サイバーセキュリティに興味を持ちつつ、どこでも簡単に実践で学ぶ機会がないのを言い訳にして、あまり勉強をしてきませんでした。実際、適当なサイトに対して攻撃を仕掛けてしまうと、勉強のつもりでも犯罪になってしまいます。
自分のPCにサーバーと適当なサイトを構築してやりたい放題やるのもいいですが、構築する手間やそれなりのハードルもあるので敬遠と見せかけてサボっていました。
ひょんなことからHack The Boxというものを知りました。サイバーセキュリティの練習用環境がたくさん集まったサイトです。サイトは全部英語ですが、このサイト自体は簡単な内容なので難しくはありません。
とりあえずチュートリアルのようなものに従って実際に手を動かしてみて、それでも躓いたところを含めてまとめながら勉強していこうと思います。
Hack The Boxでは何をすれば良いのか? 目的は?
攻撃を仕掛けていいマシンが用意されていても、何をやれば良いかも分からず調べました。
flagと呼ばれる文字列を取得したらクリアと言えそうです。ターゲットマシンのどこか(Desktop?)に root.txt や user.txt というファイルがあってその中に記載されています。マシンに侵入して探し出すゲームのような感覚で取り組めるのも良いと思います。
最初はStarting Point(チュートリアルのようなもの)をやってみる
まず前提として、筆者はWindows10上に構築したVurtualBoxからKali Linuxを使用しています。構築についてはこちらの記事を参照ください。
全体に共通していることは、最初にJoin Macheneをクリックして、Active にすることと、Hack The BoxのVPNに接続しておきます。VPNの接続は、画面右上の 2 CONNECTIONS (最初は表示が違うかもしれません)から、今回はStarting Pointを選んで、VPNの接続に使うファイルをダウンロードします。選択肢はデフォルトで選択されているUDPを選びました。
ダウンロードしたら、ターミナルを起動して、ファイルのある場所までcdコマンドで移動し、次のコマンドでVPN接続を有効にします。
※USERNAME は各自の名前に置き換えが必要です。(要はファイル名を入力すればOK)
sudo openvpn starting_point_USERNAME.ovpn
VPNを起動したターミナルはそのまま触らないで、他のターミナルが必要な操作を行う際は新規タブを開きます。
あとは、pdfに記載されている手順に従っていけば、user.txt、root.txt を取得できるはずです。
Starting PoiuntはマシンごとにPDFファイルが用意されていて、攻略の仕方が記載されています。
一つ目のArchetypeは、pdfの記載では動かないところ、わからないところもあったので、別途メモをまとめようと思います。
Originally posted 2021-09-21 13:44:01.