Inicio Práctica: Introducción a Hack the Box
Artículo
Cancelar

Práctica: Introducción a Hack the Box

2023-02-22 Actualizado 2023-03-17 2 minutos lectura

Objetivo y duración

El objetivo de esta práctica es aprender a realizar tareas catalogadas como muy fáciles en Hack The Box.

Duración: - h

Entrega y presentación

La entrega será en formato PDF. Leer Entrega y presentación de prácticas.

Actividades

A continuación se listan las actividades que se deben realizar.

Crear cuenta en Hack The Box

Haz click en este enlace para registrate en Hack The Box con el email del centro educativo. Posteriormente deberás verificar tu cuenta.

Perfil público en Hack The Box

Haz click en “My Profile”, pestaña “PROFILE SETTINGS”, subpestaña “PUBLIC INFORMATION” y escribe la siguiente información:

1

Hola soy <Nombre> <Apellidos>, alumno de Aplicaciones Web en el IES Tiempos Modernos, en el curso 22 23.

Apartado de descripción en el perfil Apartado de descripción en el perfil

Y haz click en el botón “SAVE CHANGES”.

Copia el enlace a tu perfil, en mi caso este es mi perfil publico. Para obtener tu perfil público necesitaras saber tu ID de usuario, en mi caso es 1223840.

📷 Haz una captura de tu perfil vacío.

Crea e instala Kali Linux

Crea e instala Kali Linux con tu usuario habitual y la contraseña “tiempos”.

📷 Haz una captura de pantalla donde se vea tu usuario de Kali Linux y la web de HackTheBox como se ve a continuación.

Cuenta HackTheBox en Kali Linux Cuenta HackTheBox en Kali Linux

Instala OpenVPN en Kali Linux

Haz click aquí y descarga OpenVPN 3 para Linux. En mi caso estoy instalando la versión de Kali Linux 2022.4 (usar comando lsb_release -a) por lo que mi release name es jammy.

En mi caso, he usado los siguientes comandos:

1
2
3
4
5

#apt install apt-transport-https
#curl -fsSL https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub | gpg --dearmor > /etc/apt/trusted.gpg.d/openvpn-repo-pkg-keyring.gpg
#curl -fsSL https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-jammy.list >/etc/apt/sources.list.d/openvpn3.list
#apt update
#apt install openvpn3

Conecta a la VPN

Hacemos click en “CONNECT TO HTB”:

Click en botón "CONNECT TO HTB" Click en botón “CONNECT TO HTB”

Hacemos click en “OpenVPN”:

Click en botón "OpenVPN" Click en botón “OpenVPN”

Hacemos click en “DOWNLOAD VPN”:

Click en botón "DOWNLOAD VPN" Click en botón “DOWNLOAD VPN”

Descarga del fichero OVPN completada Descarga del fichero OVPN completada

En mi caso, ejecuto el siguiente comando una vez descargado el fichero OVPN:

1

$sudo openvpn starting_point_marcosruiz.ovpn

Comando para conectar a la VPN Comando para conectar a la VPN

Conectado a la VPN Conectado a la VPN

Hacemos click en “SPAWN MACHINE” para iniciar la máquina que queremos hackear:

imgDescription Click en botón “SPAWN MACHINE”

imgDescription Creando instancia de máquina a hackear

Realiza las actividades

Haz click en este enlace y realiza las siguientes actividades:

Haz las actividades de:

  • Meow
  • Fawn
  • Dancing
  • Redeemer

Todas las actividades tienen una guía en PDF que te enseña paso a paso como completar la dicha actividad. Para descargarlo deberás hacer click en el botón que dice “OPEN Walkthrough”.

Botón "OPEN Walkthrough" Botón “OPEN Walkthrough”

Aunque todo está en inglés, los comandos son universales.

Guía de hackeo paso a paso Guía de hackeo paso a paso

📷 Haz una captura con las actividades completadas donde se vea tu nombre de usuario como se ve a continuación.

Roadmap completado Roadmap completado

Sistemas Microinformáticos y Redes, Seguridad Informática
seguridad informática smr práctica seguridad activa hack the box
Este artículo está licenciado bajo CC BY 4.0 por el autor.
Recientemente actualizado
Índice

Práctica: Juego con HTML, CSS y JavaScript

Entrega y presentación de prácticas