HackTheBox - Comment s'inscrire ?

Une inscription sur hackthebox.eu ? Le challenge démarre avant même d'être membre !

Tout d'abord, qu'est que Hack The Box ?

Il s'agit d'une plateforme permettant de tester et améliorer ses compétences en test d'intrusion.

La plateforme contient de nombreux challenges plus ou moins difficiles et régulièrement mis à jour.

Toutes les rooms proposées reposent sur le principe du CTF (capture the flag -> capturer le drapeau en français). Sur chaque room, vous ne serez pas guidé, à vous de mettre vos compétences de votre coté pour trouver les drapeaux.

Pour vous mettre tout de suite dans l'ambiance, le challenge démarre avant même d'être inscrit. En effet, pour vous inscrire, il vous est demandé de saisir un code. Mais quel est ce code ?

Quoi de mieux que de commencer à tester vos compétences en ethical hacking ?

Attention, nous allons ici détailler la procédure complète permettant de s'inscrire sur Hack The Box. Avant de la lire, essayez de résoudre le challenge par vous même. Notez également qu'il existe des variantes...

Pour commencer, sachez que j'utilise principalement macOS et/ou une machine virtuelle Kali Linux habituellement.

Dans le cadre de cet article, nous aurons simplement besoin d' un navigateur récent (Safari pour ma part) et d'un terminal. Si vous êtes sur windows, je vous invite à vous renseigner avant sur Google pour installer les outils qui pourraient vous aider.

A présent démarrons !

  1. Rendez-vous sur https://www.hackthebox.eu/invite pour rejoindre la page qui nous intéresse.
  2. L'objectif est donc de Hacker votre propre code pour vous connecter
  3. Si vous le souhaitez vous pouvez aussi cliquez sur l'indice : Notre premier indice est indiqué sur la page : You could check the console ...

Résolvons le problème !

En lisant l'indice, la première chose que l'on va vouloir vérifier, c'est le code source. Le code source peut laisser de nombreuses informations intéressantes, tel que des notes ou des commentaires des developpeurs ...

Ouvrez donc les outils développeur de votre browser. (Alt + cmd + I sur Safari)

Ouvrez la console.

Vous tombez sur ce message :‌

Le message nous souffle que nous devrions regarder s'il n'y a pas un fichier javascript qui pourrait être intéressant.

Allons dans l'onglet Sources et regardons les .js du dossier /js.

Parmi ces 4 fichiers, il y en a un qui semble effectivement intéréssant de par son nom : inviteapi.min.js

Cliquez dessus pour en voir le contenu.

Le code suivant apparait :

A la fin de ce code, notez le mot que j'ai mis en surbrillance, il ressemble clairement au nom d'une fonction makeInviteCode

Vous n'avez pas accès à l'intégralité de cet article Les kifs de juju pour le moment, en mettant à jour votre compte, vous pourrez accéder à l'intégralité de cet article ainsi que d'autres articles. L'inscription ne prend que quelques secondes et vous donne un accès immédiat !

Cet article est reservé aux membres.

S'inscrire maintenant
Author image
A propos de Julien Lange
FR
Vous vous êtes abonné avec succès à Les kifs de juju
Génial! A présent, completer votre commande pour accéder à Les kifs de juju
Heureux de vous revoir! Vous vous êtes connecté avec succès.
Impossible de se connecter. Veuillez réessayer.
Bravo! Votre compte est activé, vous avez désormais accès à tout notre contenu ainsi qu'aux mise sà jour.
Erreur ! Le paiement Stripe (notre partenaire) a échoué.
Parfait! Vos informations de facturation sont mises à jour.
Erreur ! La mise à jour de vos informations de facturation ont échoués.