Siber güvenlik eğitimleri teoride kaldı. “Capture The Flag” (CTF) yarışmaları, size saldırmayı bekleyen statik hedeflerden ibaret. HackBox, bu ezberi bozuyor.
HackBox, Raspberry Pi veya PC (WSL) üzerine kurulabilen, yaşayan, açık kaynaklı bir siber savaş simülasyonudur. Bu, size “beni hackle” diye bekleyen, önceden hazırlanmış, statik bir laboratuvar değildir. Bu, her oyuncunun hem bir kale hem de bir saldırı üssü olduğu, sürekli değişen, dinamik bir arenadır.
Önce Savun, Sonra Saldır
Kurulumu tamamladığınızda, http://hackbox.local (veya http://localhost) adresinden kendi “Kokpit”inize (web tabanlı bir root terminali) erişeceksiniz.
Ancak bir sorun var: O an kullandığınız “Kokpit”in alt yapısı (işletim sisteminiz), kasıtlı olarak yüzlerce gerçek dünya güvenlik açığıyla (web, ağ, sistem ve ayrıcalık yükseltme) donatılmıştır.
HackBox’a katıldığınız an, iki rolünüz vardır:
- Savunmacı (Blue Team): İlk göreviniz, “Kokpit”inizi kullanarak kendi sisteminizin güvenlik açıklarını bulmak ve siz saldırıya uğramadan önce o açıkları yamamaktır.
- Savaşçı (Red Team): İkinci göreviniz, “Savaş Alanı”ndaki diğer oyuncuların yamamayı unuttuğu o açıkları bulmak, sistemlerine sızmak ve onları oyundan düşürmektir.
Sadece Askerlerin Girebildiği İzole Bir Arena
Bu kaosun yerel ağınıza veya internete bulaşmasını nasıl engelliyoruz?
Tüm sistem, dış internete tamamen kapalı özel bir global VPN ile güvence altına alınmıştır. Kurulumu tamamladığınız anda, sisteminiz (Pi veya WSL), değiştirilemez bir donanım kimliği (CPU ID veya Anakart Seri No) kullanarak “İmzalayıcı Sunucu”muzdan eşsiz bir sertifika alır ve “Savaş Alanı”na (VPN) otomatik olarak katılır.
Dışarıdan kimse size (veya sizin zafiyetlerinize) saldıramaz; siz de içeriden dışarıya (Google’a vb.) ulaşamazsınız. Bu, sadece HackBox oyuncularına özel, izole bir arenadır.
Sürüm 1 (V.1) başlıyor. Puan yok. Seviye yok. (Henüz.) Sadece saf beceri.
Bu, “acaba yapabilir miyim?” diye test ettiğiniz teorik bir senaryo değil; bu, “yapamazsam, benden daha iyi biri beni oyundan atacak” dediğiniz gerçek bir mücadeledir.
Komutu çalıştır, Kokpit’i kur ve savaşa katıl
Windows 10 veya Windows 11’e WSL ile (tercihen kali-linux) Linux dağıtımlarından birini kurarak başlangıcı yapabilirsiniz, Hackbox Raspberry Pi 4 ve benzer Linux çalıştıran sistemlere de kurulabilir. WSL’de root olarak oturum açtıktan sonra (sudo su) kurmak için sadece şu komutu çalıştırmanız yeterli;
curl -sSL http://cyberwar.tr/wp-content/uploads/install-hackbox.sh | sudo bash
Kurulum tamamlandıktan sonra WSL otomatik olarak yeniden başlayacaktır. Yeniden başlangıç sonrasında Windows tarayıcınızdan localhost:1923 adresine giderek HackBox Web arayüzüne ulaşabilirsiniz.
Kaleni savun. Saldırını planla. Kendine güvenen gelsin.