Descargando el Archivo de VPN
Ofrecemos nuestro VPN en forma de paquetes OpenVPN, que vienen en formato de archivo .ovpn. Para descargar este archivo de VPN, presiona el botón Connect to HTB (Conectarse a HTB) en la parte superior derecha de la página.
Tendrás la opción de seleccionar Pwnbox o OpenVPN. Al seleccionar OpenVPN, se te dará la opción de descargar un archivo que puedes utilizar para conectarte a nuestra red.
Conectándose con OpenVPN
La conexión al VPN se puede hacer fácilmente utilizando OpenVPN, instalado en la mayoría de las distribuciones de Linux (incluyendo Parrot OS - Parrot OS).
Para conectarte, ejecuta sudo openvpn /path/to/vpnfile.ovpn
en tu terminal. Si ves Initialization Sequence Complete
(Secuencia de Inicialización Completa), eso significa que OpenVPN ha establecido la conexión correctamente.
Para obtener más información sobre la solución de problemas en la conexión VPN, consulta el artículo dedicado a este tema.
¡Haz clic en el botón a continuación para obtener ayuda en el diagnóstico de problemas de conexión!
Conectándose usando Pwnbox
Pwnbox es nuestra máquina virtual basada en el navegador, con Parrot Security. Viene equipada con la gran mayoría de las herramientas que puedas necesitar y facilita el proceso de hacking sin importar dónde te encuentres o qué tipo de hardware tengas a tu disposición.
Pwnbox está conectado automáticamente al VPN, por lo que no es necesario preocuparse por conectarse manualmente.
Puedes conectarte a Pwnbox desde el mismo Menú de Selección de VPN donde encontraste OpenVPN.
Una vez que hayas iniciado Pwnbox, podrás trabajar desde dentro de él de la misma manera que lo harías con cualquier otra máquina virtual.
La Tabla de Puntuaciones
Si deseas ver la posición de tu Team (equipo) en el CTF o qué equipos están reclamando el primer lugar, puedes ver la Scoreboard (tabla de puntuaciones). Presiona Scoreboard en la parte superior de la página.
¿Qué es un CTF?
Un CTF (también conocido como Capture the Flag, que significa Captura la Bandera) es una competencia donde los equipos o individuos tienen que resolver varios Challenges (desafíos). Quien resuelva/recolecte más banderas en el menor tiempo gana la competencia.
Una vez que cada Challenge ha sido resuelto con éxito, el usuario encontrará una bandera dentro del Challenge que es la prueba de su completación. Enviar esta bandera otorgará al equipo una cierta cantidad de puntos. A menudo, si un equipo es el primero en completar un Challenge y enviar una bandera, ganarán lo que se llama un Blood (que significa sangre), y esto les otorgará puntos adicionales.
Al final del CTF, los equipos serán clasificados por la cantidad de puntos que han adquirido, y el equipo con más puntos quedará en primer lugar en el CTF.
Tipos de contenido de CTF
El contenido en la CTF Platform (Plataforma de CTF) se divide en dos tipos principales. El primer tipo de contenido son Boxes / Machines (Cajas / Máquinas), que se pueden encontrar en la categoría Fullpwn. Estos funcionan de la misma manera que las Boxes en la Main Platform (Plataforma Principal); son máquinas virtuales completas que requieren una conexión VPN para acceder.
Docker Instances (Instancias Docker), el segundo tipo de contenido, representa todas las demás categorías. Este tipo de contenido funciona de la misma manera que los Challenges en la Main Platform; se genera una instancia de Docker y se te proporciona una IP y un puerto para acceder a ella.
Estas instancias de Docker utilizan una IP pública, por lo que no se requiere una conexión VPN.
Generando Boxes / Machines
Para generar una Box, haz clic en su nombre en la Machine List (Lista de Máquinas) bajo la categoría Fullpwn y presiona Spawn Machine (Generar Máquina).
Cada vez que alguien en un Team (equipo) genera una Box, se enviará una notificación a todos los Team Members (miembros del equipo). Esto incluirá tanto el nombre de la Box como el compañero que la generó. Todos los miembros de un Team comparten las mismas instancias generadas de Boxes.
Una vez que la Box ha sido generada, se te dará la IP de la instancia de la Box. Esta instancia es exclusiva para tu Team.
Hay un límite de cuántas Boxes / Machines puede generar un Team al mismo tiempo, lo cual puede variar dependiendo del CTF. Si intentas generar una Box adicional después de haber alcanzado este límite, recibirás un error.
Después de que se haya generado una Box, tendrás la capacidad de reiniciarla o terminarla si lo deseas.
Desplegando una instancia de Docker (Docker Instance)
Desplegar una instancia de Docker es similar a desplegar una Box (caja). Navega hasta el Challenge que deseas desplegar, y presiona el botón Spawn Docker (Desplegar Docker).
Una vez que se haya desplegado, se te asignará una dirección IP y un Puerto. Esta dirección IP es pública, lo que significa que se puede acceder a ella sin la necesidad de una conexión VPN. Las instancias de Docker solo son accesibles en el puerto especificado y no responderán a un ping, así que tenlo en cuenta.
Al igual que con las Boxes (cajas), el despliegue de un Docker notificará a todos los miembros del equipo, quienes compartirán la misma instancia. Sin embargo, a diferencia de las Boxes, no hay límite en la cantidad de Dockers que se pueden desplegar al mismo tiempo.
Información del Challenge y Contenido Descargable (Downloadable Content)
Para algunos contenidos de CTF (Capture The Flag), comienzas con más que solo la dirección IP del sistema objetivo. Específicamente, a veces está disponible la Información del Challenge y/o el Contenido Descargable.
Información del Challenge
Algunos Challenges están acompañados de información adicional, llamada Información del Challenge. Esta información suele ser una breve descripción del Challenge e incluso puede dar pistas sobre la tecnología o los métodos que involucra el Challenge.
Para ver cualquier Información del Challenge disponible, presiona la descripción debajo del Nombre del Challenge para expandirla.
Contenido Descargable
Algunos Challenges incluyen tanto una instancia que se puede desplegar como archivos descargables. En estos casos, típicamente se requieren tanto los archivos descargables como la instancia desplegable para resolver el Challenge.
A menudo, los archivos descargables son una copia del código fuente que se ejecuta en la instancia del servidor. En los casos donde no hay una instancia desplegable, los archivos descargables son el Challenge.
Si el archivo zip descargable requiere una contraseña, la contraseña será hackthebox
.
Conectándose a la VPN
Si deseas acceder al contenido de la categoría Fullpwn o cualquier otra categoría que utilice Boxes / Machines, deberás conectarte a nuestra red interna de laboratorio utilizando el archivo VPN que proporcionamos.