Avis sur 210 Hack The Box
Si vous cherchez un moyen pratique et sans fioritures de devenir un analyste SOC compétent — ou d'en embaucher un — les modules défensifs de Hack The Box (HTB) et la certification Certified Defensive Security Analyst (CDSA) méritent sérieusement votre attention.
En tant que personne ayant passé du temps dans les tranchées des opérations de sécurité, je peux dire que le parcours défensif de HTB reflète ce qu'un véritable analyste SOC doit savoir : de la gestion des alertes et des requêtes SIEM à la chasse aux menaces et à l'analyse des journaux. Il ne s'agit pas seulement de réussir un test, mais de faire le travail.
Ce qui distingue HTB, c'est son approche « apprendre en faisant ». Ces modules vous guident à travers des scénarios d'attaque réels, comme détecter le vol d'identifiants dans Active Directory, écrire des requêtes Splunk pour faire ressortir des PowerShell suspects, ou analyser des PCAP pour des mouvements latéraux. Ce n'est pas théorique. C'est ce que vous feriez dès le premier jour dans un SOC.
Facilité d'utilisation :
La plateforme de HTB est étonnamment conviviale pour un environnement de formation technique. Les modules vous guident à travers des laboratoires avec des instructions claires, des indices intégrés et des résumés utiles. Il n'y a pas d'interface utilisateur écrasante ou de fonctionnalités cachées — vous êtes dedans, en train d'apprendre, et pratiquez en quelques minutes.
Facilité de mise en œuvre (pour les équipes) :
Si vous gérez une équipe, déployer cela dans le cadre d'un plan de formation structuré pour les analystes SOC est simple. Pas besoin d'infrastructure, juste un accès. Les analystes peuvent travailler à travers les modules seuls ou dans un groupe guidé.
Support client :
L'équipe de support de HTB est réactive et compétente. Vous avez également accès à une communauté utile, des forums et des comptes rendus. Si quelque chose se casse ou ne se charge pas, ils le réparent généralement rapidement.
Fréquence d'utilisation :
Pour les individus ou les équipes SOC, vous reviendrez probablement sur le contenu plusieurs fois — soit pour affiner les compétences de détection, soit pour vous préparer à une simulation d'incident. J'ai trouvé les laboratoires particulièrement utiles lors de l'intégration de nouvelles recrues ou pour renforcer des compétences comme l'analyse des journaux ou la corrélation SIEM.
Nombre de fonctionnalités :
De l'analyse SIEM, du traitement des journaux, du triage des malwares, à la chasse aux menaces, le nombre d'outils et de sujets couverts est vaste. Vous êtes exposé à Splunk, ELK, Suricata, Wireshark, et plus encore. De plus, la variété des modules — du débutant à l'intermédiaire — vous permet d'avancer à votre rythme tout en développant de la profondeur.
Facilité d'intégration :
HTB ne nécessite pas d'intégration avec vos outils, mais il les complète très bien. Par exemple, si vous utilisez déjà Splunk, Microsoft Sentinel ou Elastic en production, les compétences que vous acquérez ici se transféreront immédiatement. J'ai même tiré des concepts directement de ces laboratoires dans des playbooks et des tâches d'ingénierie de détection.
Le CDSA n'est pas une certification pour cocher une case. Vous êtes plongé dans un environnement simulé et devez enquêter sur un incident en utilisant tout ce que vous avez appris. Cela teste votre capacité réelle — pas seulement votre mémoire. Si je voyais cette certification sur un CV, elle aurait un poids sérieux.
Les modules défensifs de Hack The Box sont bien structurés, pertinents et directement liés à ce que font les équipes de sécurité aujourd'hui. Que vous soyez un individu cherchant à entrer dans le domaine ou un manager cherchant à améliorer les compétences de votre équipe, ce parcours de formation est efficace.
La certification CDSA prouve que vous pouvez faire le travail — pas seulement en parler. Et cela, dans un monde plein de certifications théoriques, est rafraîchissant.
Si j'embauchais, je considérerais à 100 % un analyste certifié CDSA. Ils sont susceptibles d'apporter une réelle valeur dès le premier jour. Avis collecté par et hébergé sur G2.com.
Manque de modules de défense. J'aimerais voir plus de modules à ce sujet, ainsi que des certifications. Avis collecté par et hébergé sur G2.com.
Hack The Box représente l'une des plateformes les plus complètes et éducatives dans le domaine de la cybersécurité offensive. La structure bien organisée et constamment mise à jour du site (c'est-à-dire la facilité d'utilisation) permet aux utilisateurs de s'essayer à des défis stimulants et réalistes de difficulté croissante, tout en maintenant un haut niveau d'implication et de motivation.
L'un des éléments distinctifs les plus appréciables est le système de classement : un classement bien structuré qui permet une comparaison transparente et constructive avec des collègues, des passionnés et des professionnels du domaine. Cet aspect stimule non seulement l'amélioration continue, mais crée également une saine compétitivité, encourageant l'apprentissage actif et le dépassement de ses limites.
Les machines proposées sont réalisées avec un soin extrême et une attention aux détails. Chacune permet de pratiquer des techniques modernes, simulées dans des environnements contrôlés mais réalistes, et permet d'explorer de nouveaux vecteurs d'attaque, développant ainsi un esprit critique et analytique. C'est cette pensée "hors des sentiers battus" qui fait la différence pour ceux qui travaillent dans le hacking éthique.
Un autre point fort est les modules de formation. Les leçons sont bien structurées, avec des explications détaillées et des aperçus pratiques qui accompagnent l'utilisateur pas à pas. Cette approche pédagogique favorise une compréhension approfondie des concepts tout en stimulant l'autonomie, rendant l'apprentissage efficace et durable.
Une mention spéciale de mérite va au support client, qui est toujours prêt à intervenir rapidement, professionnellement et avec compétence. Le support utilisateur est rapide et décisif, signe d'une plateforme qui prend véritablement en compte les besoins de sa communauté.
HackTheBox a également une facilité d'intégration pour tous les nouveaux utilisateurs, des plus expérimentés aux moins expérimentés, en proposant des parcours ad hoc pour chaque utilisateur, ce qui constitue également la force de HackTheBox. Avis collecté par et hébergé sur G2.com.
Je n'ai pas trouvé beaucoup de points critiques concernant la plateforme HackTheBox. Jusqu'à présent, l'expérience utilisateur a été excellente. Avis collecté par et hébergé sur G2.com.
Accès à des laboratoires pratiques, ainsi qu'au pwnbox. Ils vous fournissent tous les outils nécessaires pour apprendre le test d'intrusion et la cybersécurité dans un environnement sûr et contrôlé. Je pourrais voir que l'apprentissage dans un environnement non contrôlé serait difficile ou même illégal, donc c'est un excellent service, car il facilite l'apprentissage pour les débutants. Il est facile à utiliser sur n'importe quel navigateur web moderne, et je pourrais voir les laboratoires être mis en œuvre dans les salles de classe à travers le monde. Je l'utilise presque tous les jours pour suivre mes cours. Avis collecté par et hébergé sur G2.com.
Certaines des difficultés sont un peu plus ardues que d'autres, principalement dans les évaluations des compétences, mais elles sont gérables avec quelques ressources externes ainsi qu'une révision du matériel. Avis collecté par et hébergé sur G2.com.
J'utilise HackTheBox depuis avant qu'un serveur Discord ne soit disponible ; nous utilisions uniquement le forum HTB pour communiquer et nous entraider. Cette expérience m'a permis de rencontrer de nombreuses personnes formidables et partageant les mêmes idées que je considère aujourd'hui comme des amis. C'était la plateforme qui m'a poussé à investir du temps et des efforts pour comprendre et apprendre les concepts du test d'intrusion et de la cybersécurité d'un point de vue offensif. En fin de compte, cela m'a fourni les connaissances de base pour obtenir des certifications et établir ma place dans le domaine professionnel sans diplôme universitaire. HackTheBox occupera toujours une place spéciale dans mon cœur. Avis collecté par et hébergé sur G2.com.
Je n'ai pas d'aspect spécifique de HTB que je n'aime pas ; je veux juste suggérer qu'ils continuent à fournir des services de haute qualité, car leur impact sur le domaine de la cybersécurité est significatif. Avis collecté par et hébergé sur G2.com.
J'ai trouvé que HTB est une excellente plateforme pour les professionnels de la cybersécurité de tous niveaux de compétence. Les parcours de cours sont conçus pour vous aider à atteindre différents objectifs techniques dans le domaine de la cybersécurité et les laboratoires imitent essentiellement des scénarios du monde réel que vous trouveriez autrement dans un poste de hacking éthique. Le contenu des cours sur HTB est facile à utiliser et suffisamment complet pour vous permettre de progresser tout en encourageant l'engagement extérieur par des moyens tels que la recherche de réponses sur Google et la consultation de différents forums et dépôts pour des idées potentielles afin d'aider à penser de manière créative. L'un des aspects les plus agréables de HTB est cet accent sur la découverte tout en vous gardant ancré dans les leçons. Il existe une variété de niveaux de difficulté différents qui permettent à la plateforme de s'adresser à un public de niveaux techniques divers. Le personnel de soutien est relativement réactif, ce qui est toujours un plus. Avis collecté par et hébergé sur G2.com.
Bien que Hack The Box soit une excellente plateforme pour l'apprentissage de la cybersécurité, j'ai trouvé que certaines évaluations et questions étaient quelque peu vagues ou formulées de manière ambiguë. Cela me cause parfois de la confusion et m'oblige à consacrer du temps supplémentaire à interpréter l'intention du défi, plutôt que de me concentrer sur sa résolution.
Malgré ces petits problèmes, HTB reste l'un des principaux outils dans mon arsenal pour l'éducation au hacking éthique. Avis collecté par et hébergé sur G2.com.
J'ai terminé CBBH, et maintenant je me prépare pour l'examen Pentester, donc j'utilise beaucoup HTB. Ce que j'aime chez Enterprise Hack The Box, c'est :
- Excellentes informations techniques
- Machines de pratique très bonnes
- Chemins de carrière clairs
- Interface utilisateur claire Avis collecté par et hébergé sur G2.com.
Tous ces problèmes sont mineurs par rapport à l'ensemble de la plateforme.
- Certaines des machines virtuelles ont des bugs.
- Quelques tâches dans les sous-sujets sont très difficiles par rapport aux autres parties du cours.
- Pour les modules et les parcours, l'interface utilisateur dans l'Académie est meilleure que dans l'Entreprise.
- Certaines tâches nécessitent une légère refonte—par exemple, la tâche de force brute, où la plupart du temps est passé à chercher la bonne liste de mots. Avis collecté par et hébergé sur G2.com.
Hack the Box est une excellente plateforme pour apprendre et perfectionner les compétences en cybersécurité et en tests d'intrusion. C'est une ressource très utile et accessible pour les individus de tous niveaux, des débutants aux professionnels et passionnés de cybersécurité avancés.
La disponibilité et la fiabilité des laboratoires en font une plateforme robuste, permettant aux utilisateurs d'apprendre à tout moment et en tout lieu. Avis collecté par et hébergé sur G2.com.
Ce serait fantastique si Hack the Box pouvait incorporer des supports d'apprentissage pour le test de pénétration des applications mobiles, le test de pénétration des API, et d'autres domaines comme l'IoT et le test de pénétration industriel. Cela élargirait l'éventail des compétences disponibles et répondrait à un plus large éventail d'intérêts en cybersécurité. Avis collecté par et hébergé sur G2.com.
I like the practical labs. They are easy to follow, highly varied, and provide just enough guidance to set me on the right path while still allowing me to utilise my own reseach capabilities to complete them independently. The PWNbox is implemented effectively, and facilitates a no-hassle medium for completing the labs. I have used these labs frequently without issue. I have yet to encounter any problems or hindrances that required me to contact customer support. Avis collecté par et hébergé sur G2.com.
The modules in HTB academy are often information-heavy in one medium, and it is often long-form text. This can get tedious and difficult to absorb. Breaking this up with other mediums, such as more pictorial, video, puzzles, and short-form practical content, could help mitigate potential burnout. Additionally, it can be difficult to integrate HTB labs with real-life, ongoing work, as HTB labs exist as standalones. Being able to use our own tooling, or apply our own environmental adjustments, could be highly useful for making better use of HTB in the field. Avis collecté par et hébergé sur G2.com.
Hack The Box propose une sélection de cours interactifs destinés à offrir aux étudiants une expérience du monde réel. Il y a quelque chose pour tout le monde, quel que soit le niveau de compétence.
Les tests de pénétration, la sécurité des réseaux, la sécurité des applications web, Active Directory, et bien d'autres sujets sont couverts dans les cours.
Ses laboratoires très stimulants et uniques m'ont aidé à me préparer pour l'OSCP.
HTB gamifie le processus d'apprentissage en fournissant un environnement immersif.
L'aspect compétitif motive les participants à repousser leurs limites.
C'est incroyablement convivial, et je le recommanderais à tout le monde. Avis collecté par et hébergé sur G2.com.
La seule chose qui me préoccupe à propos de HTB est que, de temps en temps, la connexion openvpn utilisée pour accéder aux laboratoires n'est pas très fiable. Avis collecté par et hébergé sur G2.com.
Hack The Box me fait évoluer rapidement sur les technologies que je devrais tester dans mes laboratoires. Avec Hack The Box, les laboratoires sont déjà faits. Et ils sont à jour. Avis collecté par et hébergé sur G2.com.
Certaines boîtes peuvent être dures. La notation de certaines boîtes doit être ajustée. Avis collecté par et hébergé sur G2.com.
