Hack The BoxでHackerになった。
いやぁ、これで正真正銘Hacker名乗れますな。
時系列(うろ覚え)
2022/10月
- 本格的に始める
- 登録はもっと前にしていたと思いますが、歯が立たず放置していました
2022/11月
- Script Kiddleになる
- Easyの中でも簡単なマシンのみなんとか解ける感じでした
- Root:3, User:4, Challenges:4
- ちょっと難しくなると歯が立たなくなり放置
画像にあるように、そこから8か月程度放置していました。(当然いままで解いた分の所有率はリセット)
2022/1月~3月
- 就活と並行してTryHackMeを学割で契約して色々と学ぶ
- 就活の終了によって燃え尽き
2023/8月
- OSCP取りてーと思って、再開
8/2
- Root:2, User2
8/3
- Root:2, User2
8/4
- Root:1, User1
8/5
- Root:1, User1
で、合計6つのマシンを解いてHackerになりました。
他の方の記事とか見てるとVIPを契約してRetiredをたくさんやられていたのですが、私はケチってFreeのままです。
HTB力を鍛えたかったら、TryHackMeとかより、HTBのRetiredをたくさんやる方が身のためかもしれません。TryHackMeは色々なジャンルがあり、WindowsADとか学べたのはすごくよかったです。ただ、帯域が弱くストレスが……。
計算上は6つだとギリギリHackerに到達できなかったんですが、Challengesは入れ替わりが余りなく去年解いた4つ分が残っていてHackerなれたという訳です。
計算してみたところ、(Challengesの問題数によりますが)Easy全部とChallenges2個解けばHackerRankになれるようです。
Userについて
まあみんな言っていますが、列挙とwordlistが大事です。こういう総当たり的なのはCTFと違う所ですね。
ただ脆弱性を見つけるという事に関してはCTFの経験とか勘みたいなのが私は大きく役立ったと思っています。
いやこれ実際はありえないでしょみたいなマシンもありますが、そういうのは良くも悪くも変な知識が要求されることが多く勉強になりました。
Rootについて
怪しいものを見逃さないかが大事です。私は結構苦手で、変に時間をかけてしまう事が多かったです。
ただ、見る場所はどのマシンでも対して変わらないというか限られているので、何回もやっていればコツをつかめてくるでしょう。
総括
目標はOSCPなのでProHackerまでやるかは分かりませんが、結構楽しかったです。
HTBはランクが(厨二的で)カッコいいから上を目指したくなりますね。