Ya llevando varios meses en cuarentena no vendría mal practicar tus técnicas de hacker ninja ¿verdad?. Por suerte estoy aquí para mostrarte el camino ninja. La plataforma en la que podrás practicar sin problema y sobre todo sin infringir nada que pueda provocarte la cárcel. Vamos a ello.
HACK THE BOX es una plataforma que te permite realizar tus pruebas de pentesting en el sitio con todos los laboratorios/retos que se nos ofrecen por parte de la página y de usuarios. Tiene una gran comunidad de usuarios con la que puedes interactuar sobre temas de Seguridad Informática.
Para poder registrarnos en esta web tenemos que «Hackear» o «Vulnerar» si queremos llamarlo de esas maneras el sitio de registro, para empezar tenes que darle clic en Join Now en la página principal. SI NO QUIERES LEER PUEDES DAR CLIC AQUÍ PARA VER EL VÍDEO DE COMO REGISTRARTE
Luego damos clic derecho -> Inspeccionar Elementos y del código fuente de la pagina copiamos el /js/inviteapi.min.js que se encuentra en el área de scripts
Remplazamos en la url a como vemos en la imagen y damos enter, veremos un gran código con un mensaje escrito en ingles diciendo que hay algo raro, pues no te preocupes por el codigo que solo tenemos que copiar lo que dice makeInviteCode
Regresamos a la ventana anterior y nuevamente le damos a inspeccionar elementos, seleccionamos consola esta vez, pegamos el makeInviteCode que habíamos copiado agregando paréntesis, por lo que quedaría makeInviteCode(), damos enter y nos devolverá nuestro primer codigo que necesitamos, este código lo copiamos y vemos que está cifrado con base64 (puede variar el tipo de cifrado)
Luego entramos al sitio https://www.base64decode.org/ (O buscamos el correspondiente a nuestro cifrado)pegamos el código que copiamos, le damos a decode y nos dará el código ya descifrado, copiamos /api/invite/generate
Luego vamos a sitio https://reqbin.com/ donde haremos la POST REQUEST, hay otras formas de hacerlo pero esta es la mas sencilla, le agregamos el /api/invite/generate a la url principal y lo pegamos, quedaría así https://www.hackthebox.eu/api/invite/generate, nos aseguramos de seleccionar POST en la casilla de al lado y le damos a SEND, nos generará un código que copiaremos, de igual manera aun nos dice que esta cifrado (En este caso el cifrado siempre es base64)
Regresamos al sitio https://www.base64decode.org/ pegamos el código, le damos en decode y al fin tenemos nuestro código de invitación, lo copiamos
Lo pegamos en la pagina de registro de Hack The Box como código de invitación
Nos dan las felicitaciones
Bajamos y podemos encontrar el formulario de registro, te registras como en cualquier sitio y listo, Bienvenido a Hack The Box
Muchas gracias por seguir el tutorial, espero te haya servido, pronto estaremos subiendo la resolución de ejercicios de la plataforma.
