? – Sân tập cho bất cứ ai muốn thành hacker

5662
Hack The Box là gì

Giới thiệu

Khi đã click vào đọc bài này thì chắc hẳn bạn đã hoặc đang có ý định tìm hiểu hoặc muốn trở thành một hacker. Hoặc đơn giản bạn là một lập trình viên nhưng quá mệt mỏi với việc hàng ngày phải viết đi viết lại mấy chức năng vớ vẩn rồi ngồi FIX BUGGGG và muốn thử cảm giác lạ với việc phá phách vài dự án nhưng lại sợ sếp đuổi việc. Có lẽ bài viết này dành cho bạn đó. Cùng tìm hiểu Hack The Box là gì nào!

  Hack hàng ngàn Website thông qua các Thư viện JavaScript của Bên thứ ba - Trong đó có Datatables
  Chuỗi series Hackathon lớn nhất thế giới đã cập bến Việt Nam!

Hack The Box là gì?

Hack The Box là một trang web với những môi trường ảo để bạn có thể thoái mãi vọc vạch, chọc phá, xâm nhập,… mà không vướng phải bất cứ vấn đề pháp lý gì (Nếu tuân thủ luật của họ).

Nó còn có bảng xếp hạng để bạn có thể so tài phá hoại với tất cả các hacker trên toàn thế giới. Tất nhiên là bạn chỉ nên sử dụng kiến thức ở những môi trường thế này thôi nhé.

Hướng dẫn cơ bản về Hack The Box

Register account

Việc đầu tiên cần làm trước khi sử dụng bất cứ thứ gì tất nhiên là đăng ký một tài khoản rồi. Nhưng trang web của các hacker thì cũng không theo lẽ thường đâu, kể cả việc đăng ký tài khoản.

Bạn phải mất một chút sức lực để đăng ký được tài khoản trên đây đó. Nếu bạn nào không thích bị spoil mà muốn tự tay trải nghiệm thì bỏ qua phần này nhé.

  • Truy cập vào trang web:

  • Đăng ký thử một tài khoản ta sẽ thấy thông báo sau:

Hack The Box là gì

  • Nó báo rằng thiếu invite code. Ta thử vào trang https://www.hackthebox.eu/invite thì nhận được:

Hack The Box là gì

  • Sau đó ta bật f12 lên ta thấy có 1 file js tên là inviteapi.min.js. Trong file này ta thấy có 1 dòng tên là makeInviteCode. Ok mở tab console lên và gõ vào makeInviteCode(): Hack The Box là gì
  • Giải mã chuỗi data bằng base64 ta thu được: Hack The Box là gì
  • Tiếp tục sử dụng chương trình postman gọi đến api /api/invite/generate thử xem: Hack The Box là gì
  • Decode bằng base64 ta thu được chuỗi: PYSAB-VYGYJ-CGOMB-MFMNX-QUCHA. Đây chính là invite key. Ta nhập vào trang invite lúc nãy để đăng ký tài khoản. Bạn nhớ làm theo từng bước nhé chứ dùng code này của mình không chạy được đâu, nó tạo mỗi cái khác nhau mỗi lần đó.

Xem thêm làm thế nào để Terminal trông giống như một hacker.

2 kiểu chơi chính

HackTheBook có 2 có nhiều kiểu thử thách cho bạn nhưng có 2 kiểu chính mà bạn nên quan tâm là Challenges và Machines.

Challenges

  • Là chế độ chơi tương tự như kiểu chơi CTF. Đề bài sẽ là các câu đố được chia ra làm các chủ đề như: Reversing, Crypto, Stego,… Chúng ta sẽ phải giải các câu đố này và tìm ra flag được giấu ở đâu đó. Hack The Box là gì

Machine

  • Đây chính là chế độ chơi vui nhất của HackTheBox. Ở chế độ này người chơi sẽ được cho trước 1 địa chỉ ip. Bạn có thể dùng nhiều cách, nhiều công cụ khác nhau để vọc vạch, phá phách máy chủ này. Với nhiệm vụ cuối cùng là chiếm được quyền truy cập vào hệ thống từ đó chiếm được quyến root cao nhất của hệ thống.
  • Các máy chủ ở đây đều là có ip nội bộ nên bạn cần cài đặt vpn trước để truy cập nhé. Nhớ cài vào máy ảo không nên sử dụng máy thật : Hack The Box là gì
  • Để cài vpn thì các bạn hãy vào Lab/Access. Sau đó nhấn vào Connection Packđể tải file config vpn về. Hack The Box là gì
  • Sau đó cài openvpn vào máy ảo thông qua lệnh :

  • Tiếp tục gõ lệnh sau để truy cập:

Kết luận

Hy vọng qua bài viết này, các bạn đã biết Hack The Box là gì. Nếu bạn đang muốn thử sức làm hacker của mình, thì chần chừ gì nữa mà không vào ngay link của Hack The Box để thoả sức trải nghiệm nào.

Link: https://www.hackthebox.eu/

Có thể bạn quan tâm:

Xem thêm việc làm Software Developers hấp dẫn tại TopDev

TopDev via viblo

  UX Best Practice (Trải nghiệm người dùng): Hack não người dùng để làm cho trang web và ứng dụng của bạn "cảm giác" nhanh hơn
  Hướng dẫn cách fix và restore Wordpress bị shell hack hoặc chiếm quyền điều khiển