تحميل ملف الـ VPN
نقدم خدمة الـ VPN عبر حزم OpenVPN، والتي تأتي بتنسيق ملف .ovpn. لتحميل هذا الملف، اضغط على زر Connect to HTB (Connet to HTB) في أعلى الصفحة.
سيتاح لك الخيار لتحديد Pwnbox (صندوق الـPwn) أو OpenVPN. باختيارك لـ OpenVPN، ستحصل على الخيار لتنزيل ملف يمكنك استخدامه للاتصال بشبكتنا.
الاتصال باستخدام OpenVPN
يمكنك الاتصال بالـ VPN بسهولة باستخدام OpenVPN، وهو مثبت على معظم توزيعات Linux (بما في ذلك Parrot OS (نظام الببغاء الأمني)).
للاتصال، قم بتشغيل sudo openvpn /path/to/vpnfile.ovpn
في الطرفية الخاصة بك. إذا رأيت Initialization Sequence Complete
(تسلسل البدء تم بنجاح)، فذلك يعني أن OpenVPN أنشأ الاتصال بنجاح.
لمزيد من المعلومات حول sol Troubleshooting (استكشاف وحل المشكلات) في اتصال الـ VPN، اطّلع على المقال المخصص لهذا الموضوع.
اضغط على الزر أدناه للحصول على مساعدة في تشخيص مشكلات الاتصال!
الاتصال باستخدام Pwnbox
Pwnbox (صندوق الـPwn) هو جهاز الـPwn الافتراضي الذي نقدمه داخل المتصفح، وهو عبارة عن جهاز افتراضي يعمل بنظام Parrot Security. إنه مزود بغالبية الأدوات التي يمكن أن تحتاجها من أجل الاختراق، ويُسهل عليك البدء بالاختراق أيًا كان مكان وجودك أو نوع الأجهزة التي تمتلكها.
يتم توصيل Pwnbox تلقائيًا بالـ VPN، لذا لا داعي للقلق بشأن الاتصال يدويًا.
يمكنك الاتصال بـ Pwnbox من نفس قائمة اختيار الـ VPN التي وجدت فيها OpenVPN.
بمجرد ظهور Pwnbox، ستتمكن من العمل من داخله بنفس الطريقة التي تعمل بها في أي جهاز افتراضي آخر.
لوحة النتائج
إذا كنت ترغب في معرفة مكان فريقك في منافسة الـ CTF أو أي فرق تحتل الصدارة، يمكنك عرض لوحة النتائج. اضغط على Scoreboard في أعلى الصفحة.
ما هو CTF؟
CTF (او Capture the Flag بالعربية أمسك العلم) هو منافسة يضطر فيها الفرق او الأفراد لحل العديد من التحديات. الشخص الذي يحل/يجمع أكبر عدد من الأعلام بأسرع وقت يفوز بالمنافسة.
بمجرد حل كل تحدي بنجاح، سيجد المستخدم علماً داخل التحدي يعد دليلاً على الانتهاء. تقديم هذا العلم سيمنح الفريق مبلغ معين من النقاط. في كثير من الأحيان، إذا كان الفريق الأول الذي يكمل التحدي ويقدم علماً، فإنه سيكسب ما يسمى بـ "Blood" (اختصار لكلمة الدم الأول)، وسيتم منح هذا الفريق نقاط إضافية.
في نهاية CTF، سيتم تصنيف الفرق حسب عدد النقاط التي حصلوا عليها، وسيحصل الفريق الذي يمتلك أكبر عدد من النقاط على المركز الأول في CTF.
أنواع محتوى CTF
يتكون المحتوى على منصة CTF من نوعين رئيسيين. النوع الأول من المحتوى هو "Boxes / Machines" (صناديق/آلات)، والتي يمكن العثور عليها في فئة "Fullpwn" (بالعربية فول بون). تعمل هذه بنفس طريقة الصناديق على المنصة الرئيسية؛ فهي أجهزة افتراضية كاملة تتطلب اتصال VPN للوصول إليها.
أما النوع الثاني من المحتوى، فهو يشكله فئات أخرى جميعاً ويسمى "Docker Instances" (مثيلات دوكر). يعمل هذا النوع من المحتوى بنفس طريقة Challenges على المنصة الرئيسية؛ حيث يتم إنشاء مثيل دوكر، ويتم منحك عنوان IP ومنفذ للوصول إليه.
هذه المثيلات الدوكر تستخدم عنوان IP العام، وبالتالي لا يلزم اتصال VPN.
استدعاء الـ Boxes / Machines
لإنشاء (استدعاء) صندوق، انقر على اسمه في قائمة الآلات (Machine List) تحت فئة "Fullpwn" واضغط على "Spawn Machine" (إنشاء آلة).
عندما يقوم شخص ما في فريق بإنشاء صندوق، سيتم إرسال إشعار إلى جميع أعضاء الفريق. وسيشمل هذا اسم الصندوق والزميل الذي قام بإنشائه. جميع أعضاء الفريق يشتركون في نفس مثيل الصناديق الناتجة.
بمجرد ظهور الصندوق، سيتم منحك عنوان IP لمثيل الصندوق. هذا المثيل مخصص لفريقك.
هناك حد لعدد الصناديق / الآلات التي يمكن أن ينشئها فريق في نفس الوقت، والتي يمكن أن تختلف اعتمادًا على CTF. إذا حاولت إنشاء صندوق إضافي بعد أن بلغت بالفعل هذا الحد، فستتلقى خطأ.
بعد أن يتم إنشاء الصندوق، ستكون لديك القدرة على إعادة تعيينه أو إنهائه إذا اخترت ذلك.
إنشاء نسخة Docker (دوكر) جديدة
إن إنشاء Docker Instance (نسخة دوكر) مشابه لإنشاء Box (صندوق) جديد. قم بالتنقل إلى التحدي الذي ترغب في إنشاء نسخة منه، واضغط على زر Spawn Docker (إنشاء نسخة دوكر).
بمجرد أن يتم إنشاؤها، سيتم منحك عنوان IP و Port (منفذ). هذا العنوان IP عام، مما يعني أنه يمكن الوصول إليه بدون الحاجة إلى اتصال بشبكة VPN. النسخ الخاصة بـ Docker يمكن الوصول إليها فقط عن طريق المنفذ المحدد ولن تستجيب لأمر البنج، لذا خذ ذلك في الاعتبار.
تمامًا كما هو الحال مع Boxes، إن إنشاء Docker سيُخطِر جميع أعضاء الفريق، الذين سيشتركون جميعًا في نسخة الـ Docker نفسها. ومع contrarily إلى Boxes، ليس هناك حد لعدد Dockers التي يمكن إنشاؤها في وقت واحد.
معلومات التحدي والمحتوى القابل للتنزيل
بالنسبة لبعض محتويات CTF، قد تبدأ بشيء أكثر من مجرد عنوان IP لنظام الهدف. على وجه التحديد، في بعض الأحيان تتوفر Challenge Info و / أو Downloadable Content (المحتوى القابل للتنزيل).
معلومات التحدي
يترافق بعض التحديات بـ additional information (معلومات إضافية)، تُعرَف بـ Challenge Info (معلومات التحدي). هذه المعلومات عادة ما تكون وصفًا موجزًا للتحدي وقد تلمح حتى إلى التقنية أو الأساليب التي ينطوي عليها التحدي.
لعرض أي Challenge Info متاح، اضغط على الوصف أسفل Challenge Name (اسم التحدي) لتوسيعه.
المحتوى القابل للتنزيل
يشمل بعض التحديات كل من نسخة قابلة للإنشاء فضلاً عن الملفات القابلة للتنزيل. في هذه الحالات، عادة ما يُطلب حل التحدي كل من الملفات القابلة للتنزيل ونسخة يمكن إنشاؤها.
غالبًا ما تعتبر الملفات القابلة للتنزيل نسخة من الشيفرة المصدرية التي تعمل على نسخة الخادم. في الحالات التي لا توجد فيها نسخة قابلة للإنشاء، الملفات القابلة للتنزيل هي التحدي نفسه.
إذا كان الملف القابل للتنزيل بتنسيق zip يتطلب كلمة مرور، فإن كلمة المرور ستكون hackthebox
الاتصال بشبكة الـ VPN
إذا كنت ترغب في الوصول إلى المحتوى من الفئة Fullpwn أو أي فئة أخرى تستخدم Boxes/Machines (الصناديق/الآلات)، فسوف تحتاج إلى الاتصال بشبكة المختبر الداخلية لدينا باستخدام ملف الـ VPN الذي نوفره.