Содержание статьи
Что такое HTB
HTB или Hack The Box — популярная площадка с лабораторными работами, которые помогают оттачивать практические навыки в области пентестинга в приближенных к реальным условиях. Участники захватывают флаги на виртуальных машинах разного уровня сложности. В процессе нужно искать уязвимости в веб‑приложениях, применять навыки реверсинга и эскалации привилегий в Linux и Windows. Мы регулярно публикуем прохождения машин с Hack The Box.
HTB CAPE — это чисто практическая штука. Тут не просто учат, но и реально проверяют, как ты усвоил материал. Экзамен — это стенд с 10+ машинами, несколькими доменами и разным уровнем доверия между ними. В общем, все как в реальной жизни.
На чем сфокусироваться перед экзаменом
Вот несколько тем, которые реально стоит подтянуть перед сдачей (всякие интересные штуки типа SCCM и WSUS на экзамене не встречаются, так что их я опускаю):
- Pivoting — туннелей будет много, готовься строить их из каждого домена. Я использовал chisel, но можно и Ligolo или встроенные фичи C2. Кстати, на экзамене выдают виртуалку (Parrot OS), и ее настройки надо подправить, чтобы проброс портов заработал.
- AV Evasion — умение прятать свои импланты — это твой билет к успеху. Тебя ждут все прелести Windows Defender, AMSI, AppLocker и прочее. Тестируй на актуальных версиях Defender, чтобы не было сюрпризов. Я решал с Adaptix C2 — мне зашло, проблем не было. Он обладает удобным и интуитивно понятным GUI, расширенным набором возможностей, который пополняется от версии к версии (новые BOF, новые агенты, пивотинг внутри C2 и тому подобное), также его агенты не детектируются на экзамене.
- Атаки на Microsoft SQL — будут на экзамене, так что готовься.
- Утилиты — без Rubeus, Mimikatz, RunasCs, SharpHound, Impacket и прочих никуда. Если не умеешь обращаться с ними, лучше потренируйся заранее.
- ACL Misconfiguration — этому в курсе и на экзамене уделяют кучу времени. На пути к цели может встретиться как одна уязвимость, так и цепочка из 3–4 ACL.
- PowerShell — умение работать с командлетами и модулями PowerShell пригодится для самых разных задач.
- Privilege Escalation — тут все как обычно: от Living off the Land до утилит семейства Potato или эксплуатации CVE.
Ко всему прочему запасайся терпением и готовься писать отчет на 120 страниц. Нужно расписать всю цепочку атак, приложить скриншоты и описать уязвимости в формате CWE/Security Impact/рекомендации. Честно, это самая нудная часть, но я упростил себе жизнь благодаря ChatGPT (HTB принимает такие описания, если их немного подправить).
Сколько стоит и стоит ли оно того?
Курс стоит 1260 долларов США. В эту цену входит ваучер на сдачу экзамена (действует год) и годовая подписка на HTB Academy. По‑моему, цена вполне адекватная, особенно если сравнивать с курсами Offensive Security. За эти деньги ты получаешь доступ почти ко всем модулям «Академии» — и для красных, и для синих команд. Там есть материалы по SOC, веб‑пентесту, инфраструктуре и много чему еще.
Плюс, если захочешь сдавать другие экзамены HTB, достаточно докупить ваучер за 210–350 баксов, а не платить снова 1260 зеленых. Еще бонус: за прохождение модулей начисляют кубики (внутренняя валюта). Я накопил 2025 кубиков и смог купить 2 из 5 эксклюзивных модулей четвертого уровня (каждый по 1000 кубиков).
Что с обучением?
Курс состоит из 15 модулей. Чтобы тебя допустили к экзамену, нужно пройти их все и набрать 100% прогресса в Job-Role Path. Все ориентировано на инфраструктуру — никаких веб‑тасков, как в HTB CPTS. На старте ты получаешь виртуалку (Parrot OS) с доступом к первому домену.
Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
