Ich liebe die Vielfalt der verschiedenen verfügbaren Trainingsmodule. Ich habe Erfahrung mit Red-Team-, Blue-Team- und Purple-Aktivitäten, aber ich werde ständig auf der Plattform herausgefordert. Ich habe es vielen verschiedenen Kollegen empfohlen und höre ähnliche Dinge. Es ist von hoher Qualität, und die Labore am Ende der Lektionen festigen das Wissen, das ich gelernt habe. Die verfügbaren Boxen zum Üben bieten auch eine großartige Gelegenheit, meine Fähigkeiten nicht verkümmern zu lassen. Ich liebe dieses Produkt und kann es nicht genug empfehlen. Wann immer ich auf Probleme gestoßen bin, konnte der Support alle Probleme, die ich hatte, sehr schnell lösen. Ich nutze mein Konto fast jeden Tag, wenn ich nicht etwas Neues lerne, übe ich an einer Box. Und das passt sehr gut zu meiner Arbeit, da es sicherstellt, dass meine Fähigkeiten scharf bleiben. Bewertung gesammelt von und auf G2.com gehostet.

Die PWNbox ist nicht die zuverlässigste Maschine, sie kann manchmal das Abschließen von Übungen aufgrund von VPN-Problemen erschweren. Auch der Mangel an Windows-PWNbox für Übungen und Praxis ist manchmal wirklich frustrierend. Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe es, Hack The Box zu nutzen, wegen seiner Qualität und Konsistenz, die mich überzeugt haben, es auszuprobieren. Das Setup der Plattform ist beeindruckend und unkompliziert, sodass ich mühelos in das Cybersecurity-Training eintauchen kann. Ich schätze die starke Unterstützung der Community und die zeiteffizienten Kurse, die sich auf Grundlagen und moderne Angriffspfade konzentrieren, sind herausragend. Hack The Box verbessert meinen täglichen Arbeitsablauf, unterstützt langfristiges Wachstum und baut Fähigkeiten auf, insbesondere in der Endpunkthärtung und der Reaktion auf Vorfälle. Es bietet unschätzbare, realistische praktische Erfahrungen mit Übungen, die praktische Fähigkeiten in einer SaaS-Umgebung schärfen, einschließlich spezieller Tools wie Pwnbox, VPN-Pakete und offiziellen Write-ups. Die realistischen Labs und Pro Labs spiegeln Unternehmensumgebungen genau wider und bieten eine praktische Möglichkeit, komplexe Konzepte effektiv zu erlernen. Hack The Box hat mir geholfen, Werkzeuge wie Nmap und Gobuster besser zu verstehen und zu integrieren, die für meine Rolle als IT-Ingenieur wichtig sind. Insgesamt ist die Plattform sowohl für die persönliche als auch für die berufliche Entwicklung im Bereich der Cybersicherheit äußerst vorteilhaft. Bewertung gesammelt von und auf G2.com gehostet.

Pwnbox-Grenzen. Ressourcenbeschränkungen; langlaufende Tools (BloodHound/ghidra) können stocken. Bewertung gesammelt von und auf G2.com gehostet.

Meiner Meinung nach ist HackTheBox eine der umfassendsten und nützlichsten Plattformen für diejenigen, die Penetrationstests und Cybersicherheit lernen und üben möchten. Das Feature, das ich am meisten schätze, ist die Academy: Die Module sind gut geschrieben, sorgfältig kuratiert und balancieren Theorie und Praxis perfekt aus. Es ist nicht nur Lesen, sondern eine echte geführte Erfahrung, die einen zwingt, die Konzepte gründlich zu verstehen, bevor man sie anwendet. Ein weiterer starker Punkt sind die wöchentlichen Maschinen. Jede neue Box bringt oft aktuelle Schwachstellen und modernste Methoden mit sich: Dies ermöglicht es, mit modernen Techniken Schritt zu halten und sich nicht auf veraltete Szenarien zu beschränken. Es ist nicht ungewöhnlich, bei der Arbeit auf Szenarien zu stoßen, die man bereits auf HTB behandelt hat, und die gleichen Verfahren 1:1 anzuwenden. Dies zeigt, wie realistisch und nützlich die Simulationen in der beruflichen Praxis sind.

Die Nutzung von HTB ist vorteilhaft für:

- diejenigen, die von Grund auf anfangen, da sie sich auf die Academy verlassen können (mit ermäßigten Preisen für Studenten!),

- diejenigen, die bereits Experten sind, können sich weiterbilden und verschiedene Technologiestacks testen, die sie normalerweise bei der Arbeit nicht antreffen (d.h. je nach Job trifft man möglicherweise nicht oft auf bestimmte Technologien, und HTB ist großartig, um sich in Übung zu halten)

Die Jeopardy-Style-Challenges bieten eine gute Mischung aus Spaß und Lernen, ideal für diejenigen, die sich in kürzerer Zeit testen möchten. Persönlich, obwohl ich ein Red Teamer bin, finde ich auch Sherlocks sehr nützlich: Es hilft mir, die defensive Sichtweise besser zu verstehen und die Lücke zur Blue Team Perspektive zu überbrücken.

Ein weiterer Aspekt, den ich positiv finde, ist die Schwierigkeit: Eine Maschine, die als 'einfach' klassifiziert ist, hat wenige Schritte, aber das bedeutet nicht, dass sie trivial oder schnell zu lösen ist. Selbst die einfachsten Level sind herausfordernd und können etwas lehren. Sollen wir über die Befriedigung sprechen, schwierige/irre Boxen zu lösen?

In Bezug auf die Benutzererfahrung ist die Plattform sehr intuitiv: Einfach OpenVPN konfigurieren und loslegen, oder man kann Pwnbox direkt aus dem Browser verwenden, was auch eine bequeme Lösung sein könnte.

Der Kundensupport ist ein weiterer Pluspunkt: In den seltenen Fällen, in denen ich ihn benötigt habe, war das Personal schnell, höflich und effektiv bei der Lösung von Anfragen und Problemen.

Schließlich nimmt die Anzahl der Features ständig zu: wöchentliche Maschinen (jetzt auch die von VulnLab!), neue Academy-Module, Sherlocks und ständige Updates halten die Plattform frisch und anregend. Bewertung gesammelt von und auf G2.com gehostet.

Wenn ich auf eine Einschränkung hinweisen müsste, würde ich sagen, dass es nur wenige Maschinen gibt, die für absolute Anfänger konzipiert sind. Die Boxen im Starting Point sind nützlich, aber nicht ausreichend: Oft finden sich Studenten (besonders diejenigen, die ungeduldig sind und direkt zu den aktiven Boxen übergehen wollen, ohne die Akademie zu konsultieren) in Schwierigkeiten und riskieren, entmutigt zu werden. Ich denke nicht, dass dies ein ernsthaftes Manko ist, aber das Hinzufügen einiger weiterer „Einsteiger“-Boxen würde sicherlich helfen, diejenigen, die gerade erst anfangen, besser zu unterstützen. Eine weitere Sache, die fehlt, ist das Vorhandensein von Boxen mit EDR zum Umgehen, und ich hoffe, dass diese in Zukunft kommen werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe festgestellt, dass HTB eine großartige Plattform für Cybersicherheitsprofis mit unterschiedlichen Fähigkeitsniveaus ist und sogar die frischesten Anfänger aufnehmen kann. Obwohl ich mit Blue Teaming vertraut war, war Red Teaming ein Bereich, der weniger erforscht wurde. HTB war der Katalysator für mein Lernen und bot sehr benutzerfreundliche Hinweise. Bewertung gesammelt von und auf G2.com gehostet.

HTB ist eine erstaunliche Plattform, um Sicherheit zu lernen, jedoch habe ich einige Probleme mit den VMs in den Labs festgestellt. Bewertung gesammelt von und auf G2.com gehostet.

Die bereitgestellten Herausforderungen sind für alle Fähigkeitsstufen geeignet. Als Anfänger konnte ich mit begrenzter Erfahrung einsteigen und einige der sehr einfachen/einfachen Herausforderungen lösen. Die Lernpfade für Jobrollen sind ebenfalls eine ausgezeichnete Wissensquelle. Ich habe am SOC-Analyst-Jobrollenpfad teilgenommen, da mein Ziel ist, ein SOC-Analyst zu werden. Dieser Lernpfad bot eine Fülle von Informationen zusammen mit interessanten Herausforderungen, die einen auf dem Weg bei der Stange halten. Wenn ich bei einigen der Herausforderungen stecken blieb, konnte ich mich an das Support-Team wenden. Die Reaktionszeit war schnell und die Informationen, die sie bereitstellten, halfen mir, in die richtige Richtung zu gehen. Bewertung gesammelt von und auf G2.com gehostet.

Im SOC-Analyst-Lernpfad waren einige Abschnitte ziemlich lang zu lesen, und es wäre vorteilhaft, sie weiter aufzuteilen und unterwegs mehr Fragen hinzuzufügen. Bewertung gesammelt von und auf G2.com gehostet.

Wenn Sie nach einer praxisnahen, unkomplizierten Möglichkeit suchen, ein fähiger SOC-Analyst zu werden – oder einen einzustellen – sind die defensiven Module von Hack The Box (HTB) und die Certified Defensive Security Analyst (CDSA) Zertifizierung wirklich Ihre Aufmerksamkeit wert.

Als jemand, der Zeit in den Schützengräben der Sicherheitsoperationen verbracht hat, kann ich sagen, dass der defensive Pfad von HTB das widerspiegelt, was ein echter SOC-Analyst wissen muss: von der Alarmtriage und SIEM-Abfragen bis hin zur Bedrohungsjagd und Protokollanalyse. Es geht nicht nur darum, einen Test zu bestehen – es geht darum, den Job zu machen.

Was HTB auszeichnet, ist der „Lernen durch Tun“-Ansatz. Diese Module führen Sie durch tatsächliche Angriffsszenarien, wie das Erkennen von Anmeldeinformationsdiebstahl in Active Directory, das Schreiben von Splunk-Abfragen, um verdächtige PowerShell zu erkennen, oder das Analysieren von PCAPs für laterale Bewegungen. Es ist nicht theoretisch. Es ist das, was Sie am ersten Tag in einem SOC tun würden.

Benutzerfreundlichkeit:

Die Plattform von HTB ist überraschend benutzerfreundlich für eine technische Trainingsumgebung. Die Module führen Sie mit klaren Anweisungen, integrierten Hinweisen und hilfreichen Zusammenfassungen durch die Labore. Es gibt keine überwältigende Benutzeroberfläche oder versteckte Funktionen – Sie sind drin, lernen und sind innerhalb von Minuten praktisch tätig.

Einfache Implementierung (für Teams):

Wenn Sie ein Team leiten, ist die Einführung als Teil eines strukturierten SOC-Analysten-Trainingsplans unkompliziert. Keine Infrastruktur erforderlich, nur Zugang. Analysten können die Module eigenständig oder in einem geführten Kurs durcharbeiten.

Kundensupport:

Das Support-Team von HTB ist reaktionsschnell und kompetent. Sie haben auch Zugang zu einer hilfreichen Community, Foren und Write-ups. Wenn etwas kaputt geht oder nicht lädt, beheben sie es normalerweise schnell.

Häufigkeit der Nutzung:

Für Einzelpersonen oder SOC-Teams werden Sie die Inhalte wahrscheinlich mehrfach wiederholen – entweder um Erkennungsfähigkeiten zu schärfen oder sich auf eine Vorfallsimulation vorzubereiten. Ich habe die Labore besonders nützlich gefunden, um neue Mitarbeiter einzuarbeiten oder Fähigkeiten wie Protokollanalyse oder SIEM-Korrelation zu verstärken.

Anzahl der Funktionen:

Von SIEM-Analyse, Protokollparsing, Malware-Triage bis hin zur Bedrohungsjagd ist die Anzahl der behandelten Tools und Themen umfangreich. Sie erhalten Einblicke in Splunk, ELK, Suricata, Wireshark und mehr. Außerdem ermöglicht die Vielfalt der Module – von Anfänger bis Mittelstufe – Ihnen, in Ihrem eigenen Tempo voranzukommen und gleichzeitig Tiefe aufzubauen.

Einfache Integration:

HTB erfordert keine Integration mit Ihren Tools, ergänzt sie jedoch sehr gut. Wenn Sie beispielsweise bereits Splunk, Microsoft Sentinel oder Elastic in der Produktion verwenden, werden die hier erworbenen Fähigkeiten sofort übertragen. Ich habe sogar Konzepte direkt aus diesen Laboren in Playbooks und Erkennungsaufgaben übernommen.

Die CDSA ist kein Zertifikat zum Abhaken. Sie werden in eine simulierte Umgebung geworfen und müssen einen Vorfall untersuchen, indem Sie alles anwenden, was Sie gelernt haben. Es testet Ihre tatsächliche Fähigkeit – nicht nur Ihr Gedächtnis. Wenn ich dieses Zertifikat in einem Lebenslauf sehen würde, hätte es ernsthaftes Gewicht.

Die defensiven Module von Hack The Box sind gut strukturiert, relevant und direkt mit dem verbunden, was Sicherheitsteams heute tun. Egal, ob Sie als Einzelperson versuchen, in das Feld einzusteigen, oder als Manager Ihr Team weiterbilden möchten, dieser Trainingspfad liefert.

Das CDSA-Zertifikat beweist, dass Sie den Job machen können – nicht nur darüber reden. Und das ist in einer Welt voller theoretischer Zertifikate erfrischend.

Wenn ich einstellen würde, würde ich zu 100 % einen CDSA-zertifizierten Analysten in Betracht ziehen. Sie werden wahrscheinlich von Tag eins an echten Wert bringen. Bewertung gesammelt von und auf G2.com gehostet.

Mangel an Verteidigungsmodule. Ich möchte mehr Module in diesem Bereich sehen, sowie Zertifizierungen. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Hack The Box am besten gefällt, ist die hohe Qualität der Labs und der strukturierte Lernpfad, der durch die Academy angeboten wird. Besonders gefallen mir die CTFs, die sie veröffentlichen – sie sind herausfordernd, kreativ und immer spaßig zu spielen. Es ist wirklich eine ideale Plattform, um Cybersicherheit auf eine praxisnahe und ansprechende Weise zu lernen. Bewertung gesammelt von und auf G2.com gehostet.

Im Moment gibt es nichts, was ich als Nachteil erwähnen könnte. Meine Erfahrung mit Hack The Box war in jeder Hinsicht völlig zufriedenstellend. Bewertung gesammelt von und auf G2.com gehostet.

Hack The Box ist eine ausgezeichnete Plattform für alle, die ihre Fähigkeiten in der Cybersicherheit schärfen möchten. Sie bietet eine breite Palette realistischer, praxisnaher Herausforderungen, die reale Hacking-Szenarien simulieren, von Anfänger bis hochfortgeschritten. Die ständig aktualisierten Labore und die aktive Community machen es sowohl spannend als auch lehrreich. Insgesamt bietet Hack The Box eine praktische, immersive Lernumgebung, die sowohl für Neulinge als auch für erfahrene Pentester von unschätzbarem Wert ist. Kürzlich hat Hack The Box traditionelle Cybersicherheitsbildungsunternehmen übertroffen, dank seines hochentwickelten und ständig aktualisierten Inhalts. Die Einführung praktischer Cybersicherheitszertifikate war sicherlich ein Wendepunkt! Bewertung gesammelt von und auf G2.com gehostet.

Ich würde es lieben, Pwnbox auf südamerikanischen Servern zu sehen. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Hack The Box am besten gefällt, ist das tiefe technische Verständnis, das ihre Content-Ingenieure haben, und die Fähigkeit, zu lehren, wie man Schwachstellen in verschiedenen Systemen erkennt und angreift. Ihr Inhalt ist mit Abstand der tiefgründigste und erklärt alles sehr gut, sodass man ein starkes Verständnis dafür hat, was sie lehren. Darüber hinaus haben sie eine unglaubliche Infrastruktur, die praktisches Üben ermöglicht. Es ist anders als jede andere Plattform und steht mit Abstand an der Spitze. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was mir an Hack The Box nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.

Hack The Box repräsentiert eine der umfassendsten und lehrreichsten Plattformen im Bereich der offensiven Cybersicherheit. Die gut organisierte und ständig aktualisierte Struktur der Seite (das ist Benutzerfreundlichkeit) ermöglicht es den Nutzern, sich an anregenden, realistischen Herausforderungen mit zunehmendem Schwierigkeitsgrad zu versuchen, wobei das Engagement und die Motivation stets hoch gehalten werden.

Eines der am meisten geschätzten Unterscheidungsmerkmale ist das Ranglistensystem: eine gut strukturierte Rangliste, die einen transparenten und konstruktiven Vergleich mit Kollegen, Enthusiasten und Fachleuten auf diesem Gebiet ermöglicht. Dieser Aspekt fördert nicht nur die kontinuierliche Verbesserung, sondern schafft auch einen gesunden Wettbewerb, der aktives Lernen und das Überwinden der eigenen Grenzen anregt.

Die vorgeschlagenen Maschinen sind mit äußerster Sorgfalt und Liebe zum Detail gefertigt. Jede einzelne ermöglicht es, moderne Techniken in kontrollierten, aber realistischen Umgebungen zu üben und neue Angriffsvektoren zu erkunden, wodurch ein kritisches und analytisches Denken entwickelt wird. Es ist dieses „Out-of-the-Box“-Denken, das den Unterschied für diejenigen macht, die im Bereich des ethischen Hackings arbeiten.

Ein weiterer Pluspunkt sind die Schulungsmodule. Die Lektionen sind gut strukturiert, mit detaillierten Erklärungen und praktischen Einblicken, die den Nutzer Schritt für Schritt begleiten. Dieser didaktische Ansatz fördert ein tiefes Verständnis der Konzepte und regt die Autonomie an, wodurch das Lernen effektiv und nachhaltig wird.

Eine besondere Anerkennung gebührt dem Kundensupport, der stets bereit ist, schnell, professionell und kompetent einzugreifen. Der Benutzersupport ist zeitnah und entscheidend, ein Zeichen für eine Plattform, die die Bedürfnisse ihrer Community wirklich berücksichtigt.

HackTheBox hat auch eine einfache Integration für alle neuen Nutzer, die von den erfahreneren bis zu den weniger erfahrenen kommen, und bietet maßgeschneiderte Wege für jeden Nutzer an, was ebenfalls die Stärke von HackTheBox ist. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe nicht viele kritische Punkte an der HackTheBox-Plattform gefunden. Bisher war die Benutzererfahrung ausgezeichnet. Bewertung gesammelt von und auf G2.com gehostet.