黒い帽子を被ったオウム

Everybody falls the first time.

Hack The BoxでHackerランクに到達した

今年の抱負の一つとして、Cyber Security のスキルを高めることを目標に掲げている。最終的には関連のお仕事を副業で出来ればいいなぁなんて思っているのだけど、まだまだそのレベルにないので、目下のところはスキルを高めていくことで認知を上げていきたいと思っている。

その一環として、ここ最近は Hack The Box(以下 HTB)を頑張っていたのだけど、無事に今月の目標に置いていた Hacker ランクに到達したので、その記録を残しておく。

なお、HTB のランクは以下の通り規定されている。

  • Noob
  • Script Kiddie
  • Hacker
  • Pro Hacker
  • Elite Hacker
  • Guru
  • Omniscient

Hacker ランクは下から三番目ではあるが、下 2 つは AtCoder の灰色と同義で Hacker ランクからが色付きのイメージ。Hacker というと聞こえはいいが、要はペーペーである。

前提

  • 昨年より、HTB Academy で学習を続けていた
  • 2024 年 1 月末に、HTB Academy の Bug Bounty Hunter の Path を完走した
  • 2024 年 2 月頭に、HTB で machine の攻略を開始した

攻略前にやったこと

とりあえず最初から Active machine を攻略していくのはやや無謀かなと思ったので、課金して Retired machine をいくつか攻略することにした。振り返ってみると、以下の machine を攻略していた。

まずは通常の Adventure Mode で解いていき、詰まったら Guided Mode、さらにダメだったら Writeup という感じで進めていたので、攻略と言っていいのかは結構怪しい。Guided Mode はやることを順番に示唆してくれるので、初心者にはありがたい機能だった。昔はなかった気がする。

これくらい攻略したあたりで、Retired machine だとテンションが上がらなくなってきたこと、また、攻略するにあたってのパターンみたいなものも多少わかってきたこともあり、Active machine に挑戦して Hacker ランクを目指していくことにした。

Hacker ランクへの道

最終的には Easy の Active machine を全て攻略して Hacker ランクに到達した。あとひとつ、というところで Retired に落ちた machine があって余計に攻略するハメになってしまったが、Easy の Active machine を完走すれば Hacker ランクになれるようだ。

これも完全に自力でとは言えず、公式 Forum にはだいぶお世話になった。ネタバレになるような投稿は禁止されているので決定的なヒントを得られることはないが、足がかりとしてはかなり助かった。

攻略方法としては、基本的には Enumeration を回して、CVE を探して、exploit を拾ってきて、という感じのものが多い。CVE と exploit を拾ってくるのは、検索力が試される。普段から脆弱性関連の情報を拾っていれば、稼働しているサービスからピンとくるパターンもありそうなので、普段から CVE 情報にアンテナを貼っておくのは結構大事かもしれない。

次の目標

僕が解いた machine についての Writeup は別途時間をとって書いていこうと思うが(Active machine については Retired になってから)、まず次の目標である Pro Hacker ランクを目指していく。

ここから先は Medium machine の攻略になっていくので、また Retired machine から始めて行こうと思う。3 月中に Pro Hacker ランクに到達しようと思っているので、前半は Retired、後半は Active というプランでやっていく予定。

Happy Hacking! :)

ThinkPad X1 Carbon 2017 に ParrotOS の環境を構築する

ここ最近 ParrotOS を使っていたのだが、以下の理由から今回新しく環境を構築することにしたので、備忘録として残しておく。

  • HTB Academy で受けていた Bug Bounty Hunter の Path が終わり、今後本格的に CTF を攻略していくために快適な環境を構築したかった
  • 現在利用中の環境がアップグレード後に kernel panic を起こしてしまうようになり、修正コストが高そうだと感じた

対象マシン

  • ThinkPad X1 Carbon 20171

利用するエディション

  • Security Edition
    • 5.3 Electro Ara

余談だが、筆者が ParrotOS を使っている理由は、以下の 2 点からである。

  • HTB Academy で使われており、学習に際して不要なハマりどころが少なそうだった
  • Kali Linux は、ThinkPad X1 Carbon のデバイスドライバと相性が悪く、WiFi 接続までのハードルが高かった

業界的には恐らく Kali の方がシェアも高いため、特に理由がなければ Kali を利用すれば良いと思う。ただ、ParrotOS のオウムはすごくかわいい。

ダウンロード〜インストールまで

ここは特に悩むこともないので、サクッと行く。

  • 公式サイトから、Security Edition の iso ファイルをダウンロード2する
    • 他のエディションがいい場合はそちらをどうぞ
    • 特にこだわりがなければ Security Edition で良い
  • これまた公式サイトを見つつ、iso を焼き込んだライブ USB を作成3する
    • どれでも良いが、個人的には Balena Etcher が一番お手軽だった
  • ライブ USB から起動して、インストールを進めていく
    • パーティション切ったりデュアルブートとかしないのであれば無心で進めていくだけで OK
    • 筆者の場合は、メモリがそこまで潤沢ではないので swap はありにしておいた
  • 起動 & インストール

さて、ここからが本番。

パッケージの更新

ここから先は先人の知恵4を参考にしながら進めていく。

まずは各種パッケージを最新にする。まぁまぁ時間かかるので気長に待つ。

sudo apt clean
sudo apt update
sudo apt full-upgrade --fix-missing -y
sudo apt autoremove -y

毎度打つのもめんどくさいので、shell に固めたり alias を貼っておくと良い。筆者は shell に固めてホームディレクトリ配下においている。

日本語化

次は日本語化をしていく。もしかすると OS 自体を日本語で入れた場合は不要かもしれないが、筆者は US でインストールしたので必要だった。US でインストールした理由は、ディレクトリ名なども日本語化されると後から変えるのがめんどくさいので、そのあたりのストレス回避のためである。

sudo apt install fcitx-mozc

インストール直後だと、Mozc がリストに出てこない場合もあるので、その場合は再起動する。筆者の場合は再起動した。

必要なツール類のインストール

続いて必要なアプリケーションをインストールしていく

GUI

  • Google Chrome
  • JetBrains Toolbox App
  • VSCode
  • Logseq

CLI

  • seclists
    • apt経由でインストール可能
    • /usr/share/seclists配下に配置される
  • GitHub CLI
    • gh auth loginだけでも便利
  • Docker
    • focal指定や、sudoなしの実行など、少し追加の設定が必要

Git 設定

いつもの Git しぐさです。

git config --global user.name "nabeen"
git config --global user.email nabeen@users.noreply.github.com
git config --global core.editor vim

バージョン確認

一応最後に確認しておく。6.x 系から、起動時にグリッチエフェクトが入っていて、かっこいい。

$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Parrot Security 6.0 (lorikeet)
Release: 6.0
Codename: lory

まとめ

基本的にインストールそのままでも結構なツール類が入っているが、上記の設定をすることでやや快適な環境が出来上がった。これから CTF をこなしていくにあたって必要になってくるものに関しては、追ってカスタマイズしていきたい。

Happy Hacking! :)


  1. 過去の Qualit セールで購入。21,780 円で入手できたわりには状態もよく、ここ 1 年ほど愛用している
  2. Parrot Security
  3. How to create a Parrot USB drive | ParrotOS Documentation
  4. ParrotOS で作る、ぼくのかんがえた最強のハッキングマシン【CTF/HackTheBox】