Hackthebox est probablement le seul site que je connaisse oĂč il est nĂ©cessaire de hacker le formulaire d'inscription pour obtenir un compte. Ce qui est impressionnant est de voir que la plateforme possĂšde pas moins de 300 000 membres !

Une fois l'étape d'inscription passée, Hackthebox fournit un laboratoire de serveurs contenant des failles de sécurité pour permettre de vous entrainer dans la réalisation de tests de pénétration (ou pentesting).

hackthebox-screenshot2

Comment se connecter au réseau Hackthebox ?

Le fonctionnement du site est simple, une fois connecté, le site vous propose de télécharger un profil OpenVPN qui vous permettra de vous connecter à un réseau privé disposant de plusieurs centaines de serveurs pour vous entrainer.

Il vous suffira d'installer OpenVPN sur votre poste et de lancer la commande suivante pour vous connecter au réseau de Hackthebox.

$ sudo openvpn username.ovpn

Vous devrez disposer de nombreux outils de sécurité pour commencer vos tests. Vous pouvez utiliser pour cela une distribution Kali Linux. en Dual boot sur votre PC ou installé via WSL2 sur Windows 10.

Comment fonctionnent les challenges Hackthebox ?

Le site Hackthebox dispose de plusieurs challenges gratuits qui vous permettront de prendre la main sur diffĂ©rentes machines pour y capturer un drapeau virtuel qui est modĂ©lisĂ© par un fichier TXT se trouvant sur le bureau de l'utilisateur et l'administrateur de la machine ou dans son rĂ©pertoire "home" s’il s'agit d'un systĂšme Linux.

hackthebox-screenshot

Une fois le drapeau capturé, vous devrez le saisir sur le portail Hackthebox pour valider votre capture et obtenir les points associés.

Plus vous réussissez de challenges, plus vous remportez de points.

La plateforme Hackthebox est assez simple à prendre en main, les "Starting Point Lab Machines" offrent de bons tutoriaux pour vous aider à pénétrer vos premiÚres machines Linux et Windows et découvrir des failles simples à exploiter : fileshare, erreur de configuration de base de données, mauvaise implémentation de formulaire d'upload .... etc.

N'hésitez pas à laisser un commentaire si vous avez réussi à créer un compte !