Introduction to Academy
Overview
Este es el primer módulo que completé en HTB Academy allá por noviembre de 2022. Es ideal para familiarizarse con la plataforma y tomarlo como un primer acercamiento, más si venimos sin conocimientos previos.
HTB Academy cuenta con diversos módulos que cubren temáticas o herramientas específicas. Están divididos en tres secciones: General, Ofensivo y Defensivo. A su vez, cada módulo está separado en secciones. Y varios módulos relacionados conforman un Path.
Los módulos pertenecientes a Tier 0 son gratuitos, para el resto (Tier I, Tier II, Tier III y Tier IV) necesitamos contar con una suscripción a la plataforma o bien adquirir cubes por separado.
A continuación, el walkthrough con la resolución de ejercicios de este primer módulo.
Interactive Section
El objetivo es aprender a usar las secciones interactivas dentro de HTB Academy. Una sección interactiva cuenta con preguntas que, si respondemos correctamente, nos darán 'cubes' como recompensa, así como también servirán para verificar que alcanzamos la compresión del tema presentado en dicha sección.
El nombre de la primera sección de este módulo es Introduction.
Interactive Section with Terminal
En esta sección, aprendemos cómo iniciar una instancia de Linux (Pwnbox).
Para averiguar el sistema operativo, abrimos una terminal y ejecutamos el siguiente comando:
$ uname -a
Linux htb-z5qt1vuiqz 6.1.0-1parrot1-amd64 #1 SMP PREEMPT_DYNAMIC Parrot 6.1.15-1parrot1 (2023-04-25) x86_64 GNU/LinuxCon esta información, podemos determinar que el sistema operativo que está corriendo en la Pwnbox es Parrot.
Interactive Section with Target
Hay secciones que, para ser completadas, requieren de un target. Es decir, debemos desplegar (o 'spawnear') un contenedor Docker o una máquina virtual según sea requerido por el módulo. Para desplegarlo, hacemos click aquí:
Ahora tendremos disponible una IP correspondiente a la máquina víctima y podremos acceder a sus servicios expuestos. En nuestro caso, el ejercicio consiste en abrir el navegador y acceder a un servicio web donde se encuentra la flag, que debemos proporcionar en la plataforma para completar esta sección.
Last updated