Ldfa Posté(e) le 8 avril 2020 Partager Posté(e) le 8 avril 2020 Hackthebox est probablement le seul site que je connaisse où il est nécessaire de hacker le formulaire d'inscription pour obtenir un compte. Ce qui est impressionnant est de voir que la plateforme possède pas moins de 300 000 membres ! Une fois l'étape d'inscription passée, Hackthebox fournit un laboratoire de serveurs contenant des failles de sécurité pour permettre de vous entrainer dans la réalisation de tests de pénétration (ou pentesting). Le fonctionnement du site est simple, une fois connecté, le site vous propose de télécharger un profil OpenVPN qui vous permettra de vous connecter à un réseau privé disposant de plusieurs centaines de serveurs pour vous entrainer. Il vous suffira d'installer OpenVPN sur votre poste et de lancer la commande suivante pour vous connecter au réseau de Hackthebox. $ sudo openvpn username.ovpn Vous devrez disposer de nombreux outils de sécurité pour commencer vos tests. Vous pouvez utiliser pour cela une distribution Kali Linux. en Dual boot sur votre PC ou installé via WSL2 sur Windows 10. Le site Hackthebox dispose de plusieurs challenges gratuits qui vous permettront de prendre la main sur différentes machines pour y capturer un drapeau virtuel qui est modélisé par un fichier TXT se trouvant sur le bureau de l'utilisateur et l'administrateur de la machine ou dans son répertoire "home" s’il s'agit d'un système Linux. Une fois le drapeau capturé, vous devrez le saisir sur le portail Hackthebox pour valider votre capture et obtenir les points associés. Plus vous réussissez de challenges, plus vous remportez de points. La plateforme Hackthebox est assez simple à prendre en main, les "Starting Point Lab Machines" offrent de bons tutoriaux pour vous aider à pénétrer vos premières machines Linux et Windows et découvrir des failles simples à exploiter : fileshare, erreur de configuration de base de données, mauvaise implémentation de formulaire d'upload .... etc. N'hésitez pas à laisser un commentaire si vous avez réussi à créer un compte ! Lire plus d'articles de cet auteur Ludovic Toinel Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog personnel qui est alimenté en fonction de mes envies et découvertes. Afficher l’article complet Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.