Hack The Boxは、ペネトレーションテストを実践的に練習できる、世界中で人気のサービスです。
本記事では、Hack The Boxの内容・料金プラン・Academyとの違いを初心者向けに解説します。
「これから使ってみたいけど、どんなことができるの?」
「HTB AcademyってHack The Boxとどう違うの?」
そんな疑問をお持ちの方でも、この記事を読めばHack The Boxのイメージがクリアになります。
Hack The Boxとは?初心者向けにわかりやすく紹介
Hack The Boxはペネトレーションテスト練習サービス
Hack The Boxは、実践的なペネトレーションテストのスキルを身につけられるオンライン学習サービスです。
仮想環境に用意されたサーバーに対して侵入し、Flag(目標データ)を取得することをゴールに、実際の攻撃プロセスを自分の手で体験できます。
具体的には、「情報収集 → 脆弱性の発見 → 侵入 → 権限昇格(管理者権限の取得)」といった一連の流れを、手順に沿って実行していきます。
実際に手を動かすことで、“実務で使えるセキュリティスキル”を習得できるのがHack The Boxの大きな特徴です。
Hack The Boxで利用できるMachineの種類を紹介
Hack The Boxでは、主に「Machine」と呼ばれる脆弱性のあるサーバに対して攻撃を行います。
Machineには、Active MachineとRetired Machineの2種類あります。
Active Machine
- 無料会員でも利用できて、ランクに影響するマシン
- Writeup(攻略記事)の公開はNG
Retired Machine
- 有料会員のみが利用でき、ランクには影響しない過去にActiveだったマシン
- Writeupの公開はOK
※ランクとは、Hack The Box内での実力を示す指標で、取得したポイントに応じて変動する
Hack The Boxの料金プランを解説
無料プランでできること
Hack The Boxは無料でも利用可能ですが、機能は一部制限されます。
無料プランでできること
- Active Machineの利用
- Pwnbox(ブラウザ上で操作できる仮想マシン)を1日2時間まで利用可能
Retired Machine(writeup付き)は無料プランでは利用できません
VIP/VIP+プランの利用できる機能と料金
有料プランであるVIPおよびVIP+に加入すると、Hack The Boxをより活用できます。
有料プラン加入でできること
- Retired Machineの利用
- Pwnboxの利用時間:VIPは月24時間/VIP+は無制限
- CPEクレジット自動提出
CPEクレジットを自動で提出してくれる機能があり、CISSPなどの継続教育単位を取得したい人には便利です。
※CPEとは、CISSPなどのセキュリティ資格を保有している人が、認定を維持するために必要な学習実績のこと
料金
| # | VIP | VIP+ |
| 月額 | $14 | $20 |
| 年間契約時の月額 | $11.25 | $16.92 |
※年間契約だと約20%割引が適用される
どの料金プランを選ぶべき?初心者にはVIPがおすすめ
🔰 本格的に学びたい初心者〜中級者には、VIPプランが最もおすすめです。
その理由は、Retired Machineが使えることで学習効率が大きく向上するためです。
Retired Machinesでは、writeup(攻略記事)を参考にしながら学習を進められるため、詰まったときも自己解決しやすく、挫折を防ぎやすくなります。
解き方がわからないと時間だけが過ぎていきしんどいです...
そのため、初心者〜中級者の方には、VIPプランが最適です。
支払い方法・更新タイミング
Hack The Boxの支払いは、クレジットカード決済に対応しています。
契約は月額と年額を選べ、年額契約では約20%の割引が適用されます。
契約は自動更新なので、不要になった場合は事前にキャンセル手続きをしておく必要があります。
Hack The Boxでの勉強方法
初めのうちはwriteup見て知見を増やそう
最初は自力で考えつつも、詰まったらwriteup(攻略記事)を参考にするのがおすすめです。
分からない状態で悩み続けるよりも、解き方の引き出しを少しずつ増やす方が学習効率は高まります。
特にRetired Machineにはwriteupが用意されており、考え方や手順を学ぶには最適です。
また、同じMachineでも複数の攻略パターンが存在することがあり、複数のwriteupを読むことで理解が一層深まります。
得た知識はそのままにせず、cheatsheetとして自分用にまとめておくと、後の学習にも大いに役立ちます。
Machine攻略の際のおすすめサイト
Hack The BoxのMachine攻略で困ったときに役立つ、おすすめサイトを2つご紹介します。
参考にすることで、手がかりが見つかることも多く、解決への糸口になります。
HackTricks
- 攻撃手法を多数網羅している超有用サイト
- 攻略に詰まったとき、ここでヒントが見つかることがよくある
参考記事HackTricks
0xdf hacks stuff
- 多数のMachineに対するwriteupを丁寧に解説しているサイト
- 特に、「なぜその攻撃が失敗したのか」といった考察まで含まれている点が非常に参考になる
参考記事0xdf hacks stuff
Hack The Boxで役立つツール
Hck The Boxで役立つツールをご紹介します。
主に時短に役立つツールです。
Autorecon
サービス検出やバナー取得などの情報収集を自動化し、初動作業の時短に効果的
参考記事Autorecon
Penelope
リバースシェル確立後の不便なターミナル操作を改善し、快適な操作環境を提供
参考記事Penelope
Rustscan
Nmapよりも高速なTCPポートスキャンが可能で、ポートスキャン効率を大幅に向上
参考記事RustScan
LinPEAS/WinPEAS
Linux/Windowsでローカル権限昇格を狙う際に必須の調査スクリプト
参考記事LinPEAS/WinPEAS
Hack The Box Academyとは?概要と料金の違い
Hack The Box Academyとは?初心者向けの学習特化サービス
Hack The Box Academyは、Hack The Boxが提供する学習に特化した別サービスです。
ペネトレーションテストに必要な知識を、基礎から順を追って学べるカリキュラムが用意されています。
「Hack The Box難しい」「Machineに対して何をすればいいかがわからない」
と感じる初心者が、ステップ・バイ・ステップで学習を進められるよう設計されたサービスです。
Hack The BoxとHack The Box Academyの違い
Hack The BoxとHack The Box Academyの最大の違いは「実践重視」か「学習重視」かという点です。
Hack The Boxは実践を通じてスキルを磨くサービス。
Hack The Box Academyは段階的に知識を身につけるための学習が中心のサービス。
2つのサービスの主な違い
| # | Hack The Box | Academy |
| 学習スタイル | 実践中心 | 学習中心 |
| 難易度 | 中級者〜上級者向け | 初心者〜中級者向け |
Hack The Box Academyの料金プラン
Hack The Box Academyでは、各コンテンツにアクセスするために「キューブ」と呼ばれる専用ポイントが必要です。
料金プランは「年間プラン」と「月額プラン」の2種類あります。
年間プラン
- $490/$1260の2種類
- $490ではTierⅡまで、$1260ではTierⅢまでのコンテンツにアクセス可能
- キューブは付属していないため、上位Tierのモジュールにアクセスするには別途キューブの購入が必要
※Tierとは、Academy内のコンテンツを段階的に分類した学習レベルのこと
月額プラン
- $18/$38/$68の3種類
- 支払い金額に応じて、毎月キューブが自動付与
- $18では200キューブ、$38では500キューブ、$68では1000キューブ付与される
他のセキュリティ学習サービスとの比較
TryHackMe・VulnHub・Hack The Boxを比較
Hack The Boxと同様の学習サービスとして、TryHackMeとVulnHubがあります。
ここでは、それぞれの特徴と違いを解説します。
TryHackMe
初心者がツールの使い方やペネトレーションテストの基礎を段階的に学べる、ガイド付きの学習サービス。
👇TryHackMeについては以下の記事で解説しています
関連記事【初心者向け】TryHackMeの使い方や勉強方法について解説
VulnHub
完全無料で利用できるサービスで、Hack The Boxと同じく実践メイン。
ただし、仮想環境のダウンロード・構築が必要なため、初心者にとってはややハードルが高い。
参考記事VulnHub
3つのサービスの違い
| # | Hack The Box | TryHackMe | Vulnhub |
| 難易度 | 中級者以上向け | 初心者向け | 中級者以上向け |
| 料金 | 無料/有料 | 無料/有料 | 無料 |
| 環境構築 | 不要 | 不要 | 必要 |
Hack The Boxが特におすすめな人・そうでない人
ある程度サーバーへの侵入や権限昇格について知識がある人にHack The Boxはおすすめのサービスです。
知識に不安がある人はまずTryHackMeなどで基礎を固めてからHack The Boxへ移行するのがスムーズです。
Hack The Box AcademyとTryHackMeの違い
Hack The Box AcademyとTryHackMeは、どちらも初心者向けに知識習得を目的とした学習サービスで、共通する内容も多く存在します。
しかし、両サービスには、それぞれにしかない特徴的な分野があり、料金体系も大きく異なります。
特徴的な分野
Hack The Box Academyは、TryHackMeではあまり扱われていない「Bug Bounty/AIセキュリティ/Wi-Fi/ゲームセキュリティ」分野もカバーしています。
一方、TryHackMeは、Hack The Box Academyでは扱われていない「AWS/Azureなどのクラウドセキュリティ」に強みがあります。
料金体系の違い
TryHackMeは月額課金により、一定金額で多数のコンテンツにアクセスが可能です。
しかし、Hack The Box Academyは、コンテンツごとにキューブと呼ばれるポイントを消費する仕組みのため、使い方によってはコストが高くなる点に注意が必要です。
おすすめな人
できるだけ低コストで幅広く学びたい方には、TryHackMeがおすすめです。
一方、特化分野に集中して質の高い学習をしたい方には、Hack The Box Academyが最適です。
Hack The BoxのVIPプランに加入してスキルを磨こう
本記事では主にHack The Boxについて解説しました。
Hack The Boxの特徴(まとめ)
- Hack The Boxはペネトレーションテスト練習サービス
- 主に「Machine」と呼ばれる脆弱性のあるサーバに対して攻撃を行う
- 料金プランは無料/VIP/VIP+の3種類
- Hack The Boxは「実践重視」、Hack The Box Academyは「学習重視」
- サーバーへの侵入や権限昇格について知識がある中級者におすすめ
Hack The Boxを最大限に活用するには、VIPプランへの加入がおすすめです。
VIPプランに加入することでRetired MachineとそのWriteup(攻略記事)を利用できるようになります。
特に初心者にとって、つまずいたときに攻略記事を見ながら復習できる環境は、挫折を防ぎ、自己解決力を向上させる大きな助けとなります。
Writeupを確認しながら学習できることで、
「どこがわからなかったのか」「どう解けばよかったのか」
といった振り返りが可能になり、学習効率が大幅にアップします。
実践的なスキルを無理なく身につけていくためにも、ぜひVIPプランへの加入を検討してみてください。
本記事が、役に立てれば幸いです。
