OSCPの恵まれたラボ環境から離れて約二か月． 技術をキープ，向上させるために何かないかと探したところHack The Box(HTB)を見つけたので登録してみました．

HTBとは

HTBについて検索しても日本語の記事があまり見つからなかったので説明したいと思います． とはいえ私も登録したばかりなので参考程度に見てください． 簡単に言うとペネトレーションテストの能力を競うサイトだと思います． VPNでラボに接続すると20台のマシンが稼働しているので，それらに対して 一般ユーザ，管理者ユーザがもつテキストファイル内のハッシュの取得を目的に攻撃を行います． マシンは現実的な設定のものからCTFに出てきそうなものまで幅広くあるみたいです． マシンは一人一台用意されるわけではなく何人かで共有するので自分の作業中に初期化されることもあります． それを避けたい場合は有料のVIPユーザ(£10.00/Month)になる必要があるようです． 私も何回か初期化をくらってるのでVIPユーザ登録を検討しています． フォーラムやランキングも存在するので他ユーザとの交流もできそうです． また，技術力に応じて仕事の紹介もあるみたいです（ハッカーっぽくて憧れる）．

OSCPとの比較

reddit等の評判を見ていくと，OSCPは実践重視，HTBはCTF寄りな印象を受けます． 難易度としてはHTBのミドルレベルがOSCPぐらいの難易度らしいです． 私も早速一番簡単なマシンに挑戦してみましたが一般ユーザのハッシュはすぐに取得できました． OSCPでいつも使用していたunicorn scanが上手く動作しないことなどに若干戸惑いましたが，フォーラムにそこら辺の解説もあるのでどうにかなりました．

今後

そのうちCTFデビューを考えているので，まずはHTBでたくさん問題に触れてみたいと思います． また，面白いテクニック等を学べたらブログで紹介できればと思います．