aspirent à devenir ingénieurs en sécurité et souhaitent améliorer leurs compétences grâce aux CTF
peuvent s'être intéressées à Hack the Box (HTB) en raison de ce désir.
Cependant, lorsque vous consultez le site Web officiel, vous verrez une variété de services (Labs, Academy, CTF, Business, etc.), et pour être honnête, vous vous demandez peut-être : Lequel dois-je payer ?
Dans cet article, je vais tout expliquer aux débutants,
en me basant sur mon expérience d' et de son apprentissage sérieux avec un forfait payant.
Une option est de l'essayer gratuitement, mais j'ai décidé de m'inscrire à un plan payant dès le début,
car je sentais que si j'étais sérieux, j'obtiendrais de meilleurs résultats si j'investissais dans l'environnement dès le début.
Voyons comment faire les meilleurs choix pour grandir efficacement avec Hack The Box.
Un environnement de formation pratique pour les ingénieurs en sécurité, les joueurs CTF et les apprenants. Créez un compte dès maintenant et essayez-vous à hacker un laboratoire virtuel. *Pour une formation sérieuse, nous recommandons l'abonnement VIP Labs ou supérieur. L'abonnement gratuit est limité en termes de machines, de fonctionnalités et d'explications, ce qui le rend insuffisant pour une progression efficace. Avec l'abonnement VIP ou supérieur, vous pouvez également utiliser d'anciennes machines, des articles et des guides, ce qui simplifie grandement l'apprentissage.
Pour vous entraîner, commencez par vous inscrire aux ateliers.
Qu'est-ce que Hack The Box ?
Hack The Box (HTB) une plateforme en ligne qui propose une formation pratique aux techniques de cybersécurité .
Des ingénieurs et des étudiants du monde entier participent à ce programme, où ils acquerront des compétences en sécurité en attaquant réellement une machine virtuelle (VM) qui est la cible d'une attaque.
HTB repose sur trois piliers principaux de services :
Labs = Plateforme de formation
Labs un environnement de formation où .
- Connectez-vous à une machine virtuelle vulnérable et obtenez des indicateurs tout en attaquant et en infiltrant
- Une large gamme d'options allant de « Point de départ » pour les débutants à « Pro Labs » pour les utilisateurs avancés
- Les machines sont divisées en catégories telles que Web, Pwn, Forensics et Crypto.
- Le plan VIP payant permet d'accéder à plusieurs environnements, y compris des machines plus anciennes
- Il existe également un plan séparé disponible qui est plus pratique que ProLabs.
Académie = Plateforme d'apprentissage
une plateforme d'apprentissage où vous pouvez apprendre de manière systématique à travers des cours et des exercices .
- Apprenez les technologies de sécurité étape par étape dans un format didacticiel
- Chaque module comprend une explication, des exercices pratiques et des quiz.
- Large gamme de sujets, notamment Linux, l'escalade des privilèges, l'exploitation Web, etc.
- Vous pouvez apprendre certaines choses gratuitement, mais si vous voulez vous y mettre sérieusement, vous aurez besoin d'un abonnement mensuel.
de Hack The Box ont
des systèmes de facturation distincts Par exemple, souscrire à l'abonnement VIP Labs ne vous donne pas accès à tous les contenus de l'Académie. Assurez-vous donc de choisir celui qui correspond le mieux à vos besoins
HTB CTF = Événements et Tournois
un tournoi CTF (Capture the Flag) organisé par Hack the Box .
Des épreuves individuelles et par équipes vous permettent de tester vos compétences dans un environnement très avancé, fidèle à la réalité.
- Organisé lors d'événements à durée limitée (généralement pendant quelques jours)
- De nombreux défis impliquent de travailler en équipe.
- Niveau de difficulté : intermédiaire à avancé
- Les meilleurs joueurs seront présentés dans le classement et recevront des badges
Ensuite, examinons de plus près les fonctionnalités et les différences de chaque service proposé par Hack The Box.
Liste des forfaits et tarifs | Lequel devriez-vous payer ? → Nous recommandons Labs !
Hack The Box propose une variété de plans adaptés à différents styles d'apprentissage, mais dans cet article, nous présenterons principalement le plan « Labs », qui est principalement axé sur les exercices
Pour vous aider à répondre à la question « Lequel dois-je payer ? », nous avons résumé le contenu et les différences de chaque plan de manière facile à comprendre.
Plans et tarifs des laboratoires
| Fonctionnalités/Plans | Gratuit($0) | VIP (14 $/mois) | VIP+ (20 $/mois) |
|---|---|---|---|
| Frais | Gratuit (pour toujours) | 14 $/mois *Remises disponibles pour les paiements annuels | 20 $/mois *Remises disponibles pour les paiements annuels |
| Point de départ (de base) | 13 unités | 25 unités | 25 unités |
| Machines (Attaque) | Actif uniquement | Plus de 400 unités | Plus de 400 unités |
| Sherlock (Enquête de la Défense) | Actif uniquement | Plus de 60 unités | Plus de 60 unités |
| Défis (CTF) | Actif uniquement | 650+ questions | 650+ questions |
| Pwnbox (environnement virtuel) | 2 heures (durée de vie) | Jusqu'à 24 heures par mois | Illimité |
| Accès au laboratoire (environnement problématique) | 8 serveurs partagés | Serveur partagé pour plus de 50 appareils | Instance individuelle |
| Mode guidé | ❌ | ✅ | ✅ |
| Compte rendu officiel / Commentaire vidéo | ❌ | ✅ | ✅ |
| Soumission automatique des crédits CPE | ❌ | ✅ | ✅ |
| Participation au classement VIP | ❌ | ✅ | ✅ |
| Niveau de soutien | Assistance de base | Assistance prioritaire | Assistance prioritaire |
L'offre gratuite est destinée à un essai. Elle n'est pas adaptée aux débutants.
L'offre gratuite de Hack The Box est idéale pour se familiariser avec le service, mais elle n'est pas adaptée à un apprentissage approfondi . Les débutants, en particulier, se retrouvent souvent bloqués dans des situations où ils ne savent pas comment procéder ou ne peuvent pas vérifier la bonne réponse.
- En principe, seule la machine active peut être utilisée (il n'y a pas d'écriture tant qu'elle est active).
- Pwnbox (un environnement virtuel dans votre navigateur) ne peut être utilisé que pendant 2 heures au cours de sa durée de vie
- Les rédactions officielles et les modes guidés ne sont pas pris en charge
- Quand je suis bloqué, je ne peux pas regarder la réponse et apprendre.
- Lab Access (environnement problématique) dispose également de 8 serveurs partagés, la réponse est donc lente
En conséquence, les débutants sont plus susceptibles de se retrouver dans un état où ils ne savent pas ce qu’ils ne savent pas et sont plus susceptibles d’abandonner à mi-chemin.
Pwnbox fonctionne bien tant que votre système d'exploitation local est Linux (nous recommandons Kali Linux), mais ce sera plus facile si vous pouvez tout faire dans HackTheBox au début.
Le plan VIP (14 $ par mois) est un plan standard que les débutants peuvent utiliser en toute confiance.
En souscrivant au plan VIP, toutes les fonctionnalités de Hack The Box seront débloquées, créant un environnement où même les débutants peuvent facilement continuer à apprendre.
- Accès à plus de 400 machines (y compris les machines hors d'usage)
- Tous les défis et Sherlocks sont débloqués (la rédaction est également disponible, sauf pour les défis actifs, il est donc facile de les essayer)
- Le mode guidé guide les débutants étape par étape tout au long du processus d'utilisation
- Vous pouvez vous référer aux articles officiels et aux explications vidéo
- Pwnbox est également disponible jusqu'à 24 heures par mois.
- L'assistance est prioritaire sur l'assistance gratuite
Le flux « Je ne comprends pas → Je recherche → Je comprends → J'essaie » devient plus fluide, ce qui rend l'apprentissage beaucoup plus efficace. est le point de départ idéal pour les débutants qui souhaitent apprendre en toute confiance
Le plan VIP+ (20$/mois) est destiné à ceux qui souhaitent un environnement d’entraînement plus confortable et efficace.
Le plan VIP est suffisant pour apprendre et s'entraîner, mais VIP+ est idéal pour ceux qui souhaitent utiliser Hack The Box tous les jours ou qui souhaitent apprendre dans un environnement plus détendu
En plus de toutes les fonctionnalités de VIP, VIP+ donne également accès aux « Instances de machines personnelles », ce qui améliore la réponse du serveur attaquant et le rend plus confortable.
De plus, Pwnbox (un environnement Linux sur le cloud) disponible pour une utilisation illimitée , vous pouvez donc vous entraîner immédiatement, autant de fois que vous le souhaitez et de n'importe où sans avoir à configurer un environnement local.
- Toutes les fonctionnalités VIP sont disponibles (y compris le nombre de machines, la rédaction, le mode guidé, etc.)
- Pwnbox une durée illimitée (terminé sur le cloud)
- des instances de machine personnelle (votre propre instance) pour une expérience plus confortable.
Si vous l'avez utilisé jusqu'à présent, il serait peut-être préférable de configurer une machine Linux locale au lieu de Pwnbox, mais si elle est disponible sans aucune restriction, vous ne l'utiliserez peut-être que lorsque vous êtes en déplacement.
Un environnement de formation pratique pour les ingénieurs en sécurité, les joueurs CTF et les apprenants. Créez un compte dès maintenant et essayez-vous à hacker un laboratoire virtuel. *Pour une formation sérieuse, nous recommandons l'abonnement VIP Labs ou supérieur. L'abonnement gratuit est limité en termes de machines, de fonctionnalités et d'explications, ce qui le rend insuffisant pour une progression efficace. Avec l'abonnement VIP ou supérieur, vous pouvez également utiliser d'anciennes machines, des articles et des guides, ce qui simplifie grandement l'apprentissage.
Pour vous entraîner, commencez par vous inscrire aux ateliers.
Plans et tarifs de l'Académie
L'Académie n'est pas le service principal que je souhaite présenter cette fois-ci, je vais donc le présenter brièvement dans un tableau.
En résumé, les modules (supports d'apprentissage) sont débloqués avec des crédits .
Plus vous recevez de crédits chaque mois, plus les supports d'apprentissage que vous pouvez aborder sont avancés.
| article | Argent (18 $/mois) | Or (38 $/mois) | Platine (68 $/mois) |
|---|---|---|---|
| Crédit mensuel | +200 | +500 | +1000 |
| Taux d'actualisation | 11% | 27% | 36% |
| Utilisation de Pwnbox | Illimité | Illimité | Illimité |
| Soumission de crédits CPE | correspondance | correspondance | correspondance |
| Utilisateurs cibles | Tout d’abord, ceux qui veulent étudier régulièrement | Ceux qui souhaitent compléter plusieurs modules par mois | Les personnes qui souhaitent apprendre rapidement dans un court laps de temps |
Il n'y a pas de différences majeures en termes de fonctionnalités autres que le nombre de modules, c'est donc une bonne idée de choisir un plan adapté au volume de matériel que vous souhaitez étudier
Comment s'inscrire à HackTheBox VIP ou supérieur
Vous ne pouvez pas vous inscrire immédiatement au niveau VIP ou supérieur sur HackTheBox ; vous devez donc d'abord souscrire à l'abonnement gratuit.
la page de votre compte HackTheBox et créez un compte ! (C'est gratuit jusqu'à présent.)
\ Vous pouvez également déménager à partir d'ici ! /
Une fois votre compte enregistré, il ressemblera à ceci.
Un bouton « Mettre à jour » s'affichera ; cliquez dessus.
Sur l'écran qui vous redirige en cliquant sur « Mettre à jour », vous serez invité à choisir entre VIP et VIP+. Sélectionnez votre forfait préféré et finalisez le paiement pour utiliser VIP/VIP+ ! (L'abonnement annuel est plus économique car il bénéficie d'une réduction, mais je pense que l'abonnement d'un mois est un bon choix pour un essai.)
Si vous êtes sérieux, nous vous recommandons Labs VIP ou supérieur !
Hack The Box propose plusieurs services, mais Labs est sans aucun doute le meilleur choix pour ceux qui souhaitent apprendre par l'expérience pratique et progresser grâce aux CTF et aux exercices de sécurité
L'abonnement gratuit sert uniquement à se familiariser avec le jeu, et le contenu à apprendre est limité. Il n'y a que quelques machines, un contenu d'entraînement limité et aucune explication ; les débutants ont donc tendance à ne rien savoir faire.
En revanche, à partir du niveau VIP, le nombre de machines et de défis accessibles augmente considérablement, et des modes de rédaction et de guidage sont également disponibles, vous permettant de progresser de manière autonome et d'apprendre rapidement en cas de blocage . Cela améliore considérablement l'efficacité de l'apprentissage.
D'un autre côté, si Academy est un bon service pour un apprentissage systématique, il est structuré comme « lecture → questions de révision → exercices » et s'apparente davantage à une progression en classe . Comparé à des expériences pratiques et fluides comme le travail de sécurité ou les CTF, il est quelque peu restrictif et peut ne pas être satisfaisant pour ceux qui souhaitent progresser rapidement.
C'est pourquoi, si vous souhaitez apprendre en mettant l'accent sur la pratique, les ateliers et le plan VIP ou supérieur sont les plus équilibrés et efficaces.
Je pense que ce n'est pas une option à adopter après un certain temps, mais plutôt une option qui devrait être choisie par ceux qui s'y intéressent sérieusement dès le début.
Un environnement de formation pratique pour les ingénieurs en sécurité, les joueurs CTF et les apprenants. Créez un compte dès maintenant et essayez-vous à hacker un laboratoire virtuel. *Pour une formation sérieuse, nous recommandons l'abonnement VIP Labs ou supérieur. L'abonnement gratuit est limité en termes de machines, de fonctionnalités et d'explications, ce qui le rend insuffisant pour une progression efficace. Avec l'abonnement VIP ou supérieur, vous pouvez également utiliser d'anciennes machines, des articles et des guides, ce qui simplifie grandement l'apprentissage.
Pour vous entraîner, commencez par vous inscrire aux ateliers.
![[Boîte virtuelle sur Windows 10] Une explication détaillée de la façon d'installer la boîte virtuelle!](https://hack-lab-256.com/wp-content/uploads/2022/03/hack-lab-256-samnail-300x169.jpg)