SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

HTB Academyはじめてみた

はじめに

こんにちは。SSTで診断員をやっている秋本です。 約3年ほどWebアプリケーションの脆弱性診断業務に従事しています。
そろそろ他のレイヤのスキルも身に着けたいなと思い、最近、会社のお金でHTB Academyという学習サービスを始めました。
今回のブログでは、HTB Academyが何なのか、サービスを利用したうえでの感想などを書いていきます。

HTB Academyとは

login

ペネトレーショントレーニングサービスで有名なHack The Boxが手掛ける、オンライン学習サービスです。 本家とは異なり学習に特化しています。完全自力でマシンを攻略するようなコンテンツではなく、体系立てられた講義・ハンズオンを通して技術を習得します。

特徴

ほぼOffensiveな内容

受講可能なコンテンツは以下のページから確認できます。
academy.hackthebox.com
いくつか「Defensive」のラベルがついていますが、全体的に「Offensive」が多いです。

ブラウザベースで学習可能

HTB Academyは基本的に「ドキュメントによる座学+ハンズオンラボ」がセットになっています。
100%ブラウザベースと公式が言っているように、どのハンズオンラボでもブラウザに埋め込まれた仮想マシン(Pwnbox)を操作可能です。

Q. Do I need to install anything?
A. Nope. HTB Academy is 100% browser-based! You can interact with all Module targets using a version of the Pwnbox built into each interactive Academy module section. That being said, each Module that has an interactive target can be played from your own VM by either downloading a VPN key or spawning a Docker container and connecting from your own local VM.

以下は実際の画面のスクショです。

Pwnbox + Questions

「Target」をクリックすると攻撃対象のインスタンスが起動し、PwnBoxからアクセスが可能になります。
例えばNmapの操作を学ぶハンズオンであれば、Targetに表示されるIPアドレスに対してPwnboxからスキャンを行います。

VPN接続可能

ブラウザ内のPwnBoxではなく、ローカルの仮想マシンからアクセスすることも可能です。
手順は本家Hack The boxと同様にVPN接続用の.ovpnファイルが提供されています。

モジュールとラーニングパス

HTB Academyでの学習テーマの単位はモジュールとして扱われます。
1つのモジュールの中に、そのテーマに関連するドキュメントとハンズオンラボが体系立てて用意されています。
以下は、Nmapの基礎を学ぶモジュール「Network Enumeration with Nmap」のスクショです。

  

さらに、このモジュールを特定のスキルセットやジョブロール向けに組み合わせたラーニングパスというものが提供されます。
提供されているラーニングパスを一部抜粋します。

  • Skill Paths
    • Basic Toolset
    • Cracking into Hack the Box
    • Local Privilege Escalation
  • Job Role Paths
    • Bug Bounty Hunter
    • Junior Penetration Tester

なお、ラーニングパスは既存モジュールが組み合わさっているだけなので、モジュールを個別に受講することも可能です。

キューブ

キューブとは、HTB Academy内で利用可能なポイントのようなものです。
初めてモジュールにアクセスする際はこのキューブを消費する必要があります。キューブは契約プランに応じた数が支給されますが、無料会員は一切が支給されないため必然的に課金が必要になります。
なお、モジュールやその中の演習問題をクリアするとある程度のキューブを報酬として獲得できます。 (といっても、演習問題1問ごとに+1とか)
以下はUnlockがまだのモジュールです。

locked modules

「Unlocks For」の横に書かれている数のキューブを消費するとモジュールが解放され、受講可能になります。
また、例えば左の「Windows Privilege Escalation」をクリアすると報酬としてキューブを100個獲得できます。

料金体系

年間契約と月間契約が提供されています。
年間契約(Silver Annual)にすると、キューブの支給がされない代わりにTier IIまでのモジュールはキューブの消費なくアクセス可能になります。
ただし、年間契約ユーザがTier III以上のモジュールに挑戦しようとしても、報酬キューブだけでは不足してしまいます。Tier III以上のキューブに挑戦する意気込みのある方は、月間契約がおすすめかと思います。

プラン Student Silver Gold Platinum Silver Annual
料金 $8/月 $18/月 $38/月 $68/月 $490/年
Pwnboxの無制限利用
モジュールの無制限アクセス Tier IIまで - - - Tier IIまで
支給キューブ - +200 +500 +1000 -
バウチャー - - - - HTB Certified Bug Bounty Hunter

キューブの追加購入も可能です。

キューブの追加購入画面

HTB Certified Bug Bounty Hunterについて

年間契約にすると、HTB Certified Bug Bounty Hunterのバウチャーが年1回分付与されます。
この試験はHack The Box認定のバグバウンティに関する試験です。 Hack The Boxのインフラで稼働している実際のアプリケーションに対するバグバウンティを行う実務的なスキルが問われます。
詳しくは以下のリンクを参照してください。

academy.hackthebox.com

この試験は$210を払えば単体で受講することも可能です。
ただし、受験条件に「Bug Bounty Hunterのラーニングパスを修了済み」とあるので、HTB Academyを受講せずいきなり試験だけを受けることは出来ないようです。

実際に受講した感想

  • 良い点


    • 全体的に質が高いように感じました。座学部分のドキュメントの内容がしっかりしているので、予想以上に知識を習得できます。
    • 一貫性
      各モジュールは作成者が異なるのですが、ペネトレーションテストに対する姿勢がいずれも一貫しており、違和感等は特になく学習を進められます。
    • ドキュメントとPwnboxの位置が固定
      ブラウザ内で利用できる仮想マシン(Pwnbox)ですが、起動の有無にかかわらず必ず
               ドキュメント
                        +
                   Pwnbox
                        +
                  演習課題
      となっているので、Pwnboxを起動したからといってレイアウトが崩れないという点がとてもストレスフリーに感じました。
      類似サービスのTryHackMeでは、Pwnboxを起動すると画面が縦に分割されるのが気になりました。
  • 悪い点

    • 指示が分かりづらい
      特に、各モジュールの末尾にある「skill assessment」と呼ばれる課題の指示が分かりづらいということが何点かありました。
      HTB Academy受講者が集う掲示板でも同じようなクレームを書いている方々が見受けられたので、英語力の問題だけではなさそうです。(言い忘れてましたが、HTB Academy内のテキストは英語のみです。)
    • 料金が高め
      類似サービスのTryHackMeは£8/月、Pentester Scademyは$249/年なので、他と比べても割高感があります。
      ただし、類似サービス受講者の話を聞いてみると、HTB Academyは値段が高い分質も高い(量より質)サービスなのかなとは思います。

さいごに

今回の記事はHTB Academyについての紹介でした。
まだ受講を始めたばかりで特に書くことがないですが、面白いモジュールがあればまたブログで紹介したいと思います。
最終目標はBug Bounty Hunterの受験体験記!