HTBコンテンツ

• Profile（プロフィール）

  • 左サイドバー、または画面上部のユーザー名からアクセス可能
  • ランクや次のランクまでの進捗、各種チャレンジの達成率などが確認できる
  • マシン・チャレンジ別の細かな進捗状況や、獲得したバッジや証明書の一覧を参照可能
  • 「Share Profile」ボタンでプロフィールを他者に共有できる

• Rankings（ランキング）

  • ユーザー・チーム・大学・国別、VIPユーザーなどのランキングを確認可能
  • 自分の順位、ベストランク、ポイントの推移も見られる
  • 所属国や所属チーム・大学のランキングにも自分のポイントが加算される
  • VIPユーザーの場合、VIP専用のランクもあり、全マシンで獲得したポイントが反映される

• Tracks（トラック）

  • 特定の分野やスキルを集中的に学習するために、関連するMachinesやChallengesをまとめたコース
  • 例：初心者向け、Active Directory向け、Expertレベルなど
  • トラックを選ぶと、対象のマシンやチャレンジ一覧、自分の進捗状況が確認できる
  • 「Enroll」して受講開始し、段階的に学習を進められる

• Machines（マシン）

  • HTBで最も人気のあるセクション
  • 週ごとの新マシン（最新リリース）とスタッフおすすめのマシン（Staff Pick）が表示される
  • 「Active（アクティブ）」と「Retired（リタイア）」の2種類に分かれる
    • Active Machines: ランキングにポイントが加算される。常に20台がアクティブ状態
    • Retired Machines: 過去にアクティブだったマシン。ポイントは付かないがVIPランクにのみ反映
  • Retired MachinesはVIPサブスクリプション必須（一部例外を除く）
  • 難易度、OS、リリース日などでフィルタやソートが可能
  • マシンのページで「Join Machine」をクリックし、VPN経由で接続して攻撃を開始
  • Retired Machinesにはオフィシャル・ユーザー提供のウォークスルーが掲載されている

• Challenges（チャレンジ）

  • Machines同様、ActiveとRetiredに分かれ、計10カテゴリに分類
  • 各カテゴリ最大10個のチャレンジがあり、クリックすると詳細ページで旗(Flag)を提出できる

• Fortress（フォートレス）

  • 外部企業が提供する脆弱性ラボをHTB上で体験可能
  • 複数のフラグを見つけることでバッジが付与される
  • 一部企業では完了者向けの採用機会を提供する場合もある
  • ランクが「Hacker」以上でプレイ可能（アクティブなMachinesやChallengesでランクを上げる必要あり）

• Endgame（エンドゲーム）

  • 複数のマシンが相互接続されたネットワーク上での総合演習
  • より現実的な企業のペネトレーションテストに近い環境を想定
  • ランク「Guru」以上でアクティブなEndgameに参加可能
  • Retired EndgameはVIPサブスクリプションであればどのランクでもプレイ可能

• Pro Labs（プロラボ）

  • 本格的な企業環境を想定した大規模演習ラボ
  • 各Pro Labに独自のシナリオと難易度が設定されている
    • 例：Dante(初心者向け)、Offshore(Active Directory)、Cybernetics(高度に保護されたAD環境)など
  • 別途サブスクリプションプランが必要
  • 修了するとHTB公式の修了証明書が得られる

• Battlegrounds（バトルグラウンド）

  • 4人チームまたは2人チームでリアルタイム対戦
  • Cyber Mayhem: 攻撃/防御を同時に行い、得点を競うモード
  • Server Siege: 攻撃特化型モードで、相手を早く攻略した方が勝ち
  • ユーザーステータスにより月あたりの対戦回数制限あり（Freeは2回、VIPは5回、VIP+は10回）

HTBのMachine進め方

• Boxes & Challenges
  1. Retired Easy Boxの攻略
     • VIPメンバーシップでアクセスできるRetired Boxのうち、Easy評価のBoxを選択してrootを取得する。
     • まずは動画のウォークスルーを見て流れを把握し、その後、手順を完全に真似せず自力で再現することを目指す。
  2. Retired Medium Boxの攻略
     • Easy Boxでの経験を積んだら、Medium評価のBoxに挑戦して知識を広げる。
     • 難易度が上がる分、新たなスキルや手法を習得できる。
  3. 初めてのLive Boxの攻略
     • Retired Boxを5～10個（Easy/Medium）程度攻略したら、初めてLive Boxに挑戦してみる。
     • 難易度1～3/10程度のEasy Boxを選ぶと良い。
     • 行き詰まったら、既存のコミュニティチャンネルでヒントを得る。
     • 完全なウォークスルーに頼らず自力で解決することで大きく成長できる。

• Keep Learning（学習を継続する）

  • Boxesやチャレンジを攻略することで得られる知識は大きいが、特定の脆弱性やトピックに偏ることがある。
  • そこで、Hack The BoxのAcademy Modulesなどで不足を補い、広範な知識とスキルを身につける。
  • 学習のヒント:
    • 興味を持ったモジュールや分野をリストアップして「To-Doリスト」を作成する。
    • スキルアップしたいときはそのリストを振り返り、次に学ぶモジュールを選ぶ。

• Way Forward（今後の道筋）

  • 以下のような目標を設定して、さらなる学習を続ける：
    • Retired Easy Box / Retired Medium Box の攻略
    • アクティブなBox（Live Box）の攻略
    • Easy Challengeの完了
    • Retired Boxのウォークスルーを公開
    • Offensive Academy Modulesの完遂
    • Live Medium/Hard Boxの攻略
    • 特定のTrackを完走
    • Hack The Box Battlegroundsでの勝利
    • Pro Labのクリア
  • 重要ポイント: 学習を止めた瞬間に成長も止まる。常に新しいことを学び続けることが重要。