Nei mesi passati avevo perso un pò di interesse per hackthebox.eu.
Mi ero dedicato ad altro nel mio tempo libero. Ieri ci ho rifatto un giro e in questi mesi hanno cambiato molto, tanto che mi è tornata voglia di rimettermi a giocarci.
In passato avevo usato un vecchio PC portatile Intel based con una distribuzione Kali per avere a disposizione tutti gli strumenti necessari. In verità era una scocciatura perché ogni volta che avevo intenzione di collegarmi dovevo cambiare il pc, abituarmi alla nuova tastiera e, alla fine, il più delle volte non avevo voglia di farlo.
Per questo ho cercato di capire quali alternative avevo sul mio MacBook Air con architettura M1.
Ho scoperto, e non lo sapevo, che esiste una distribuzione di Kali per architettura ARM. Ho quindi rispolverato la mia licenza di Parallels Desktop ed ho creato una macchina virtuale con 8Gb di RAM con quella distribuzione. In tre minuti il sistema era pronto.
Sono rimasto stupito dalla velocità della macchina virtuale e dal ridottissimo consumo della batteria. Sinceramente avevo pensato che la batteria sarebbe stata messa a dura prova. Niente di tutto questo.
La distribuzione di Kali per ARM non è affatto male e c’è quasi tutto quello che mi serve. In passato mi ero abituato ad utilizzare la Burp Suite ma devo capire come portarla su Kali ARM o trovare una alternativa altrettanto efficiente e semplice da utilizzare.
Alla fine deve essere un gioco e non una rottura di palle.
Per quello che devo fare funziona alla grande e la ho sempre a portata di mano quando voglio giocare un pò.
E così ieri sera mi sono messo alla ricerca di qualche macchina su Hack The Box che fosse semplice e che mi permettesse di riprendere un pò la mano.
Alla fine in un paio d’ore ho risolto due macchine ottenendo sia la user flag che la root flag. Per chi è curioso le macchine con cui ho giocato sono Knife e Cap. In realtà piuttosto semplici ma utili a riprendere confidenza con alcuni tool.
La cosa che mi piace è che scopro sempre qualcosa di nuovo sui sitemi quando faccio questo genere di cose.
Nonostante sia stato assente per quasi un anno noto che sono ancora in posizione 786 su 685.000 utenti registrati. Insomma, qualcosa me la ricordo ancora.
Hack The Box è un luogo perfetto se vuoi giocare con la sicurezza informatica senza correre il rischio di trovarti la Polizia Postale alla porta di casa. Ho anche notato che hanno rimosso il semplice indovinello per accedere alla registrazione. Era una cosa caruccia anche se alla fine era una semplice decodifica di una stringa Base64. Peccato.
Shameless self promotion ahead…
Nel caso non ve ne foste accorti qui in giro c’è anche un podcast con il quale potrete intrattenervi.
Quello di seguito è l’ultimo episodio.
Alessandro Galetto
Fuga da Whatsapp
Qui, invece tutti gli episodi pubblicati sino ad ora: Parole Sparse – Il Podcast