前回Hack The Boxの登録をしたので、今回は実際にログインして対象にアクセスするまでを記事にします。
なお、登録してから少し経ちますが、まだちゃんと解いてなかったりします。
事前調査用のスクリプトを書いていてそれに凝ってしまっていまして・・・
登録したけどアクセスどうやるんだろう?といった方は参考にしてみてください。
Hack The Boxにログイン
この記事を見ている方はすでに登録を終えている人がほとんどかと思います。
実際にログインしてみます。(パスワードを忘れた方はリマインダしましょう!)
ログインはここからいけます。
ログインすると以下のような画面になるかと思いますので、赤枠の「VPN Connection」を選択しましょう。
アクセスすると、以下のような画面が出てきます。
読んでみると、OpenVPNを使用するとのことです。
なので、まずはOpenVPNをインストールしましょう。ここからダウンロードできます。
なお、「 We do not recommend using Windows as your primary attack environment.」となっていますが、VPNの接続自体はWindowsでも問題ありません。
この記述は攻撃する際のツール類に関してはKaliLinux等を使用した方がいいよ!的な意味であると思います。
実際に私はVPNの接続はWindowsで行い、VM等でNATしてあるKaliLinuxを使用して攻略を進めていく予定です。(もし変更がある場合はお知らせします。)
OpenVPNをインストールしたら、「Download your connection pack here.」の「here」の個所のリンクをクリックします。
すると、OpenVPNのkeyファイルがダウンロードされるかと思います。
kyeファイル名の形式は「account-name.ovpn」となっているかと思います。
これをOpneVPNに設定します。鍵の設定についてはここが分かりやすいです。
ここまで出来たら準備は大丈夫です。
実際にOpenVPNを起動して接続してみましょう。
接続した場合は以下のような感じになるかと思います。(windows10の場合)
対象にアクセス
では本当にちゃんと設定できたのか確認してみましょう。
下記の赤枠のように、webというリンクにアクセスします。
すると現在アクセス可能なwebの問題一覧が提示されます。
現在Activeとなっている問題の中を開き、以下の「Start Instance」ボタンを押すと、対象サーバが起動します。
すると、その横に対象のホスト名とポート番号が出てきますので、そこにアクセスします。
アクセスすると以下のように問題のWebサイトにアクセスすることができます。
あとは自由に(といってもルールは守って)テストを行いましょう。
最後に
今回はHack The Boxの対象にアクセスするまでを記事にしました。
早く解けよ!と思っている方も多いと思いますが、接続方法が分からなくて困っている方もわずかにいるのではないかと思って記事にしていますのでご了承ください。
ログインしてみると、色々な問題があるので、非常に楽しみです。(解くことができるのだろうか・・・)
そのほかに以下のようにT-Shirtも売っていたりするので興味がある方はぜひ!
是非皆さんも登録して実際の侵入を体験してみてはいかがでしょうか。
実際にテストしてみる場合はKaliLinuxをVM等に構築することをお勧めします。
その際は以下を参考にやってみるといいかもしれません。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント