Mετάβαση στο κύριο περιεχόμενο
Εισαγωγή στα CTFs
Ryan Gordon avatar
Συντάχθηκε από: Ryan Gordon
Ενημερώθηκε πριν από περισσότερο από ένα έτος

Λήψη του αρχείου του VPN (Ιδιωτικού Δικτύου Εικονικής Προστασίας)

Προσφέρουμε το VPN μας σε μορφή πακέτων OpenVPN, τα οποία παρέχονται σε μορφή αρχείου .ovpn. Για να κατεβάσετε αυτό το αρχείο VPN, πατήστε το κουμπί Connect to HTB (Σύνδεση στο HTB) στην πάνω δεξιά γωνία της σελίδας.

[εικόνα εξόδου με κίνηση]

Θα έχετε τη δυνατότητα να επιλέξετε Pwnbox (Θυρίδα Pwn) ή OpenVPN. Επιλέγοντας το OpenVPN, θα έχετε τη δυνατότητα να κατεβάσετε ένα αρχείο που μπορείτε να χρησιμοποιήσετε για να συνδεθείτε στο δίκτυό μας.

Σύνδεση με το OpenVPN

Η σύνδεση στο VPN μπορεί να γίνει εύκολα χρησιμοποιώντας το OpenVPN, που είναι εγκατεστημένο στις περισσότερες διανομές Linux (συμπεριλαμβανομένου του Parrot OS).

Για να συνδεθείτε, εκτελέστε την εντολή sudo openvpn /path/to/vpnfile.ovpn στο τερματικό σας. Αν δείτε το μήνυμα Initialization Sequence Complete (Ολοκλήρωση Ακολουθίας Προετοιμασίας), αυτό σημαίνει ότι το OpenVPN έχει συνδέσει με επιτυχία.

Για περισσότερες πληροφορίες σχετικά με την επίλυση προβλημάτων σύνδεσης του VPN, δείτε το αφιερωμένο άρθρο πάνω στο θέμα.


Κάντε κλικ στο κουμπί παρακάτω για βοήθεια στη διάγνωση προβλημάτων σύνδεσης!


Σύνδεση χρησιμοποιώντας το Pwnbox

Pwnbox είναι η εικονική μηχανή μας που τρέχει στον περιηγητή, βασισμένη στο Parrot Security. Έρχεται με την σχεδόν συντριπτική πλειοψηφία των εργαλείων που θα μπορούσατε ποτέ να επιθυμήσετε και διευκολύνει το hacking (διείσδυση) οπουδήποτε βρίσκεστε ή οποιού τύπου υλικού διαθέτετε.

Pwnbox είναι συνδεδεμένο αυτόματα με το VPN, οπότε δεν χρειάζεται να ανησυχείτε για τη σύνδεση με το χέρι.

Μπορείτε να συνδεθείτε στο Pwnbox από το ίδιο Μενού Επιλογής του VPN που βρήκατε το OpenVPN.

[εικόνα εξόδου με κίνηση από βίντεο]

Αφού δημιουργήσετε το Pwnbox, θα μπορείτε να εργαστείτε μέσα από αυτό με τον ίδιο τρόπο που θα εργαζόσασταν με οποιαδήποτε άλλη εικονική μηχανή.


Ο Πίνακας Αποτελεσμάτων

Αν θέλετε να δείτε τη θέση της Ομάδας σας στο CTF (Capture The Flag, Πιάσε τη Σημαία) ή ποιες ομάδες κατέχουν την πρώτη θέση, μπορείτε να προβάλλετε τον Scoreboard (Πίνακα Βαθμολογίας). Πατήστε το Scoreboard στο πάνω μέρος της σελίδας.

[εικόνα εξόδου με κίνηση από βίντεο]

Τι είναι ένα CTF (Capture the Flag);

Ένα CTF (Capture the Flag, στα ελληνικά Πάρε την Σημαία) είναι μια διοργάνωση όπου ομάδες ή άτομα πρέπει να λύσουν διάφορες προκλήσεις (Challenges). Οι περισσότερες σημαίες που λύνουν/συλλέγουν γρηγορότερα κερδίζουν τον διαγωνισμό.

Μόλις λυθεί με επιτυχία κάθε Challenge, ο χρήστης θα βρει μέσα στο Challenge μια σημαία που αποτελεί απόδειξη ολοκλήρωσης. Η υποβολή αυτής της σημαίας θα απονείμει στην ομάδα ένα συγκεκριμένο πόντο. Συχνά, αν μια ομάδα είναι η πρώτη που ολοκληρώνει ένα Challenge και υποβάλλει μια σημαία, θα κερδίσει αυτό που ονομάζεται Blood (συντομογραφία του first blood, πρώτο αίμα), και αυτό θα απονείμει επιπλέον πόντους.

Στο τέλος του CTF, οι ομάδες θα καταταγούν με βάση τον αριθμό των πόντων που έχουν συγκεντρώσει, και η ομάδα με τους περισσότερους πόντους θα καταλάβει την 1η θέση στο CTF.


Τύποι περιεχομένου CTF

Το περιεχόμενο στην πλατφόρμα CTF χωρίζεται σε δύο βασικούς τύπους. Ο πρώτος τύπος περιεχομένου είναι τα Boxes / Machines (Κουτιά / Μηχανήματα), τα οποία μπορούν να βρεθούν υπό την κατηγορία Fullpwn. Λειτουργούν με τον ίδιο τρόπο που λειτουργούν τα Boxes στην Κύρια Πλατφόρμα; είναι πλήρως εικονικά μηχανήματα που απαιτούν μια σύνδεση VPN για να τα προσεγγίσεις.

Το δεύτερο είδος περιεχομένου, τα Docker Instances (παραδείγματα Docker), αντιστοιχεί σε όλες τις άλλες κατηγορίες. Αυτός ο τύπος περιεχομένου λειτουργεί με τον ίδιο τρόπο που λειτουργούν τα Challenges στην Κύρια Πλατφόρμα; ένα παράδειγμα Docker δημιουργείται, και σου δίνεται ένα IP και ένα port για να το προσεγγίσεις.

Αυτά τα παραδείγματα Docker χρησιμοποιούν ένα δημόσιο IP, και, ως εκ τούτου, δεν απαιτείται σύνδεση VPN.


Δημιουργία Boxes / Machines

Για να δημιουργήσεις ένα Box, κάνε κλικ στο όνομά του στην λίστα μηχανημάτων υπό την κατηγορία Fullpwn και πάτα Spawn Machine (Δημιουργία Μηχανήματος).

[video-to-gif output image]

Κάθε φορά που κάποιος σε μια Team δημιουργεί ένα Box, θα αποσταλεί μια ειδοποίηση σε όλα τα μέλη της Team. Αυτή θα περιλαμβάνει τόσο το όνομα του Box όσο και το μέλος της ομάδας που το δημιούργησε. Όλα τα μέλη ενός Team μοιράζονται τα ίδια παραδείγματα που δημιουργήθηκαν.

Μόλις δημιουργηθεί το Box, θα σου δοθεί το IP του παραδείγματος του Box. Αυτό το παράδειγμα ανήκει αποκλειστικά στο Team σου.

Υπάρχει ένα όριο στον αριθμό των Boxes / Machines που μπορούν να δημιουργηθούν από ένα Team ταυτόχρονα, το οποίο μπορεί να ποικίλει ανάλογα με το CTF. Εάν προσπαθήσεις να δημιουργήσεις ένα πρόσθετο Box αφού έχεις ήδη φτάσει σε αυτό το όριο, θα λάβεις ένα μήνυμα λάθους.

Μετά

Δημιουργία μιας Docker Instance (Παράδειγμα)

Η δημιουργία μιας Docker Instance (Παράδειγμα) είναι παρόμοια με τη δημιουργία ενός Box (Κουτιού). Πλοηγηθείτε στο Challenge (Πρόκληση) που θέλετε να δημιουργήσετε, και πατήστε το κουμπί Spawn Docker (Δημιουργία Docker).

[video-to-gif output image]

Μόλις δημιουργηθεί, θα σας δοθεί ένα IP (Διεύθυνση IP) και ένα Port (Θύρα). Αυτή η διεύθυνση IP είναι δημόσια, πράγμα που σημαίνει ότι μπορεί να προσεγγιστεί χωρίς την ανάγκη μιας σύνδεσης VPN. Οι Docker instances είναι προσβάσιμες μόνο στην καθορισμένη θύρα και δεν θα ανταποκριθούν σε ένα ping, οπότε κρατήστε αυτό στο μυαλό σας.

Όπως και με τα Boxes (Κουτιά), η δημιουργία ενός Docker θα ειδοποιήσει όλα τα μέλη της ομάδας, που θα μοιραστούν όλοι την ίδια instance. Ωστόσο, για διαφορά από τα Boxes, δεν υπάρχει όριο στον αριθμό των Dockers που μπορούν να δημιουργηθούν ταυτόχρονα.


Πληροφορίες Πρόκλησης και Περιεχόμενο προς Λήψη

Για ορισμένο περιεχόμενο CTF (Capture The Flag), ξεκινάτε με περισσότερα από την απλή διεύθυνση IP του συστήματος προορισμού. Συγκεκριμένα, μερικές φορές είναι διαθέσιμες Πληροφορίες Πρόκλησης και/ή Περιεχόμενο προς Λήψη.

Πληροφορίες Πρόκλησης

Ορισμένες Προκλήσεις συνοδεύονται από επιπλέον πληροφορίες, που ονομάζονται Πληροφορίες Πρόκλησης. Αυτές οι πληροφορίες είναι συνήθως μια σύντομη περιγραφή της Πρόκλησης και μπορεί ακόμα να υποδεικνύουν την τεχνολογία ή τις μεθόδους που εμπλέκει η Πρόκληση.

Για να δείτε οποιεσδήποτε διαθέσιμες Πληροφορίες Πρόκλησης, πατήστε στην περιγραφή κάτω από το Όνομα Πρόκλησης για να το αναπτύξετε.

[video-to-gif output image]

Περιεχόμενο προς Λήψη

Ορισμένες Προκλήσεις περιλαμβάνουν τόσο μια instance που μπορεί να δημιουργηθεί όσο και αρχεία προς λήψη. Σε αυτές τις περιπτώσεις, συνήθως απαιτούνται τόσο τα αρχεία προς λήψη όσο και η instance για να λυθεί η Πρόκληση.

Συχνά, τα αρχεία προς λήψη είναι μια αντιγραφή του πηγαίου κώδικα που εκτελείται στην server instance. Σε περιπτώσεις όπου δεν υπάρχει δυνατότητα δημιουργίας instance, τα αρχεία προς λήψη είναι η Πρόκληση.

Εάν το zip αρχείο προς λήψη απαιτεί κωδικό πρόσβασης, ο κωδικός πρόσβασίας θα είναι hackthebox


Σύνδεση στο VPN

Εάν θέλετε να έχετε πρόσβαση σε περιεχόμενο από την κατηγορία Fullpwn ή οποιαδήποτε άλλη κατηγορία που χρησιμοποιεί Boxes (Κουτιά)/Machines (Μηχανές), θα χρειαστεί να συνδεθείτε στο εσωτερικό δίκτυο εργαστηρίου μας χρησιμοποιώντας το αρχείο VPN που παρέχουμε.

Απαντήθηκε η ερώτησή σας;