Passer au contenu principal
Introduction aux CTFs
Ryan Gordon avatar
Écrit par Ryan Gordon
Mis à jour il y a plus d'un an

Téléchargement du fichier VPN

Nous proposons notre VPN sous la forme de packages OpenVPN, qui sont disponibles dans le format de fichier .ovpn. Pour télécharger ce fichier VPN, appuyez sur le bouton Connect to HTB (Connectez-vous à HTB) en haut à droite de la page.

[animate output image]

Vous aurez la possibilité de sélectionner soit Pwnbox (boîte d'intrusion) soit OpenVPN. En sélectionnant OpenVPN, vous pourrez télécharger un fichier que vous pouvez utiliser pour vous connecter à notre réseau.

Connexion avec OpenVPN

La connexion au VPN peut être faite facilement en utilisant OpenVPN, installé sur la plupart des distributions Linux (y compris Parrot OS (Système d'exploitation Parrot)).

Pour vous connecter, exécutez sudo openvpn /path/to/vpnfile.ovpn dans votre terminal. Si vous voyez Initialization Sequence Complete (Séquence d'initialisation terminée), cela signifie qu'OpenVPN a établi la connexion avec succès.

Pour plus d'informations sur la résolution des problèmes de connexion VPN, consultez l'article dédié sur le sujet.


Click the button below for help with diagnosing connection issues!


Connexion en utilisant Pwnbox

Pwnbox est notre machine virtuelle basée sur le navigateur, basée sur Parrot Security. Elle est équipée de la grande majorité des outils dont vous pourriez avoir besoin et facilite le piratage, peu importe où vous vous trouvez ou quel type de matériel vous avez à votre disposition.

Pwnbox est automatiquement connecté au VPN, il n'est donc pas nécessaire de vous connecter manuellement.

Vous pouvez vous connecter à Pwnbox depuis le même menu de sélection VPN où vous avez trouvé OpenVPN.

[video-to-gif output image]

Une fois que vous avez lancé Pwnbox, vous pourrez travailler depuis celui-ci de la même manière que vous le feriez avec n'importe quelle autre machine virtuelle.


Le Classement

Si vous souhaitez connaître la place de votre Team (équipe) dans le CTF (Capture The Flag) ou quelles équipes occupent les premières positions, vous pouvez consulter le Scoreboard (classement). Appuyez sur Scoreboard en haut de la page.

[video-to-gif output image]

Qu'est-ce qu'un CTF ?

Un CTF (également appelé Capture the Flag, qui signifie Capturer le Drapeau) est une compétition où des équipes ou des individus doivent résoudre plusieurs Challenges (défis). Celui qui résout/collecte le plus de drapeaux le plus rapidement remporte la compétition.

Une fois que chaque Challenge a été résolu avec succès, l'utilisateur trouvera un drapeau au sein du Challenge qui est la preuve de sa réalisation. Soumettre ce drapeau récompensera l'équipe d'un certain nombre de points. Souvent, si une équipe est la première à compléter un Challenge et à soumettre un drapeau, elle gagnera ce qu'on appelle un Blood (qui signifie sang en anglais, en référence à "first blood" qui signifie premier sang), et cela lui octroiera des points supplémentaires.

À la fin du CTF, les équipes seront classées en fonction du nombre de points qu'elles ont acquis, et l'équipe ayant le plus de points se classera 1ère du CTF.


Types de contenu CTF

Le contenu sur la plateforme CTF est divisé en deux types principaux. Le premier type de contenu est Boxes / Machines (boîtes / machines), qui peuvent être trouvées dans la catégorie Fullpwn (qui est l'abréviation de Full Pwnage, signifiant "prise de contrôle complète"). Ils fonctionnent de la même manière que les Boxes sur la Main Platform (plateforme principale) ; ce sont des machines virtuelles complètes qui nécessitent une connexion VPN pour y accéder.

Les Docker Instances (instances Docker), deuxième type de contenu, représentent toutes les autres catégories. Ce type de contenu fonctionne de la même manière que les Challenges sur la Main Platform ; une instance Docker est lancée, et on vous donne une IP et un port pour y accéder.

Ces instances Docker utilisent une IP publique, et donc aucune connexion VPN n'est requise.


Lancement de Boxes / Machines

Pour lancer une Box, cliquez sur son nom dans la liste des machines sous la catégorie Fullpwn et appuyez sur "Spawn Machine" (lancer la machine).

[video-to-gif output image]

Chaque fois que quelqu'un dans une Team lance une Box, une notification est envoyée à tous les Members (membres) de l'équipe. Cela inclut à la fois le nom de la Box et le coéquipier qui l'a lancée. Tous les membres d'une Team partagent les mêmes instances des Boxes lancées.

Une fois que la Box a été lancée, on vous donnera l'IP de l'instance de la Box. Cette instance est exclusive à votre Team.

Il y a une limite au nombre de Boxes / Machines qui peuvent être lancées par une Team à un moment donné, ce qui peut varier en fonction du CTF. Si vous essayez de lancer une Box supplémentaire après avoir déjà atteint cette limite, vous recevrez une erreur.

Après qu'une Box a été lancée, vous aurez la possibilité de la réinitialiser ou de la terminer si vous le souhaitez.


Création d'une instance Docker (Docker Instance)

Créer une instance Docker est similaire à créer une boîte (Box). Rendez-vous dans le défi que vous souhaitez créer, et appuyez sur le bouton Spawn Docker (Créer Docker).

[video-to-gif output image]

Une fois créée, vous recevrez une IP et un Port. Cette adresse IP est publique, ce qui signifie qu'elle peut être accessible sans avoir besoin d'une connexion VPN. Les instances Docker ne sont accessibles qu'au port spécifié et ne répondront pas à un ping, donc gardez cela à l'esprit.

De la même manière que pour les boîtes, la création d'un Docker avertira tous les membres de l'équipe, qui partageront tous la même instance. Cependant, contrairement aux boîtes, il n'y a pas de limite au nombre de Dockers qui peuvent être créés en même temps.


Informations sur le défi et contenu téléchargeable (Challenge Info and Downloadable Content)

Pour certains contenus CTF (Capture The Flag), vous disposez de plus que l'adresse IP du système cible. Plus précisément, des Informations sur le défi et/ou un Contenu téléchargeable sont disponibles parfois.

Informations sur le défi

Certains défis s'accompagnent de informations supplémentaires, appelées les Informations sur le défi. Ces informations sont généralement une brève description du défi et peuvent même donner des indices sur la technologie ou les méthodes impliquées dans le défi.

Pour consulter les Informations sur le défi disponibles, appuyez sur la description sous le nom du défi pour l'agrandir.

[video-to-gif output image]

Contenu téléchargeable

Certains défis comprennent à la fois une instance pouvant être créée et des fichiers téléchargeables. Dans ces cas, les fichiers téléchargeables et l'instance Docker sont généralement nécessaires pour résoudre le défi.

Souvent, les fichiers téléchargeables sont une copie du code source en cours d'exécution sur l'instance du serveur. Dans les cas où il n'y a pas d'instance Docker, les fichiers téléchargeables sont le défi.

Si le fichier zip téléchargeable nécessite un mot de passe, le mot de passe sera hackthebox


Connexion au VPN (Connecting to the VPN)

Si vous souhaitez accéder aux contenus de la catégorie Fullpwn ou à toute autre catégorie qui utilise des Boxes/Machines, vous devrez vous connecter à notre réseau interne de laboratoire à l'aide du fichier VPN que nous fournissons.

Avez-vous trouvé la réponse à votre question ?