HackTheBox - Новый этап хакинга

私の賛辞, дамы и господа. Сегодня мы расскажем о проекте HackTheBox, который использует многие хакеры для прокачки своих навыков. Поможем пройти регистрацию и более подробно расскажем о проекте. Приятного прочтения!

Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления!

Что такое HackTheBox?

Hack The Box - это онлайн-платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области ИБ

Это целое комьюнити людей, которые делятся опытом, знаниями и советами на форуме. На нем присутствуют множество систем для пентестинга. HackTheBox использует многие хакеры и специалисты по кибер-безопасности. На сайте присутствует ранговая система, позволяющая отслеживать свой прогресс. Например, некоторые IT специально компании ищет сотрудников на подобных сайтах. Короче, HTB - это очень крутой хакерский форум.

Регистрация

1) Просто так зарегистрироваться на этом сайте у вас не получится. Для нее нужен специальный код, который вы должны найти с помощью нехитрых манипуляций (что-то наподобие квеста). Для начала переходим по ссылке.

После перехода мы попадаем на страницу получения Инвайт кода.

Простым путем код не получить. Придется решить маленький квест (некое посвящение в хакеры, не для простых смертных). Мы должны открыть консоль, сделать это можно нажав Ctrl + Shift + I

2) После попадания в консоль, мы можем увидеть интересную строчку кода:

 <script defer="" src="/js/inviteapi.min.js"></script>

Нас же больше интересует - inviteapi.min.js

Это часть ссылки, по которой можно перейти. Для этого вводим в поисковую строку: https://www.hackthebox.eu/js/inviteapi.min.js

3) После перехода, мы видим странную картину, какой-то непонятный код и строчки кода. Из этого всего нас интересует только makeInviteCode. Нам снова понадобится перейти в исследование элемента, но теперь уже во вкладку Console. Вводим: makeInviteCode()

4) В разделе " data: " и " enctype: " указан тип шифрования и сам код. В нашем случае указан тип шифрования - BASE64, но вам может попасться другой. Например, root13. Переходим в декодер, и вписываем туда полученный код.

5) После расшифровки мы получим ссылку. Это последний этап. Заходим в терминал (Linux) или в командную строку, если у вас Windows. Вводим команду:

curl -X POST https://www.hackthebox.eu/api/invite/generate

Поздравляю! Вы получили Invite Code.