Security Dojo

go down the rabbit hole...
it en

HackTheBox BountyHunter machine walkthrough

2022-02-08 Tempo di lettura 5 minuti fud0

Questo articolo sarà dedicato al walkthrough della macchina BountyHunter (difficoltà facile) presente in HackTheBox.

Si tratta di una macchina ormai “retired”, di cui ho recuperato sia lo user che il system flag alcuni mesi fa (ottobre 2021) quando era ancora attiva.

Piccolo disclaimer: ovviamente non prendete come corretto e perfetto al 100% il modus operandi descritto. Sono convinto che si sarebbe potuti arrivare in maniera diversa e piú veloce alla cattura dei flag. In ogni caso ritengo sia interessante vedere le prove e i ragionamenti fatti, oltre ai tools usati. Questo per riesaminarli anche a distanza di tempo. D’altronde si impara dai propri errori, specie se sei alle prime armi.

Leggi tutto

Hackthebox.eu: come registrarsi

2020-11-08 Tempo di lettura 3 minuti fud0

Nei giorni scorsi mentre seguivo il corso di Heath Adams (aka The Cyber Mentor) dal titolo “Practical Ethical Hacking – The Complete Course”, alla sezione “Mid-course Capstone” é stato introdotto Hack The Box.

Per chi non lo conoscesse Hack The Box é una delle piattaforme online piú famose in cui si puó sperimentare e migliorare le proprie capacitá di pentesting e cyber-security in generale.

Come spiegato però durante la video lezione il “primo step” che c’é da fare per poter cominciare ad usare le macchine virtuali presenti in HTB (da ora lo indicherò così) é quello di “procurarsi” l’invitation code per potersi registrare.

Si questo perché come potete vedere dallo screen qui sotto una volta cliccato in home page sul tasto in altro a destra “Join Now“, si viene reindirizzati alla pagina che dobbiamo “bucare” per tentare di ottenere il coupon che ci permetterà poi di procedere alla registrazione vera e propria.

Hack The Box - Invite Challenge

Nonostante sia possibile trovare semplicemente googlando la soluzione al problema come dice lo stesso Adams, direi che in questo caso come si suol dire “chi ben comincia é a metà dell’opera”. Scherzi a parte visto la tipologia di portale al quale ci si vuole iscrivere, il minimo sindacale é tentare di trovare da soli la soluzione.

Leggi tutto