Sicherheitsingenieure werden möchten und ihre Fähigkeiten durch CTFs verbessern möchten,
haben möglicherweise aufgrund dieses Wunsches Interesse an Hack the Box (HTB) geweckt.
Wenn Sie sich jedoch die offizielle Website ansehen, werden Sie eine Vielzahl von Diensten sehen (Labs, Academy, CTF, Business usw.), und um ehrlich zu sein, fragen Sie sich vielleicht: Für welchen sollte ich bezahlen?
In diesem Artikel erkläre ich Anfängern alles,
basierend auf meinen Erfahrungen mit der und dem ernsthaften Kennenlernen mit einem kostenpflichtigen Plan.
Eine Möglichkeit besteht darin, es kostenlos auszuprobieren, aber ich habe mich von Anfang an für einen kostenpflichtigen Plan entschieden,
weil ich das Gefühl hatte, dass ich, wenn ich es ernst meine, bessere Ergebnisse erzielen würde, wenn ich von Anfang an in die Umgebung investiere.
Sehen wir uns an, wie Sie mit Hack The Box die besten Entscheidungen treffen, um effizient zu wachsen.
Eine praxisorientierte Trainingsumgebung für Sicherheitsingenieure, CTF-Spieler und Lernende. Erstelle jetzt ein Konto und versuche selbst, ein virtuelles Labor zu hacken. *Für ernsthaftes Lernen empfehlen wir den VIP-Plan von Labs oder höher. Der kostenlose Plan ist hinsichtlich der Anzahl der Maschinen, Funktionen und Erklärungen begrenzt und daher für effizientes Wachstum nicht ausreichend. Mit VIP oder höher kannst du auch auf frühere Maschinen, Beschreibungen und Anleitungen zurückgreifen, was das Lernen deutlich erleichtert.
Wenn Sie praktische Übungen machen möchten, registrieren Sie sich zunächst für Labs.
Was ist Hack The Box?
Hack The Box (HTB) eine Online-Plattform, die praktische Schulungen zu Cybersicherheitstechniken .
An diesem Programm nehmen Ingenieure und Studenten aus aller Welt teil, die sich Sicherheitskompetenzen aneignen, indem sie eine virtuelle Maschine (VM) angreifen, die ein Angriffsziel ist.
Die Leistungen von HTB basieren auf drei Hauptsäulen:
Labs = Trainingsplattform
Labs eine Trainingsumgebung, in der .
- Verbinden Sie sich mit einer anfälligen virtuellen Maschine und erhalten Sie Flags, während Sie tatsächlich angreifen und infiltrieren
- Eine große Auswahl an Optionen vom „Starting Point“ für Anfänger bis zum „Pro Labs“ für Fortgeschrittene
- Maschinen werden in Kategorien wie Web, Pwn, Forensik und Krypto unterteilt.
- Der kostenpflichtige VIP-Plan ermöglicht den Zugriff auf mehrere Umgebungen, einschließlich älterer Maschinen
- Es ist auch ein separater Plan verfügbar, der praktischer ist als ProLabs.
Akademie = Lernplattform
eine Lernplattform , auf der Sie systematisch durch Vorlesungen und Übungen lernen können .
- Lernen Sie Sicherheitstechnologien Schritt für Schritt im Tutorial-Format kennen
- Jedes Modul besteht aus einer Erklärung, praktischen Übungen und Tests.
- Breites Themenspektrum, darunter Linux, Privilegienerweiterung, Web-Exploitation usw.
- Einige Dinge können Sie kostenlos lernen, aber wenn Sie es ernst meinen, benötigen Sie ein monatliches Abonnement.
von Hack The Box gelten
separate Abrechnungssysteme Wenn Sie beispielsweise für den Labs-VIP-Plan bezahlen, bedeutet das nicht, dass Sie Zugriff auf alle Academy-Materialien haben Achten Sie , für den Plan zu bezahlen, der Ihren Anforderungen am besten entspricht
HTB CTF = Events und Turniere
ein CTF-Turnier (Capture the Flag) im Event-Stil, das von Hack the Box veranstaltet wird .
Es gibt Einzel- und Team-Events, bei denen Sie Ihre Fähigkeiten in einer hochmodernen Umgebung testen können, die dem echten Leben sehr nahe kommt.
- Findet während zeitlich begrenzter Events statt (normalerweise für ein paar Tage)
- Viele der Herausforderungen erfordern die Zusammenarbeit im Team.
- Schwierigkeitsgrad: Mittel bis Fortgeschritten
- Die besten Performer werden in der Bestenliste aufgeführt und erhalten Abzeichen
Als Nächstes schauen wir uns die Funktionen und Unterschiede der einzelnen von Hack The Box angebotenen Dienste genauer an.
Planliste und Preise | Für welchen sollten Sie bezahlen? → Wir empfehlen Labs!
Hack The Box bietet eine Vielzahl von Plänen für unterschiedliche Lernstile, in diesem Artikel stellen wir jedoch hauptsächlich den „Labs“-Plan vor, der sich hauptsächlich auf Übungen konzentriert
Um Ihnen die Beantwortung der Frage „Für welches soll ich bezahlen?“ zu erleichtern, haben wir die Inhalte und Unterschiede der einzelnen Tarife übersichtlich zusammengefasst.
Labs-Pläne und Preise
| Funktionen/Pläne | Frei($0) | VIP (14 $/Monat) | VIP+ (20 $/Monat) |
|---|---|---|---|
| Gebühr | Kostenlos (für immer) | 14 $/Monat *Bei jährlicher Zahlung sind Rabatte verfügbar | 20 $/Monat *Bei jährlicher Zahlung sind Rabatte verfügbar |
| Ausgangspunkt (Grundlagen) | 13 Einheiten | 25 Einheiten | 25 Einheiten |
| Maschinen (Angriff) | Nur aktiv | Über 400 Einheiten | Über 400 Einheiten |
| Sherlocks (Verteidigungsermittlung) | Nur aktiv | Über 60 Einheiten | Über 60 Einheiten |
| Herausforderungen (CTF) | Nur aktiv | Über 650 Fragen | Über 650 Fragen |
| Pwnbox (virtuelle Umgebung) | 2 Stunden (Lebensdauer) | Bis zu 24 Stunden pro Monat | Unbegrenzt |
| Laborzugang (Problemumgebung) | 8 gemeinsam genutzte Server | Gemeinsam genutzter Server für über 50 Geräte | Einzelne Instanz |
| Geführter Modus | ❌ | ✅ | ✅ |
| Offizieller Bericht/Videokommentar | ❌ | ✅ | ✅ |
| CPE-Credits automatisch übermitteln | ❌ | ✅ | ✅ |
| VIP-Ranking-Teilnahme | ❌ | ✅ | ✅ |
| Support-Level | Basis-Support | Vorrangiger Support | Vorrangiger Support |
Der kostenlose Plan dient zur Testnutzung. Er ist nicht für Anfänger geeignet.
Der kostenlose Plan von Hack The Box eignet sich perfekt, um ein Gefühl für den Dienst zu bekommen, ist jedoch nicht für ernsthaftes Lernen geeignet . Insbesondere Anfänger geraten oft in Situationen, in denen sie nicht weiterwissen oder die richtige Antwort nicht überprüfen können.
- Grundsätzlich kann nur die aktive Maschine verwendet werden (während sie aktiv ist, erfolgt keine Zuschreibung).
- Pwnbox (eine virtuelle Umgebung in Ihrem Browser) kann während seiner Lebensdauer nur 2 Stunden lang verwendet werden
- Offizielle Beschreibungen und geführte Modi werden nicht unterstützt
- Wenn ich nicht weiterkomme, kann ich mir die Antwort nicht ansehen und daraus lernen.
- Lab Access (Problemumgebung) verfügt ebenfalls über 8 gemeinsam genutzte Server, daher ist die Antwort langsam
Dies führt dazu, dass Anfänger eher in einen Zustand geraten, in dem sie nicht wissen, was sie nicht wissen, und eher auf halbem Weg aufgeben.
Pwnbox funktioniert einwandfrei, solange Ihr lokales Betriebssystem Linux ist (wir empfehlen Kali Linux), aber es wird einfacher sein, wenn Sie zunächst alles innerhalb von HackTheBox erledigen können.
Der VIP-Plan (14 $ pro Monat) ist ein Standardplan, den Anfänger bedenkenlos nutzen können.
Durch das Abonnieren des VIP-Plans werden alle Funktionen von Hack The Box freigeschaltet, wodurch eine Umgebung entsteht, in der selbst Anfänger problemlos weiter lernen können.
- Zugriff auf über 400 Maschinen (einschließlich ausgemusterter Maschinen)
- Alle Herausforderungen und Sherlocks sind freigeschaltet (mit Ausnahme der aktiven Herausforderungen ist auch eine Beschreibung verfügbar, sodass Sie sie problemlos ausprobieren können).
- Der geführte Modus führt Anfänger Schritt für Schritt durch den Bedienungsprozess
- die offiziellen Beschreibungen und Videoerklärungen zurückgreifen
- Pwnbox ist auch für bis zu 24 Stunden pro Monat verfügbar.
- Support hat Vorrang vor kostenlosem Support
Der Ablauf von „Ich verstehe nicht → Ich recherchiere → Ich verstehe → Ich versuche es“ wird reibungsloser, was das Lernen viel effizienter macht. ist der De-facto-Ausgangspunkt für Anfänger, um selbstbewusst zu lernen
Der VIP+-Plan (20 $/Monat) ist für diejenigen, die eine komfortablere und effizientere Trainingsumgebung wünschen.
Zum Lernen und Üben reicht der VIP-Plan aus, VIP+ ist jedoch ideal für diejenigen, die Hack The Box täglich nutzen oder in einer stressfreieren Umgebung lernen möchten
Zusätzlich zu allen Funktionen von VIP bietet VIP+ auch Zugriff auf „Personal Machine Instances“, was die Reaktion des angreifenden Servers verbessert und komfortabler macht.
Darüber hinaus steht Pwnbox (eine Linux-Umgebung in der Cloud) zur unbegrenzten Nutzung zur Verfügung , sodass Sie sofort, so oft Sie möchten und von überall aus üben können, ohne eine lokale Umgebung einrichten zu müssen.
- Alle VIP-Funktionen sind verfügbar (einschließlich Anzahl der Maschinen, Beschreibung, geführter Modus usw.)
- Pwnbox zeitlich unbegrenzt (Abwicklung in der Cloud)
- Für ein komfortableres Erlebnis Personal Machine Instances
Wenn Sie es bis hierher verwendet haben, ist es möglicherweise besser, anstelle von Pwnbox eine lokale Linux-Maschine einzurichten. Wenn es jedoch ohne Einschränkungen verfügbar ist, verwenden Sie es möglicherweise nur, wenn Sie unterwegs sind.
Eine praxisorientierte Trainingsumgebung für Sicherheitsingenieure, CTF-Spieler und Lernende. Erstelle jetzt ein Konto und versuche selbst, ein virtuelles Labor zu hacken. *Für ernsthaftes Lernen empfehlen wir den VIP-Plan von Labs oder höher. Der kostenlose Plan ist hinsichtlich der Anzahl der Maschinen, Funktionen und Erklärungen begrenzt und daher für effizientes Wachstum nicht ausreichend. Mit VIP oder höher kannst du auch auf frühere Maschinen, Beschreibungen und Anleitungen zurückgreifen, was das Lernen deutlich erleichtert.
Wenn Sie praktische Übungen machen möchten, registrieren Sie sich zunächst für Labs.
Akademiepläne und Preise
Da die Akademie nicht der Hauptdienst ist, den ich dieses Mal vorstellen möchte, werde ich sie kurz in einer Tabelle vorstellen.
Grundsätzlich werden Module (Lernmaterialien) mit Credits freigeschaltet .
Je mehr Credits Sie monatlich erhalten, desto fortgeschrittenere Lernmaterialien können Sie bearbeiten.
| Artikel | Silber (18 $/Monat) | Gold (38 $/Monat) | Platin (68 $/Monat) |
|---|---|---|---|
| Monatliche Gutschrift | +200 | +500 | +1000 |
| Diskontsatz | 11% | 27% | 36% |
| Verwenden von Pwnbox | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| Einreichung von CPE-Credits | Korrespondenz | Korrespondenz | Korrespondenz |
| Zielbenutzer | Vor allem diejenigen, die regelmäßig lernen wollen | Diejenigen, die mehrere Module pro Monat absolvieren möchten | Menschen, die in kurzer Zeit schnell lernen möchten |
Abgesehen von der Anzahl der Module gibt es keine großen Unterschiede in der Funktionalität. Daher ist es eine gute Idee, einen Plan zu wählen , der dem Umfang des Materials entspricht, das Sie studieren möchten
So registrieren Sie sich für HackTheBox VIP oder höher
Eine sofortige Registrierung für VIP oder ein höheres Level ist bei HackTheBox nicht möglich. Sie müssen sich daher zunächst für den kostenlosen Plan registrieren.
die HackTheBox-Kontoseite und registrieren Sie ein Konto! (Bis zu diesem Zeitpunkt ist es kostenlos.)
\ Von hier aus können Sie auch umziehen! /
Sobald Ihr Konto registriert ist, sieht es so aus.
Es wird eine Schaltfläche „Aktualisieren“ angezeigt, klicken Sie darauf.
Auf dem Bildschirm, zu dem Sie durch Klicken auf „Aktualisieren“ weitergeleitet werden, können Sie zwischen VIP und VIP+ wählen. Wählen Sie Ihren bevorzugten Plan und schließen Sie die Zahlung ab, um VIP/VIP+ zu nutzen! (Der Jahresplan ist günstiger, da er einen Rabatt bietet, aber ich denke, der Monatsplan ist eine gute Wahl für einen Test.)
Wenn Sie es ernst meinen, empfehlen wir Labs VIP oder höher!
Hack The Box bietet mehrere Dienste an, aber Labs ist zweifellos die beste Wahl für diejenigen, die durch praktische Erfahrung lernen und durch CTFs und Sicherheitsübungen wachsen möchten
Der kostenlose Plan dient lediglich dazu, ein Gefühl für das Spiel zu bekommen, und die Inhalte, die Sie lernen können, sind begrenzt. Es gibt nur wenige Maschinen, begrenzte Übungsinhalte und keine Erklärungen, sodass Anfänger am Ende oft „nichts tun können“.
Ab VIP-Level und höher hingegen erweitert sich die Anzahl der zugänglichen Maschinen und Herausforderungen dramatisch. Außerdem stehen Beschreibungen und geführte Modi zur Verfügung, sodass Sie selbstständig Fortschritte machen und schnell mehr lernen können, wenn Sie nicht weiterkommen . Dies macht einen großen Unterschied in der Lerneffizienz.
Obwohl Academy ein guter Dienst für systematisches Lernen ist, ist es nach dem Prinzip „Lesen → Wiederholungsfragen → Übungen“ aufgebaut und stellt eher einen klassenzimmerbasierten Lernprozess . Im Vergleich zu praktischen, frei fließenden Erfahrungen wie Sicherheitsarbeit oder CTFs ist es etwas restriktiv und möglicherweise nicht zufriedenstellend für diejenigen, die sich in kürzester Zeit verbessern möchten.
Wenn Sie praxisorientiert lernen möchten, sind Labs und der VIP-Plan oder höher die ausgewogensten und effizientesten.
Ich bin der Meinung, dass man nicht „nach einer Weile darauf umsteigen“ sollte, sondern „von denen gewählt werden sollte, die es von Anfang an ernst meinen“.
Eine praxisorientierte Trainingsumgebung für Sicherheitsingenieure, CTF-Spieler und Lernende. Erstelle jetzt ein Konto und versuche selbst, ein virtuelles Labor zu hacken. *Für ernsthaftes Lernen empfehlen wir den VIP-Plan von Labs oder höher. Der kostenlose Plan ist hinsichtlich der Anzahl der Maschinen, Funktionen und Erklärungen begrenzt und daher für effizientes Wachstum nicht ausreichend. Mit VIP oder höher kannst du auch auf frühere Maschinen, Beschreibungen und Anleitungen zurückgreifen, was das Lernen deutlich erleichtert.
Wenn Sie praktische Übungen machen möchten, registrieren Sie sich zunächst für Labs.
![[Virtual Box unter Windows 10] Eine detaillierte Erläuterung zur Installation der virtuellen Box!](https://hack-lab-256.com/wp-content/uploads/2022/03/hack-lab-256-samnail-300x169.jpg)