Hacker කෙනෙක් වෙන්න ආසද? Hack The Box (HTB) එකෙන් ගේම ගහන හැටි! (Full Guide)
අද කාලේ ෆිල්ම් වල පෙන්නනවා වගේ කොළ පාට අකුරු ටිකක් Type කරලා තත්පරෙන් NASA එක Hack කරන එක බොරු වැඩක් කියලා ඔයාලා දන්නවනේ. හැබැයි මචං, Cybersecurity කියන්නේ අද ලෝකයේ තියෙන "High-Demand" ම ෆීල්ඩ් එකක්. Network, Cloud, Server මේ හැම තැනම රිස්ක් එකක් තියෙනවා. ඉතින් මේවා ගැන නිකන් පොතේ පාඩම් කරලා හරියන්නෑ, වැඩේ ප්රැක්ටිකල් බහින්නම ඕනේ.
අන්න ඒකට තියෙන ලොවෙත් නැති සුපිරිම Platform එකක් ගැන තමයි අද OneReddak එකෙන් ගෙනාවේ. ඒ තමයි Hack The Box (HTB). ඔයා Zero Knowledge ඉන්න කෙනෙක් වුනත් Hero කෙනෙක් වෙනකම් යන්න පුළුවන් පාරක් මේක.
මොකක්ද මේ Hack The Box (HTB) කියන්නේ?
සරලවම කිව්වොත් මේක Hack The Box (HTB) කියන්නේ Online Cybersecurity Training Platform එකක්. හැබැයි මේක නිකන් පන්ති කාමරයක් වගේ නෙවෙයි, මේක "Legal Hacking Playground" එකක්. මෙතන තියෙන්නේ ඇත්ත ලෝකේ තියෙන Vulnerable Systems (Machines) වගේ හදපු ලැබ්ස්.
ඔයාට මෙතනදී මේ දේවල් අතින් අත දාලා Practice කරන්න පුළුවන්:
- Ethical Hacking: නීත්යානුකූලව හැක් කරන හැටි.
- Penetration Testing: සිස්ටම් වල හිඩැස් හොයන හැටි.
- Web Application Security & Network Security.
- Linux & Windows Privilege Escalation (අම්මෝ වචන බරයි වගේද? බය වෙන්න එපා ඉස්සරහට තේරෙයි).
Cybersecurity Student කෙනෙක්ට HTB වැදගත් වෙන්නේ ඇයි?
ගොඩක් අය IT ඩිග්රී එකක් කළාට Real Hacking දැකලවත් නෑ. පොතේ තියෙන දේ විතරක් මදි මචං. HTB එකෙන් වෙන්නේ ඔයාගේ "I know" කියන Knowledge එක "I can do" කියන Skill එකට මාරු කරන එකයි.
1. Attacker Mindset එක හැදෙනවා
Hacker කෙනෙක් හිතන විදිය සාමාන්ය මනුස්සයෙක්ට වඩා වෙනස්. HTB වල තියෙන Machines වල තියෙන Weak Passwords, Misconfigurations හොයාගන්න කොට ඉබේම ඔයාගේ ඔලුවට එනවා "ආ.. මේක මෙහෙමයි කඩන්නේ" කියලා. ඒකට තමයි Attacker Mindset කියන්නේ.
2. CV එකට මාරම ගැම්මක් (Career Value)
Interview එකකට ගිහින් "What is SQL Injection?" කියලා ඇහුවම කට පාඩම් කරපු උත්තරේ දෙනවට වඩා, "මම HTB එකේ මැෂින් 20ක් විතර Hack කරලා තියෙනවා, ඒකෙදි මම SQLMap යූස් කළා" කියලා කියන එකේ පට්ට Weight එකක් තියෙනවා.
ලෝකේ පිළිගත්ත OSCP Certification එක වගේ ලොකු Exam ගොඩදාන්නත් HTB කියන්නේ නියම තැනක්.
Hack The Box පටන් ගන්නේ කොහොමද? (Step-by-Step)
වැඩේ අමාරු නෑ, පොඩි ස්ටෙප්ස් ටිකක් තියෙන්නේ. හැබැයි මතක තියාගන්න, ඉස්සර නම් HTB එකට රෙජිස්ටර් වෙන්නත් පොඩි Hack එකක් කරන්න තිබුණා. දැන් නම් ටිකක් ලේසියි.
Step 01: Account එකක් හදාගමු
මුලින්ම HTB Official සයිට් එකට ගිහින් Free Account එකක් හදාගන්න. ඊට පස්සේ Email Verify කරගන්න. මේකේ "Starting Point" කියලා කොටසක් තියෙනවා, අන්න ඒක තමයි බිගිනර්ස්ලට හදලා තියෙන්නේ.
Step 02: VPN Setup එක (මේක නැතුව බෑ)
මේක තමා වැදගත්ම දේ. අපි අපේ ගෙදර ඉඳන් HTB එකේ තියෙන Private Lab Network එකට රිංගන්න ඕනේ. ඒකට අපි පාවිච්චි කරන්නේ OpenVPN එක. HTB සයිට් එකෙන් ඔයාට අදාල VPN File එක ඩවුන්ලෝඩ් කරලා කනෙක්ට් වුනාම, ඔයා ඉන්නේ එයාලගේ නෙට්වර්ක් එක ඇතුලේ.
Hack කරන්න පාවිච්චි කරන Tools මොනවද?
මේ වැඩේට ඔයාට Kali Linux වගේ OS එකක් තියෙනවා නම් පට්ට ලේසියි. මොකද මේ Tools ඔක්කොම ඒකේ එනවා. මෙන්න නිතරම ඕන වෙන බඩු ටික:
- Nmap: Network එක Scan කරලා දොරවල් (Ports) ඇරලද බලන්න.
- Burp Suite: Web Requests අල්ලගෙන ඒවා වෙනස් කරලා යවන්න (Web Hacking වලට මරු).
- Metasploit Framework: Vulnerability එකක් අහුවුනාම ඒකට කෙලින්ම ගහන්න තියෙන ලොකුම ටූල් එක.
- Gobuster: වෙබ්සයිට් වල හංගලා තියෙන ෆයිල්ස් හොයන්න.
- Hydra: Password Crack කරන්න.
- SQLmap: Database වලට රිංගන්න.
Tool එකක් පාවිච්චි කරනවට වඩා, "ඇයි ඒක පාවිච්චි කරන්නේ?" කියන එක තේරුම් ගන්න එක තමයි වැදගත්ම දේ.
HTB එකෙන් හැදෙන Career Path එක
මේක නිකන් ගේම් එකක් වගේ වුනාට, මේකෙන් ඔයාට ලොකු රස්සාවල් වලට පාර කැපෙනවා. උදාහරණයක් විදියට:
- SOC Analyst
- Penetration Tester (Pentesters)
- Red Team Engineer
- Security Consultant
ඔයාට තව ගැඹුරට ඉගෙන ගන්න ඕන නම් HTB Academy එකේ තියෙන Modules බලන්න පුළුවන්. ඒ වගේම CEH වගේ සහතිකයක් ගන්න කලින් මෙතන ප්රැක්ටිස් කරන එක ඇඟට ගුණයි.
අන්තිමට කියන්න තියෙන්නේ (Final Thoughts)
මචං, Cybersecurity කියන්නේ එක රැයකින් ගොඩ යන්න පුළුවන් තැනක් නෙවෙයි. ෂෝට්කට් නෑ. ෆේල් වෙනවා, ආයෙත් ට්රයි කරනවා. අන්න ඒකට කියන්නේ "Try Harder" කියලා. Hack The Box කියන්නේ ඒ ගමන යන්න තියෙන හොඳම යාළුවා.
වැදගත්ම දේ: Ethics. අපි මේවා ඉගෙන ගන්නේ සිස්ටම් ආරක්ෂා කරන්න (Secure), නැතුව කාටවත් හානි කරන්න නෙවෙයි කියන එක හොඳට ඔලුවේ තියාගන්න. එහෙනම් තවත් විස්තර ඕන නම් OWASP වගේ සයිට් වලත් කරක් ගහලා බලන්න.
එහෙනම් සෙට් වෙමු ඊළඟ ආටිකල් එකෙන්! Happy Hacking! 💻🔥