HackTheBox - Offshore Review (FR)

Posted on Fri, Apr 15, 2022 Active Directory Review Offshore Pro Lab HackTheBox

Après un bon mois de tryhard intense j’ai finalement complété le pro lab Offshore de HackTheBox.

Hack The Box

J’en ai donc décidé de faire une “Review” permettant de convaincre les gens qui hésite à acheter ce lab.

Présentation d’offshore

Offshore est un lab qui contient 21 machines contenant 3 machines sous Linux tous les restes sont des machines Windows. Offshore est avant tout une banque qui possède une infrastructure Active Directory possèdant 3 forêts. Offshore simule l'aspect et la convivialité d'un réseau d'entreprises réelles. Vous êtes un agent chargé d'exposer les opérations de blanchiment d'argent dans une banque internationale. En tant que pentester du monde réel, vous devez évaluer le périmètre externe, prendre pied à l'intérieur et pivoter sur plusieurs hôtes et forest. Les utilisateurs partent d'une perspective externe et doivent pénétrer dans la "DMZ", puis se déplacer latéralement à travers les forêts CORP.LOCAL, DEV, ADMIN et CLIENT pour terminer le laboratoire. Pour suivre la progression, plusieurs flags sont plantés en cours de route, ainsi que quelques défis secondaires qui ne sont pas nécessaires pour progresser dans l'environnement Active Directory. Les joueurs peuvent soumettre des flags pour gagner une place dans le temple de la renommée de l'offshore et recevoir des badges pour les différents stades de réalisation.

Ce que j’ai aimé

Ce que j’ai principalement apprécié durant ce lab est forcément son contenu orienté Active Directory on y découvre plusieurs vecteurs d'attaques fortement répandues dans les environnements AD. Il y a aussi plusieurs bypasses d'antimalware tel que l’amsi, l’antivirus ne m’a pas trop embêté durant le lab, s'il y a besoin de le bypass cela peut se faire plutôt simplement.

Un autre détails qui m’a plutôt plus est le challenge d’ippsec qu’il a fourni, qui est plutôt amusant et nous permet la présentation d’un tool efficace pour bypass les règles firewall.

Offshore m’a permis aussi de me familiariser avec les C2 tel que Cobalt Strike, Metasploit,... qui m’ont été pratique lors de petits détails tels que faciliter le pivoting.

Je trouvais aussi que le lab était plutôt stable, il se reset tous les jours ce qui permet une bonne stabilité et pas trop d’empêchement afin d’avancer sans trop de problèmes

Un autre bon point est la grande communauté active sur le serveur discord de HTB qui peuvent vous aider en cas de total blocage

Ce que je n’ai pas aimé

J’ai trouvé dommage le fait qu’il n’y avait pas d'Endpoint protection sur les systèmes ça aurait été super intéressant de voir comment en échapper, aussi un point qui peut-être un peu embêtant est la présence des autres joueurs sur le lab qui peuvent vous embêter par exemple quand il n’efface pas leur trace de passage qui peut amener à spoil les autres joueurs ou à changer les mots de passe des comptes.

Aussi ce que j’ai pu rencontrer qui m'a un peu déplu ce sont des steps assez compliqués à trouver dans le sens ou c’est un peu insensé voir introuvable sans indication, après je vous rassure il y’en a pas 1337 (max 1 ou 2)

Niveaux requis pour faire ce lab ?

Le lab est de difficulté intermédiaire (penetration tester level 2), je trouve que cela est raisonnable comme difficulté il vous faudra être familiarisé avec les outils modernes pour bien effectuer le test d’intrusion, avoir des bonnes connaissances en réseau mais aussi en web et de connaissance fix sur Linux, Windows et active directory

Mais ce que je recommande avant tout c’est de persévérer et de ne pas baisser les bras, j’espère que le faite de repayer 23€ en plus par mois vous la donnera :P.

N’oubliez pas que google est votre ami ;)

Préparation

SI vous voulez vous préparer je vous recommande la track disponible sur HTB “Intro To Offshore”

Hack The Box

Elle référence plusieur machine hard et insane active directory à faire. Elles vous aideront à vous préparer a faire offshore.

Conclusion

Offshore est une expérience formidable pour tous ceux qui souhaite en découvrir plus sur le pentest AD, le lab mérite sa bonne réputation et la qualité-prix est à son comble.

Voilà j’espère que mon avis vous aura convaincu, n’oubliez pas que cela reste mon avis personnel que chacun peut avoir un avis différent sur le lab j’ai tout de même essayé d’avoir un avis le plus objectif possible.

N’hésité pas à me follow sur les réseaux:

JavaScript is not available.
Jeremy N. - IPET - Nivelles, Walloon Region, Belgium | LinkedIn

View Jeremy N.'s profile on LinkedIn, the world's largest professional community. Jeremy's education is listed on their profile. See the complete profile on LinkedIn and discover Jeremy's connections and jobs at similar companies.

defauult - Overview

🌚 | | CTF Player | | pwner |. defauult has 9 repositories available. Follow their code on GitHub.