Voici un compte rendu sur la box « Artificial » de Hack The Box. C’est un challenge classé « Facile » qui se veut une découverte d’un certain type de modèles d’intelligence artificielle.
Accès initial
On commence par réaliser un scan réseau avec Nmap :
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 3072 7c:e4:8d:84:c5:de:91:3a:5a:2b:9d:34:ed:d6:99:17 (RSA)
| 256 83:46:2d:cf:73:6d:28:6f:11:d5:1d:b4:88:20:d6:7c (ECDSA)
|_ 256 e3:18:2e:3b:40:61:b4:59:87:e8:4a:29:24:0f:6a:fc (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
|_http-title: Artificial - AI Solutions
|_http-server-header: nginx/1.18.0 (Ubuntu)Seulement deux ports sont ouverts, le port 80 et le port 22. Pour le port 80 il semble abriter un serveur web nginx. Le serveur web se présente comme une application permettant d’executer des modèles d’intelligence artificielle au format h5. On trouve d’ailleurs un code d’exemple sur la page d’accueil.
La box étant encore active, je dévoilerai la totalité du writeup uniquement lorsqu’elle sera mise au rebut, en conformité avec les conditions d’utilisation HackTheBox.
