Hackthebox Lab : Testez vos compétences de Hacker

par Ludovic Toinel il y a 4 ans 2 minutes de lecture

Hackthebox est probablement le seul site que je connaisse où il est nécessaire de hacker le formulaire d'inscription pour obtenir un compte. Ce qui est impressionnant est de voir que la plateforme possède pas moins de 300 000 membres !

Une fois l'étape d'inscription passée, Hackthebox fournit un laboratoire de serveurs contenant des failles de sécurité pour permettre de vous entrainer dans la réalisation de tests de pénétration (ou pentesting).

hackthebox-screenshot2

Comment se connecter au réseau Hackthebox ?

Le fonctionnement du site est simple, une fois connecté, le site vous propose de télécharger un profil OpenVPN qui vous permettra de vous connecter à un réseau privé disposant de plusieurs centaines de serveurs pour vous entrainer.

Il vous suffira d'installer OpenVPN sur votre poste et de lancer la commande suivante pour vous connecter au réseau de Hackthebox.

$ sudo openvpn username.ovpn

Vous devrez disposer de nombreux outils de sécurité pour commencer vos tests.
3 options s'offrent à vous :

Utiliser la Pwnedbox fournie par Hackthebox avec l'option VIP.
Utiliser la distribution d'Exegol que je vous présente dans un article dédié
Sinon, vous pouvez utiliser un Kali Linux. en Dual boot sur votre PC ou installé via WSL2 sur Windows 10.

Comment fonctionnent les challenges Hackthebox ?

Le site Hackthebox dispose de plusieurs challenges gratuits qui vous permettront de prendre la main sur différentes machines pour y capturer un drapeau virtuel qui est modélisé par un fichier TXT se trouvant sur le bureau de l'utilisateur et l'administrateur de la machine ou dans son répertoire "home" s’il s'agit d'un système Linux.

hackthebox-screenshot

Une fois le drapeau capturé, vous devrez le saisir sur le portail Hackthebox pour valider votre capture et obtenir les points associés.

Plus vous réussissez de challenges, plus vous remportez de points.

La plateforme Hackthebox est assez simple à prendre en main, les "Starting Point Lab Machines" offrent de bons tutoriaux pour vous aider à pénétrer vos premières machines Linux et Windows et découvrir des failles simples à exploiter : fileshare, erreur de configuration de base de données, mauvaise implémentation de formulaire d'upload .... etc.

Si vous êtes comme moi passionné de cybersécurité, n'hésitez pas à passer sur le serveur Discord Geeek.

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel.