VPN File को Download करें
हम अपना VPN (वीपीएन) OpenVPN पैकेज के रूप में प्रदान करते हैं, जो .ovpn फ़ाइल प्रारूप में आते हैं। इस VPN फ़ाइल को डाउनलोड करने के लिए, पेज के शीर्ष दाएं कोने में दिए गए Connect to HTB (HTB से कनेक्ट करें) बटन को दबाएं।
आपको Pwnbox या OpenVPN चुनने का विकल्प मिलेगा। OpenVPN का चयन करने से आपको एक फ़ाइल को डाउनलोड करने का विकल्प मिलेगा जिसका उपयोग हमारे नेटवर्क से कनेक्ट होने के लिए कर सकते हैं।
OpenVPN का उपयोग करके कनेक्ट हों
VPN से कनेक्ट होना आसानी से OpenVPN का उपयोग करके किया जा सकता है, जो कि अधिकांश Linux वितरणों (Parrot OS सहित) में इंस्टॉल होता है।
कनेक्ट होने के लिए, अपने टर्मिनल में sudo openvpn /path/to/vpnfile.ovpn
चलाएं। यदि आपको Initialization Sequence Complete
दिखाई देता है, तो इसका मतलब है कि OpenVPN ने सफलतापूर्वक कनेक्शन स्थापित कर लिया है।
VPN कनेक्शन समस्याओं की मरम्मत के बारे में और जानकारी के लिए, कृपया इस विषय पर dedicatd लेख देखें।
कनेक्शन समस्याओं का निदान करने में मदद के लिए नीचे दिए गए बटन पर क्लिक करें!
Pwnbox का उपयोग करके कनेक्ट हों
Pwnbox हमारा ब्राउज़र में चलने वाला, Parrot Security वर्चुअल मशीन है। यह लगभग सभी उपकरणों से योग्यता प्राप्त करता है और आपको हैकिंग करना आसान बनाता है चाहे आप कहीं भी हो और आपके पास किसी भी प्रकार का हार्डवेयर हो।
Pwnbox ऑटोमेटिकली VPN से कनेक्ट होता है, इसलिए मैन्युअल रूप से कनेक्ट करने की चिंता करने की आवश्यकता नहीं है।
आप Pwnbox से उसी VPN Selection Menu के माध्यम से कनेक्ट कर सकते हैं जहां आपने OpenVPN को ढूंढा था।
एक बार जब आपने Pwnbox को शुरू कर दिया है, तो आप इसके अंदर काम करने में सक्षम होंगे जैसे आप किसी अन्य VM से काम करते हैं।
स्कोरबोर्ड
यदि आप अपनी Team की CTF में स्थान देखना चाहते हैं या कौन सी टीमें शीर्ष स्थान का दावा कर रही हैं, तो आप देख सकते हैं Scoreboard। पेज के शीर्ष पर Scoreboard दबाएं।
एक CTF क्या है?
एक CTF (जिसे Capture the Flag कहा जाता है) एक प्रतियोगिता है जहां टीमें या व्यक्ति को कई Challenges (चुनौतियों) को हल करना होता है. जो टीम या व्यक्ति सबसे ज्यादा फ्लैग्स को हल करता है वह तेज़ी से प्रतियोगिता जीतता है.
हर Challenge को सफलतापूर्वक हल करने के बाद, उपयोगकर्ता को चुनौती के भीतर एक फ्लैग मिलेगा जो पूर्णता का सबूत है. इस फ्लैग को सबमिट करने से टीम को एक निश्चित मात्रा के अंक प्राप्त होंगे. अक्सर, अगर कोई टीम पहली है जो एक Challenge को पूरा करके फ्लैग सबमिट करती है, तो उन्हें एक Blood (फर्स्ट ब्लड के लिए) प्राप्त होगा, और इससे अतिरिक्त अंक प्रदान किए जाएंगे.
CTF के अंत में, टीमें अपने प्राप्त अंकों के आधार पर श्रेणीबद्ध की जाती हैं, और सबसे ज्यादा अंक प्राप्त करने वाली टीम पहले स्थान पर आती है.
CTF कंटेंट के प्रकार
एक CTF प्लेटफॉर्म पर कंटेंट को दो प्रमुख प्रकार में बांटा गया है. पहले प्रकार का कंटेंट है Boxes / Machines (बक्सेस / मशीनें), जो Fullpwn श्रेणी के तहत मिला सकता है. ये Boxes Main Platform पर काम करते हैं; ये पूर्ण-योग्य वर्चुअल मशीनें हैं जिनका एक VPN कनेक्शन एक्सेस करने के लिए आवश्यक होता है.
Docker Instances (डॉकर इंस्टेंसेस), दूसरे प्रकार का कंटेंट, अन्य सभी श्रेणियों को लेता है. ये प्रकार का कंटेंट Main Platform पर Challenges करने के तरीके से काम करता है; एक डॉकर इंस्टेंस लॉन्च किया जाता है, और आपको इस पर एक्सेस करने के लिए एक IP और पोर्ट दिए जाते हैं.
ये डॉकर इंस्टेंसेस पब्लिक IP का उपयोग करते हैं, और इसलिए कोई VPN कनेक्शन की आवश्यकता नहीं होती.
बक्सेस / मशीनें को लॉन्च करना
Machine List के तहत Fullpwn श्रेणी में एक बॉक्स का नाम चुनकर, उस पर क्लिक करके Spawn Machine दबाएं और एक बॉक्स को उत्पन्न करें.
Team का कोई भी सदस्य जब एक Box को उत्पन्न करता है, तो सभी Team Members को एक अधिसूचना भेजी जाती है. इसमें बॉक्स का नाम और उसे उत्पन्न करने वाले साथी का नाम शामिल होगा. एक Team के सभी सदस्य एक ही इंस्टेंस उत्पन्न किए गए बॉक्स का उपयोग करते हैं.
बॉक्स उत्पन्न होने के बाद, आपको बॉक्स के इंस्टेंस का IP दिया जाएगा. यह इंस्टेंस आपकी Team के लिए विशेष है.
Team द्वारा किसी भी दिए गए समय पर कितने भी Boxes / Machines को उत्पन्न किया जा सकता है, जो CTF पर निर्भर कर सकता है. अगर आप इस सीमा को पहले ही पहुंच चुके हैं और आपका बॉक्स को उत्पन्न करने का प्रयास करने के बाद, तो आपको एक त्रुटि मिलेगी.
एक बॉक्स को उत्पन्न होने के बाद, आपके पास इसे Reset या Terminate करने की क्षमता होगी अगर आप चाहें तो.
एक Docker Instance (डॉकर इंस्टेंस)
एक Docker Instance (डॉकर इंस्टेंस) बनाना एक Box (बॉक्स) को उत्पन्न करने के समान है। उत्पन्न करने के लिए, उस Challenge (चैलेंज) की ओर नेविगेट करें जिसको आप उत्पन्न करना चाहते हैं, और Spawn Docker (डॉकर को उत्पन्न करें) बटन दबाएं।
जब यह उत्पन्न हो जाए, तो आपको एक IP (आईपी) और Port (पोर्ट) दिए जाएंगे। यह IP पता सार्वजनिक है, यानी इसे एक VPN कनेक्शन की आवश्यकता के बिना एक्सेस किया जा सकता है। Docker इंस्टेंस केवल निर्धारित पोर्ट पर ही एक्सेस करने योग्य हैं और पिंग का जवाब नहीं देंगे, इसलिए इसे ध्यान में रखें।
बॉक्सेस (Boxes) की तरह, एक Docker (डॉकर) को उत्पन्न करने से सभी टीम सदस्यों को सूचित किया जाएगा, जो सभी एक ही इंस्टेंस का साझा करेंगे। हालांकि, बॉक्स के साथ, एक समय पर कितने भी डॉकर्स को उत्पन्न किया जा सकता है, इसमें कोई सीमा नहीं है।
चैलेंज जानकारी और डाउनलोड करने योग्य सामग्री
कुछ CTF (सीटीएफ) सामग्री के लिए, आपको लक्ष्य सिस्टम के इप्पाद से अधिक प्रारंभ में ही मिलता है। विशेष रूप से, कभी-कभी चैलेंज इंफो और/या डाउनलोड करने योग्य सामग्री उपलब्ध होती है।
चैलेंज इंफो
कुछ चैलेंज्स के साथ अतिरिक्त जानकारी भी होती है, जिसे चैलेंज इंफो कहा जाता है। यह जानकारी आमतौर पर एक चैलेंज के संक्षिप्त वर्णन होती है और यहां-वहां चैलेंज में शामिल तकनीक या विधियों की संकेत भी हो सकती है।
उपलब्ध चैलेंज इंफो को देखने के लिए, चैलेंज नेम के नीचे दिए गए विवरण पर दबाएं ताकि इसे विस्तारित किया जा सके।
डाउनलोड करने योग्य सामग्री
कुछ चैलेंज्स में एक उत्पन्न करने योग्य इंस्टेंस के साथ-साथ डाउनलोड करने योग्य फ़ाइलें भी शामिल होती हैं। इन मामलों में, बोथ डाउनलोड करने योग्य फ़ाइलें एंड द उत्पन्न करने योग्य इंस्टेंस को सोल्व करने की आमतौर पर आवश्यकता होती है।
अक्सर, डाउनलोड करने योग्य फ़ाइलें सर्वर इंस्टेंस पर चल रहे सोर्स कोड की एक कॉपी होती है। उन मामलों में जहां एक उत्पन्न करने योग्य इंस्टेंस नहीं होता, डाउनलोड करने योग्य फ़ाइलें ही चैलेंज होती हैं।
अगर डाउनलोड करने योग्य ज़िप फ़ाइल को पासवर्ड की आवश्यकता होती है, तो पासवर्ड है hackthebox
वीपीएन से कनेक्ट करना
अगर आप Fullpwn (फुलप्व्न) श्रेणी या किसी अन्य श्रेणी के सामग्री तक एक्सेस करना चाहते हैं जो बॉक्सेस/मशीन्स का उपयोग करती है, तो आपको हमारे आंतरिक लैब नेटवर्क से कनेक्ट होने की आवश्यकता होगी जिसे हम द्वारा प्रदान किए गए वीपीएन फ़ाइल का उपयोग करके करना होगा।