Προσφέρουμε το VPN μας σε μορφή πακέτων OpenVPN, τα οποία παρέχονται σε μορφή αρχείου .ovpn. Για να κατεβάσετε αυτό το αρχείο VPN, πατήστε το κουμπί Connect to HTB (Σύνδεση στο HTB) στην πάνω δεξιά γωνία της σελίδας.

Θα έχετε τη δυνατότητα να επιλέξετε Pwnbox (Θυρίδα Pwn) ή OpenVPN. Επιλέγοντας το OpenVPN, θα έχετε τη δυνατότητα να κατεβάσετε ένα αρχείο που μπορείτε να χρησιμοποιήσετε για να συνδεθείτε στο δίκτυό μας.

Η σύνδεση στο VPN μπορεί να γίνει εύκολα χρησιμοποιώντας το OpenVPN, που είναι εγκατεστημένο στις περισσότερες διανομές Linux (συμπεριλαμβανομένου του Parrot OS).

Για να συνδεθείτε, εκτελέστε την εντολή sudo openvpn /path/to/vpnfile.ovpn στο τερματικό σας. Αν δείτε το μήνυμα Initialization Sequence Complete (Ολοκλήρωση Ακολουθίας Προετοιμασίας), αυτό σημαίνει ότι το OpenVPN έχει συνδέσει με επιτυχία.

Για περισσότερες πληροφορίες σχετικά με την επίλυση προβλημάτων σύνδεσης του VPN, δείτε το αφιερωμένο άρθρο πάνω στο θέμα.

Κάντε κλικ στο κουμπί παρακάτω για βοήθεια στη διάγνωση προβλημάτων σύνδεσης!

Pwnbox είναι η εικονική μηχανή μας που τρέχει στον περιηγητή, βασισμένη στο Parrot Security. Έρχεται με την σχεδόν συντριπτική πλειοψηφία των εργαλείων που θα μπορούσατε ποτέ να επιθυμήσετε και διευκολύνει το hacking (διείσδυση) οπουδήποτε βρίσκεστε ή οποιού τύπου υλικού διαθέτετε.

Pwnbox είναι συνδεδεμένο αυτόματα με το VPN, οπότε δεν χρειάζεται να ανησυχείτε για τη σύνδεση με το χέρι.

Μπορείτε να συνδεθείτε στο Pwnbox από το ίδιο Μενού Επιλογής του VPN που βρήκατε το OpenVPN.

Αφού δημιουργήσετε το Pwnbox, θα μπορείτε να εργαστείτε μέσα από αυτό με τον ίδιο τρόπο που θα εργαζόσασταν με οποιαδήποτε άλλη εικονική μηχανή.

Αν θέλετε να δείτε τη θέση της Ομάδας σας στο CTF (Capture The Flag, Πιάσε τη Σημαία) ή ποιες ομάδες κατέχουν την πρώτη θέση, μπορείτε να προβάλλετε τον Scoreboard (Πίνακα Βαθμολογίας). Πατήστε το Scoreboard στο πάνω μέρος της σελίδας.

Ένα CTF (Capture the Flag, στα ελληνικά Πάρε την Σημαία) είναι μια διοργάνωση όπου ομάδες ή άτομα πρέπει να λύσουν διάφορες προκλήσεις (Challenges). Οι περισσότερες σημαίες που λύνουν/συλλέγουν γρηγορότερα κερδίζουν τον διαγωνισμό.

Μόλις λυθεί με επιτυχία κάθε Challenge, ο χρήστης θα βρει μέσα στο Challenge μια σημαία που αποτελεί απόδειξη ολοκλήρωσης. Η υποβολή αυτής της σημαίας θα απονείμει στην ομάδα ένα συγκεκριμένο πόντο. Συχνά, αν μια ομάδα είναι η πρώτη που ολοκληρώνει ένα Challenge και υποβάλλει μια σημαία, θα κερδίσει αυτό που ονομάζεται Blood (συντομογραφία του first blood, πρώτο αίμα), και αυτό θα απονείμει επιπλέον πόντους.

Στο τέλος του CTF, οι ομάδες θα καταταγούν με βάση τον αριθμό των πόντων που έχουν συγκεντρώσει, και η ομάδα με τους περισσότερους πόντους θα καταλάβει την 1η θέση στο CTF.

Το περιεχόμενο στην πλατφόρμα CTF χωρίζεται σε δύο βασικούς τύπους. Ο πρώτος τύπος περιεχομένου είναι τα Boxes / Machines (Κουτιά / Μηχανήματα), τα οποία μπορούν να βρεθούν υπό την κατηγορία Fullpwn. Λειτουργούν με τον ίδιο τρόπο που λειτουργούν τα Boxes στην Κύρια Πλατφόρμα; είναι πλήρως εικονικά μηχανήματα που απαιτούν μια σύνδεση VPN για να τα προσεγγίσεις.

Το δεύτερο είδος περιεχομένου, τα Docker Instances (παραδείγματα Docker), αντιστοιχεί σε όλες τις άλλες κατηγορίες. Αυτός ο τύπος περιεχομένου λειτουργεί με τον ίδιο τρόπο που λειτουργούν τα Challenges στην Κύρια Πλατφόρμα; ένα παράδειγμα Docker δημιουργείται, και σου δίνεται ένα IP και ένα port για να το προσεγγίσεις.

Αυτά τα παραδείγματα Docker χρησιμοποιούν ένα δημόσιο IP, και, ως εκ τούτου, δεν απαιτείται σύνδεση VPN.

Για να δημιουργήσεις ένα Box, κάνε κλικ στο όνομά του στην λίστα μηχανημάτων υπό την κατηγορία Fullpwn και πάτα Spawn Machine (Δημιουργία Μηχανήματος).

Κάθε φορά που κάποιος σε μια Team δημιουργεί ένα Box, θα αποσταλεί μια ειδοποίηση σε όλα τα μέλη της Team. Αυτή θα περιλαμβάνει τόσο το όνομα του Box όσο και το μέλος της ομάδας που το δημιούργησε. Όλα τα μέλη ενός Team μοιράζονται τα ίδια παραδείγματα που δημιουργήθηκαν.

Μόλις δημιουργηθεί το Box, θα σου δοθεί το IP του παραδείγματος του Box. Αυτό το παράδειγμα ανήκει αποκλειστικά στο Team σου.

Υπάρχει ένα όριο στον αριθμό των Boxes / Machines που μπορούν να δημιουργηθούν από ένα Team ταυτόχρονα, το οποίο μπορεί να ποικίλει ανάλογα με το CTF. Εάν προσπαθήσεις να δημιουργήσεις ένα πρόσθετο Box αφού έχεις ήδη φτάσει σε αυτό το όριο, θα λάβεις ένα μήνυμα λάθους.

Μετά

Η δημιουργία μιας Docker Instance (Παράδειγμα) είναι παρόμοια με τη δημιουργία ενός Box (Κουτιού). Πλοηγηθείτε στο Challenge (Πρόκληση) που θέλετε να δημιουργήσετε, και πατήστε το κουμπί Spawn Docker (Δημιουργία Docker).

Μόλις δημιουργηθεί, θα σας δοθεί ένα IP (Διεύθυνση IP) και ένα Port (Θύρα). Αυτή η διεύθυνση IP είναι δημόσια, πράγμα που σημαίνει ότι μπορεί να προσεγγιστεί χωρίς την ανάγκη μιας σύνδεσης VPN. Οι Docker instances είναι προσβάσιμες μόνο στην καθορισμένη θύρα και δεν θα ανταποκριθούν σε ένα ping, οπότε κρατήστε αυτό στο μυαλό σας.
​
Όπως και με τα Boxes (Κουτιά), η δημιουργία ενός Docker θα ειδοποιήσει όλα τα μέλη της ομάδας, που θα μοιραστούν όλοι την ίδια instance. Ωστόσο, για διαφορά από τα Boxes, δεν υπάρχει όριο στον αριθμό των Dockers που μπορούν να δημιουργηθούν ταυτόχρονα.

Για ορισμένο περιεχόμενο CTF (Capture The Flag), ξεκινάτε με περισσότερα από την απλή διεύθυνση IP του συστήματος προορισμού. Συγκεκριμένα, μερικές φορές είναι διαθέσιμες Πληροφορίες Πρόκλησης και/ή Περιεχόμενο προς Λήψη.

Ορισμένες Προκλήσεις συνοδεύονται από επιπλέον πληροφορίες, που ονομάζονται Πληροφορίες Πρόκλησης. Αυτές οι πληροφορίες είναι συνήθως μια σύντομη περιγραφή της Πρόκλησης και μπορεί ακόμα να υποδεικνύουν την τεχνολογία ή τις μεθόδους που εμπλέκει η Πρόκληση.
​

Για να δείτε οποιεσδήποτε διαθέσιμες Πληροφορίες Πρόκλησης, πατήστε στην περιγραφή κάτω από το Όνομα Πρόκλησης για να το αναπτύξετε.

Ορισμένες Προκλήσεις περιλαμβάνουν τόσο μια instance που μπορεί να δημιουργηθεί όσο και αρχεία προς λήψη. Σε αυτές τις περιπτώσεις, συνήθως απαιτούνται τόσο τα αρχεία προς λήψη όσο και η instance για να λυθεί η Πρόκληση.

Συχνά, τα αρχεία προς λήψη είναι μια αντιγραφή του πηγαίου κώδικα που εκτελείται στην server instance. Σε περιπτώσεις όπου δεν υπάρχει δυνατότητα δημιουργίας instance, τα αρχεία προς λήψη είναι η Πρόκληση.

Εάν το zip αρχείο προς λήψη απαιτεί κωδικό πρόσβασης, ο κωδικός πρόσβασίας θα είναι hackthebox

Εάν θέλετε να έχετε πρόσβαση σε περιεχόμενο από την κατηγορία Fullpwn ή οποιαδήποτε άλλη κατηγορία που χρησιμοποιεί Boxes (Κουτιά)/Machines (Μηχανές), θα χρειαστεί να συνδεθείτε στο εσωτερικό δίκτυο εργαστηρίου μας χρησιμοποιώντας το αρχείο VPN που παρέχουμε.