0
0

حل چالش Hack The Box – قسمت اول (ثبت نام)

452 بازدید
حل چالش hack the box

حل چالش Hack The Box – قسمت اول (ثبت نام)

 

با یکی دیگر از مقالات آموزشی و اینبار با موضوع حل چالش Hack the box با شما هستیم
در این قسمت قصد داریم با هم اولین چالش این سایت یعنی چالش ثبت نام رو با هم حل کنیم، با ما همراه باشید !

 

سایت Hack The Box

Hack The Box یک پلتفرم آنلاین است که به شما امکان می دهد
مهارت های تست نفوذ خود را محک بزنید و ایده ها و روش ها را با سایر اعضای مورد علاقه خود تبادل کنید.
این شامل چندین چالش است که به طور مداوم به روز می شوند. برخی از آنها شبیه سازی سناریوهای دنیای واقعی و برخی دیگر بیشتر به یک سبک چالش CTF متمایل هستند.

  • به عنوان یک فرد می توانید برای اثبات مهارت های خود یک چالش ساده انجام دهید
    و سپس یک حساب کاربری ایجاد کنید، به شما امکان می دهد به شبکه خصوصی (HTB Net) ما متصل شوید
    جایی که چندین ماشین در انتظار هک آنها است. با هک کردن ماشین ها امتیازاتی کسب می کنید که به شما کمک می کند در رتبه بندی پیشرفت کنید.

 

چرا باید از Hack The Box استفاده کنید ؟

باید از Hack The Box استفاده کنید و وقتی از آن خسته میشوید تازه شروع به سرگرم کردن شما میکند
و مکانی عالی برای تمرین و آزمایش مهارت های خود است. بعلاوه عدم نیاز شما به خرید یا ساخت سیستم دیگری.

  • به نحوه ای میتوان گفت : هک در یک محیط کاملا قانونی بدون اینکه خطری شما رو تهدید کند.

 

بریم برای شروع کار

اول وارد سایت Hack The Box میشوید و سپس وارد قسمت Join Now میشوید.

 

حل چالش Hack the box

 

حال ما با چنین صفحه ای مواجه میشویم و میبینیم که این سایت مارو دعوت به یک چالش کرده است !

 

 

بعد باید با f12 محیط inspect رو باز کنیم و به تب Console بریم !

 

حل چالش Hack the box

 

حال مانند تصویر زیر تابع MakeinviteCode() را فراخوانی میکنیم و میبینید که در قسمت data به ما یک کد base64 میده که باید decode بشه !

 

 

میریم داخل یک سایت دیکد base64 و این کدمون رو مثل تصویر زیر decode میکنیم
میبینید که به ما یک مسیر داده و از ما خواسته با متد POST به این آدرس در سایت یک ریکوئست ارسال کنیم تا کد دعوت مارو به ما بدهد.

 

حل چالش Hack the box 3

 

خب از روش های مختلفی میشه متد POST رو ارسال کرد ما میام با کمک ابزار Burp Suite این کارو میکنیم و متد GET رو هنگام ارسال به POST تغییر میدهیم

 

 

خب یک کد base64 باز به ما میده و ما این کدو دیکد میکنیم و میتونیم با اون کد دیکد شده ثبت نام کنیم !

 

 

چالش Hack the box

 

  • پیشنهاد میکنم برای درک بهتر و حل راحت تر چالش حتما ویدیو این پست را مشاهده کنید، با ما همراه باشید !
5 2 votes
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=24890
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
باید از فرصت ها استفاده کرد !! (تا 30 درصد تخفیف دوره های سایت)
روز
ساعت
دقیقه
ثانیه
مشاهده دوره