Ir ao contido

Introdución

Que é HackTheBox?

Hack The Box é unha plataforma avanzada para practicar hacking ético mediante resolución de máquinas e retos tipo CTF.

É necesario rexistrarse?

Si. Requírese rexistro e confirmación de correo electrónico.

Pódense publicar solucións?

Só se permite publicar write-ups de máquinas retired. Non se deben facer públicas solucións de máquinas activas. Os write-ups deben indicar claramente a fonte e non desvelar flags directamente.

Contra Free e primeiro acceso

Coa conta Free pódese facer as Starting Point e as máquinas activas dispoñibles entre as 20 do plan Free, pero se se quere acceder ao catálogo completo (retired, instancias persoais, Pwnbox ilimitado, etc.) necesitarase un plan VIP/VIP+.

  1. Crear unha conta(free) en Hack The Box
  2. Para activar a conta en HackTheBox realizar a verificación de correo electrónico recibido no correo rexistrado na xeración da conta.
    "Ollo que pode ser que o correo de verificación entre en Spam"
    A primeira vez que accedes deberás contestar unha serie de preguntas para escoller o path de aprendizaxe. Unha vez escollido o path xa poderás acceder ás Máquinas virtuais de HackTheBox para resolvelas.
    Fig. HTB Labs Tamén no panel esquerdo atoparás a sección Starting Point, que é a zona pensada para principiantes que comezan no hacking ético e a ciberseguridade:
    • Contén máquinas virtuais guiadas paso a paso, con instrucións moi básicas que axudan a aprender o fluxo típico dun pentest: recoñecemento, enumeración, explotación e escalada de privilexios.
    • O obxectivo é familiarizarse coa plataforma HTB, co uso da VPN e coas ferramentas máis comúns (nmap, gobuster, hydra, metasploit, etc.).
    • Cada máquina inclúe hints e preguntas intermedias, para asegurar que realmente se entende o proceso.
    • Serve como ponte entre as Academy Modules (parte máis teórica) e as Machines normais de HTB (que xa non teñen guía e requiren máis experiencia).