9.1 Hack The Box a Metodologie

Hack The Box (HTB)

Běžně používaná zkratka HTB. Jedná se o portál pro procvičování hackingu na různých virtuálních strojích (machines) a výzvách (challenges).

Cíle na HTB strojích
Na každém stroji existují typicky dva hlavní cíle:
  • Získání nízko-privilegovaného přístupu: Ověřuje se přečtením souboru user.txt, který se nachází v domovské složce nebo na ploše daného uživatele.
  • Získání vysoce-privilegovaného přístupu (root/Administrator): Ověřuje se přečtením souboru root.txt ve složce Administrátora nebo root uživatele.

HTB nabízí různé kategorie výzev jako AI/ML, Blockchain, Krypto, Forenzní analýza, Hardware, OSINT, Pwn, Web a další. Existují také Pro labs (placená prostředí pro vyřazené stroje), Fortresses (propojené stroje) a Academy pro výukové kurzy.

Metodologie penetračního testování

Typické fáze penetračního testu
  • Reconnaissance (Průzkum): Sběr informací o cíli z veřejných a otevřených zdrojů.
  • Enumeration (Výčet): Zjišťování konkrétních detailů o systémech, běžících službách a otevřených portech (např. pomocí Nmap).
  • Exploiting (Zneužití): Samotný útok k získání přístupu (např. přečtení user.txt).
  • Privilege escalation (Eskalace privilegií): Zvýšení práv na systému pro získání plné kontroly (např. přečtení root.txt).
Reálný život vs. CTF (Catch The Flag)
V reálném životě může být motivací k útokům například krádež citlivých souborů, způsobení Denial of Service (DoS), šíření dezinformací nebo infikování klientů do botnetů. Důležitou fází je Post-exploitation, zahrnující získání perzistence (udržení přístupu), zahlazování stop a pivotování (pohyb do dalších částí sítě), přičemž je snaha o vyhnutí se detekci obrannými systémy.

Proces enumerace

Výčet (Enumeration) obvykle začíná nástrojem Nmap k identifikaci služeb dostupných zvenčí. Následuje výzkum běžících služeb (pomocí nástrojů, HackTricks, Google).

Specifické nástroje pro enumeraci
  • gobuster: Pro hledání skrytých adresářů a souborů na webových serverech (HTTP).
  • netexec / crackmapexec: Pro testování a enumeraci SMB a dalších protokolů.
Hledání exploitů
Hledání špatných konfigurací a veřejně dostupných exploitů (např. v Exploit Database, Packet Storm). Zlaté pravidlo: NIKDY NEDŮVĚŘUJTE VEŘEJNÝM EXPLOITŮM NASLEPO. VŽDY SI KÓD PŘEČTĚTE A POCHOPTE, CO DĚLÁ!