Ya estamos de vuelta con una nueva traducción de Hack The Box Academy. En esta ocasión seguimos con el módulo «Cómo Empezar» ya que, como os dije en su momento, se trata de un módulo realmente largo. En esta ocasión nos explican cómo empezar en Hack The Box en lo que a recursos externos se refiere y también cómo está organizada la plataforma.
Comenzando en Hack The Box
Como principiante en Infosec, puede ser extremadamente desalentador averiguar por dónde empezar. Hemos visto a gente de todas las profesiones y condiciones sociales partir de un conocimiento escaso o nulo y alcanzar el éxito en la plataforma HTB y consecuentemente comenzar su carrera técnica. Hay muy buenos recursos para los principiantes, incluyendo entrenamientos gratuitos y de pago, máquinas y laboratorios vulnerables, webs de tutoriales, blogs, canales de YouTube, etc.
HTB sigue un enfoque de aprendizaje guiado donde los estudiantes trabajan un módulo de un tema en concreto, leyendo el material y reproduciendo los ejemplos para reforzar los temas presentados. La mayoría de secciones del módulo tienen uno o más ejercicios prácticos para probar el conocimiento de los estudiantes sobre esa materia. Algunos módulos culminan con una evaluación de habilidades para probar la comprensión de los estudiantes del material presentado en las secciones del módulo cuando se aplican al mundo real.
El aprendizaje guiado tiene la ventaja de proporcionar a los estudiantes métodos estructurados para aprender distintas técnicas de forma que vayan construyendo su conocimiento correctamente, además de proporcionar material adicional, conocimiento de fondo y vínculos con el mundo real para aprender una materia a fondo mientras se fuerzan a sí mismos a poner a prueba su conocimiento en varios puntos a lo largo del proceso de aprendizaje.
La plataforma principal de HTB sigue un enfoque de aprendizaje exploratorio para poner a los usuarios en una amplia variedad de escenarios del mundo real en los que tendrán que usar sus habilidades técnicas y procesos como la enumeración para lograr un objetivo, a veces desconocido. La plataforma ofrece retos en solitario en categorías como reversing, criptografía, esteganografía, pwn, web, forense, OSINT, móvil, hardware y más a varios niveles de dificultad diseñados para probar las habilidades técnicas y críticas.
También hay máquinas individuales (boxes) de varios tipos de sistemas operativos, pequeños mini-laboratorios llamados Endgames, Fortresses que son máquinas individuales que contienen varios desafíos, y Pro Labs, que son redes simuladas de empresa donde los usuarios pueden realizar un simulacro de pentesting a varios niveles de dificultad.
Siempre hay máquinas gratuitas «activas» y desafíos que los usuarios pueden atacar desde un enfoque de «black box» o con poco o ningún conocimiento previo de la tarea a realizar. Máquinas, retos y Endgames se «retiran» y están disponibles para los usuarios VIP junto con sus guías oficiales para asistirles en el proceso de aprendizaje. Cuando el contenido se retira de la plataforma, la comunidad puede crear guías en blog y vídeo. Es importante leer varios blogs y ver distintos vídeos de la misma máquina retirada para ver distintas perspectivas y estilos que siguen los usuarios cuando enfocan una tarea para comenzar a construir el enfoque con el que te sientas más cómodo.
La principal ventaja del enfoque de aprendizaje exploratorio es que nos permite confiar en nuestras habilidades para romper máquinas y resolver desafíos, lo que nos ayuda a crear nuestras metodologías y técnicas y nos ayuda a dar forma a nuestro estilo de pentesting.
Siempre es una buena opción mezclar los dos estilos de aprendizaje para construir nuestras habilidades con la estructura adecuada de conocimientos y desafiarnos a nosotros mismos a profundizar en las habilidades aprendidas.
Recursos
Cuando empezamos, la enorme cantidad de contenido disponible en la web puede ser apabullante. Es más, no es sencillo saber por dónde empezar y conocer la calidad de los materiales disponibles.
Máquinas vulnerables/Aplicaciones
Existen muchos recursos disponibles para practicar vulnerabilidades de red y web comunes en un entorno controlado y seguro. Los siguientes son algunos ejemplos de aplicaciones web intencionadamente vulnerables y máquinas que podemos montar en un entorno de laboratorio para practicar más.
- OWASP Juice Shop: aplicación web vulnerable escrita en Node.js, Express y Angular cuyas muestras abarcan el OWASP Top Ten junto con otros fallos de seguridad de aplicaciones del mundo real.
- Metasploitable 2: VM con Linux Ubuntu intencionadamente vulnerable que se puede usar para practicar enumeración, automatización y explotación manual.
- Metasploitable 3: plantilla para montar una VM Windows vulnerable con un amplio rango de vulnerabilidades.
- DVWA: aplicación web en PHP/MySQL vulnerable cuyas muestras abarcan algunas de las vulnerabilidades web más comunes con varios grados de dificultad.
Es importante aprender cómo configurar estos entornos de laboratorio para obtener más práctica a la hora de configurar las VMs y trabajar con configuraciones comunes, como la configuración de un servidor web. Además de estas máquinas/aplicaciones vulnerables, podemos instalar muchas máquinas y aplicaciones en entorno de laboratorio para practicar su configuración, enumeración/explotación, y reparación.
Canales de YouTube
Algunos de ellos son:
- IppSec: proporciona una guía en profundidad de cada máquina retirada de HTB repleta de sus experiencias propias, además de vídeos con varias técnicas.
- VbScrub: proporciona vídeos de HTB así como vídeos con técnicas, enfocados principalmente en la explotación de Active Directory.
- STÖK: vídeos relacionados con varias temáticas de infosec, principalmente enfocados en bug bounties y pentesting de aplicaciones web.
- LiveOverflow: vídeos de una amplia variedad de temáticas técnicas de infosec.
Blogs
Hay demasiados blogs como para hacer una lista. Si haces una búsqueda en Google para una guía de la mayoría de máquinas retiradas de HTB, normalmente encontrarás los mismos blogs una y otra vez. Pueden ser un buen punto de partida para aprender acerca del punto de vista de otras personas sobre la misma temática, especialmente si sus publicaciones contienen información «extra» acerca del objetivo que otros blogs no cubren.
Un buen blog que es importante tener en cuenta es 0xdf hacks stuff. Tiene unas guías fantásticas de la mayoría de máquinas de HTB retiradas, cada una con una sección «Más allá del Root» que explica algunos aspectos únicos de la máquina que los que el autor se ha percatado. El blog también tiene publicaciones de varias técnicas, análisis de malware y guías de eventos CTF pasados.
En cualquier punto del proceso de aprendizaje, es importante leer tanto material como sea posible para comprender un tema mejor y obtener distintas perspectivas. Además de blogs relacionados con HTB, es importante echar un vistazo a explicaciones en blogs acerca de exploits/ataques recientes, técnicas de explotación de Active Directory, guías de eventos CTF e informes de reportes de bug bounty. Pueden contener una buena cantidad de información que puede ayudar a conectar algunos puntos en nuestro aprendizaje o incluso enseñarnos algo nuevo que puede sernos útil en nuestra evaluación.
Sitios web de Tutoriales
Hay muchas webs de tutoriales para practicar habilidades fundamentales de IT, como el scripting.
Dos grandes sitios son Under The Wire y Over The Wire. Son páginas que ayudan a los usuarios a entrenarse en el uso tanto de Windows PowerShell como con la línea de comandos de Linux, a través de varios escenarios en un formato de «juegos de guerra».
Llevan al usuario a lo largo de varios niveles, consistentes en tareas o desafíos para entrenarle tanto en la línea de comandos de Linux como de Windows desde lo fundamental a lo avanzado, usando tanto Bash como PowerShell. Estas habilidades son fundamentales para cualquiera que quiera tener éxito en esta industria.
HTB Starting Point
Starting Point es una introducción a los laboratorios de HTB y a los desafíos y máquinas básicas. Después de completar un tutorial que va desde conectar a la VPN, enumeración, obtención de puntos de apoyo y escalada de privilegio contra un objetivo individual, se nos presentan máquinas muy sencillas que pueden atacarse antes de acceder al resto de la plataforma HTB.
HTB Tracks
En los Tracks de la plataforma principal hay una selección de máquinas y desafíos unidos para que los usuarios progresen, dominando un tema concreto». Los tracks cubren una variedad de temas y están continuamente siendo añadidos a la plataforma. Su objetivo es ayudar a los estudiantes a focalizarse en un objetivo específico de una forma estructurada mientras siguen un enfoque de aprendizaje exploratorio.
Máquinas amigables para principiantes
Retos amigables para principiantes
Prolab Dante
La plataforma HTB tiene varios Pro Labs que simulan redes de empresas con varios hosts interconectados que los usuarios pueden usar para practicar sus habilidades en una red que contenga múltiples víctimas.
La explotación exitosa de hosts específicos facilitará información que puede ayudar a los usuarios en ataques posteriores en el laboratorio.
El Dante Pro Lab es el laboratorio más amigable hasta la fecha. Está dirigido a jugadores con algo de experiencia realizando ataques a redes y aplicaciones web y con una comprensión de conceptos de red y conocimientos básicos de metodologías de pentesting como escaneo/enumeración, movimiento lateral, escalada de privilegios, post-explotación, etc.
Hack The Box proporciona muchísima información para cualquiera que esté empezando en pentesting o buscando mejorar sus habilidades. El sitio web ofrece bastantes oportunidades de aprendizaje por lo que entender su estructura y disposición es imperativo para obtener la mejor experiencia de aprendizaje.
Perfil
Puedes acceder a tu página de perfil de HTB tanto en el panel de la izquierda como haciendo clic en tu nombre de usuario en el panel superior.
Tu página de perfil muestra tus estadísticas de HTB, incluyendo tu rango, progreso, porcentaje de máquinas y laboratorios de HTB resueltos, y otras estadísticas similares.
También puedes encontrar estadísticas detalladas acerca de tu progreso en máquinas y desafíos, además de tu historial de progreso para cada uno. Puedes encontrar también las insignias y certificados que hayas obtenido. Puedes compartir tu página de perfil haciendo clic en el botón Share Profile.
Rankings
La página de rankings de HTB muestra la posición actual de los usuarios, equipos, universidades, países y miembros VIP.
También puedes ver tu clasificación entre los usuarios, tu mejor posición y tu progreso general. Además, tu posición y los puntos se suman a los de la clasificación de tu país, la cual puedes ver en la página de ranking por países. Si estás en un equipo o universidad, tus puntos se añadirán también a los suyos. Si eres un usuario con suscripción VIP, puedes ver tu clasificación VIP, la cual cuenta los puntos ganados en todas las máquinas, incluidas las retiradas. Cuando comenzamos en la página principal de HTB, vemos la pestaña Labs en el panel lateral, la cual incluye las siguiente secciones:
Tracks
Los tracks de HTB son una genial característica que ayuda a la hora de planear tus próximas máquinas y desafíos. Un track es una selección de máquinas y desafíos unidos para que los usuarios progresen a través del dominio de un tema concreto.
Tanto si estás empezando como si quieres probar tus habilidades en Directorio Activo, o estás listo para un desafío en el track Experto, encontrarás un track apropiado que incluya gran selección de máquinas y desafíos que te ayudarán a mejorar tu set de habilidades en un área específica. Los tracks son creados por el equipo de HTB, empresas, universidades e incluso usuarios. Cuando haces clic en un track, puedes ver todas sus máquinas y desafíos, tu progreso en cada una y tu progreso general en el track.
Puedes apuntarte a un track fácilmente y comenzar a trabajar a tu ritmo.
Máquinas
A continuación, tenemos la página de Máquinas, una de las más populares en HackTheBox.
Lo primero que verás es las dos máquinas recomendadas a las que puedes jugar, una es la última publicada de forma semanal, y la otra es recomendada por el staff de HTB.
Si haces scroll hacia abajo, encontrarás una lista de todas las máquinas de HTB en dos pestañas: Activas y Retiradas.
Las máquinas activas son aquellas que te dan puntos para la clasificación, pero tendrás que resolverlas por ti mismo, usando tus conocimientos. Siempre hay 20 máquinas activas de distintas dificultades. Cada semana se añade una nueva máquina, y una de las activas se retira, y sus puntos se limpian para todos.
Las máquinas retiradas son todas las máquinas que han estado anteriormente como máquinas activas. Puedes encontrar guías a seguir para cada una de ellas, pero las máquinas retiradas no te darán puntos para la clasificación, aunque sí lo harán para tu ranking VIP.
Nota: Las máquinas retiradas sólo son accesibles para suscripciones VIP, ya que sólo las dos máquinas retiradas más recientemente son accesibles gratuitamente.
Puedes filtrar las máquinas basándote en las máquinas que has completado o no y basándote en su dificultad o en su tipo de SO. También puedes ordenar las máquinas por fecha de lanzamiento, valoración o dificultad valorada por los usuarios. Si clicamos en cualquier máquina, nos llevará a la página de la máquina en cuestión.
Podrás jugar a la máquina haciendo clic en Join Machine, después de lo cual te darán la IP de la máquina, a la cual puedes acceder una vez estés conectado mediante la VPN de HTB. También puedes enviar a esta página las flags de usuario y root que encuentres.
Si la máquina es retirada, puedes hacer clic en la pestaña de Walkthroughs para ver una lista de las guías proporcionadas, tanto por escrito como en vídeo. Finalmente, puedes comprobar las pestañas de estadísticas y actividad para ver los datos más recientes de los usuarios.
Desafíos
La disposición de la página de desafíos es parecida a la página de máquinas. Encontrarás tanto los desafíos activos como los retirados ordenados en diez categorías distintas, cada una con un máximo de 10 desafíos. Puedes hacer clic en cualquier categoría para tener una vista previa de la lista de desafíos en ella, y después hacer clic en cualquier desafío para ver su página y enviar sus flags.
Fortaleza
Las fortalezas son labs vulnerables creados por empresas externas y alojados en HackTheBox.
Cada lab tiene varias flags a encontrar y enviar mediante la página de la fortaleza. Una vez completes el lab encontrando todas sus flags, serás premiado con una insignia de la empresa que creó la fortaleza. Algunas empresas también proporcionan ofertas de trabajo que están enlazadas a completar los labs para calificarse. Necesitas tener un rango de Hacker o superior en HTB para poder jugar a las fortalezas. Intenta subir tu ranking realizando máquinas activas y desafíos para ganar puntos.
Endgame
Los Endgames son laboratorios virtuales que contienen varias máquinas conectadas a una sola red. Los escenarios tratan de reflejar una situación del mundo real que puedas encontrar cuando realices un pentest en una compañía.
Como en las máquinas, cada lab de Endgame tiene una ruta de ataque específica que necesitas explotar. Sin embargo, como los Endgames tienen varias máquinas, podemos aprender rutas de ataque específicas que de otra manera no hubiéramos seguido usando una sola máquina. Necesitas ser Gurú o superior en HTB para jugar a los Endgames activos. Los retirados sólo están disponibles para usuarios con suscripción VIP, y pueden jugarlos en cualquier rango.
Pro Labs
Son la última experiencia en labs, ya que están diseñados para simular la infraestructura de una empresa real, lo que es una oportunidad excelente para probar tus habilidades como pentester.
Los Pro Labs son largos y pueden llevarte un tiempo finalizarlos y aprender todas sus rutas de ataque y desafíos de seguridad. Cada Pro Lab tiene un escenario específico y un nivel de dificultad:
- Dante: para principiantes, para aprender técnicas comunes de pentesting y metodologías, herramientas comunes y vulnerabilidades comunes.
- Offshore: lab de Active Directory que simula una red corporativa real.
- Cybernetics: simula un entorno de red de Active Directory completamente actualizado, que está protegido ante ataques. Está dirigido a expertos en pentesting y Red Teamers.
- RastaLabs: entorno de simulación Red Team que presenta una combinación de malas configuraciones de ataque y usuarios simulados.
- APTLabs: simula un ataque que tiene como objetivo un MSP (Managed Service Provider) y es el Pro Lab más avanzado hasta el momento.
Los Pro Labs requieren un plan de suscripción aparte. Una vez completes un Pro Lab, obtienes una certificación de finalización de HTB.
Battlegrounds
La última incorporación a HackTheBox es HTB Battlegrounds.
Se trata de un juego de estrategia y hacking en tiempo real. Puedes jugar en equipos de 4 o en equipos de 2.
Las batallas de Cyber Mayhem están basadas en el estilo ataque/defensa, donde cada equipo tiene asignadas varias máquinas que tienen que defender de ataques mientras atacan las máquinas de otros equipos. Cada ataque/defensa te da una cantidad de puntos, y cada flag conseguida también suma. Se juega durante un tiempo, y el equipo con más puntos al final, gana.
HTB Battlegrounds está disponible para todo aquel que quiera jugar, pero hay un límite en el número de partidas permitidas:
- Usuarios gratuitos: 2 partidas por mes.
- Usuarios VIP: 5 partidas por mes.
- Usuarios VIP+: 10 partidas por mes.
El modo Server Siege es del estilo sólo ataque, en el que el equipo que pueda hackear la máquina del otro equipo, gana.
