Machine (मशीन) के समय को बढ़ाना
किसी भी इंस्टेंस का एक लाइफटाइम (जीवनकाल) होता है। इस लाइफटाइम की समय सीमा के बाद, बॉक्स खुदबखुद बंद हो जाता है। अगर आप वर्तमान में एक ऐसे इंस्टेंस को धारण कर रहे हैं जिसका समय समाप्त हो रहा है, और आप इसके शटडाउन से अवरुद्ध होना नहीं चाहते, तो आपके पास एक विकल्प है बॉक्स को एक्सटेंड करने का। आप टाइमर पर क्लिक और 'एक्सटेंड 8 घंटे ' बटन पर क्लिक करके हर बार 8 घंटे के लिए बॉक्स का समय बढ़ा सकते हैं (3 बार तक)।
चुनौतियों (Challenges) का खेलना
चैलेंजेस पर काम करना बॉक्सेस पर काम करने के बहुत ही समान है, इसमें कुछ मुख्य अंतर हैं।
चैलेंजेस डॉकर इंस्टेंसेस पर स्पॉन होते हैं और केवल निर्दिष्ट पोर्ट पर ही पहुंचे जा सकते हैं।
इन डॉकर इंस्टेंसेस के IP पते को इंटरनेट के माध्यम से रूट किया जा सकता है, जिसका मतलब कोई VPN आवश्यक नहीं है।
चैलेंजेस के कभी-कभी डाउनलोड करने का सामग्री भी होता है। यह सर्वर पर चल रहे एप्लिकेशन का स्रोत कोड हो सकता है, या यह खुद चैलेंज भी हो सकता है। डाउनलोड की जाने वाली फ़ाइलें ज़िप की जाती हैं, और पासवर्ड हमेशा
hackthebox
होता है।
खोजें और संगठित करें
अपने डेडिकेटेड लैब पेज पर, आप नाम या टैग का उपयोग करके सामग्री की खोज कर सकते हैं:
आप भी सॉर्टिंग विकल्पों का उपयोग करके आसानी से वह बॉक्स या चैलेंजेस ढूंढ सकते हैं जिन्हें आप चाहते हैं। डिफ़ॉल्ट सॉर्टिंग विकल्प है 'Latest assigned'। 'सॉर्ट बाय' टैब पर क्लिक करके, आप ड्रॉप-डाउन से एक अन्य विकल्प चुन सकते हैं: Latest Released, Easy to Insane, Insane to Easy।
Dedicated Labs (समर्पित प्रयोगशालाएं) आपके लिए एक सुरक्षित वातावरण हैं जहां आप सुरक्षा विशेषज्ञों द्वारा बनाए गए कुशल और अद्वितीय हैकिंग सामग्री का अनुभव करने के लिए।
हमारी साइबर सुरक्षा सामग्री में गेमिंग से प्रेरित यांत्रिकी और तकनीकें शामिल हैं जो पूरे उपयोगकर्ता अनुभव को मजेदार और मोहक बनाती हैं, जिससे टीम की भागीदारी में वृद्धि होती है।
Dedicated Lab (समर्पित प्रयोगशाला) में आपको दो प्रकार की सामग्री मिलेगी, जो हैं Boxes (बक्सेस) और Challenges (चुनौतियां)
Boxes (बक्सेस) vs Challenges (चुनौतियां)
Boxes अवरोधक आभासी मशीनों के उदाहरण हैं। ये आभासी सेवाएं, आभासी ऑपरेटिंग सिस्टम्स, और आभासी हार्डवेयर हैं जो हमारे सर्वर पर चलते हैं। Boxes के अंदर बहु-स्टेप एक्सप्लॉइट पथ होता है और विभिन्न ऑपरेटिंग सिस्टम्स को होस्ट कर सकते हैं; लिनक्स, विंडोज, फ्रीबीएसडी, और बहुत कुछ।
Challenges विभिन्न पेंटेस्टिंग तकनीकों के लिए बाइट-साइज़ड एप्लीकेशन्स हैं। यद्यपि इनमें चेन्ड एक्सप्लॉइट्स शामिल हो सकते हैं, लेकिन आमतौर पर इनका उद्देश्य एक concept को दिखाना होता है और इन्हें एक ही एप्लीकेशन से बनाया जाता है।
Difficulty Levels (कठिनाई स्तर)
प्रत्येक Box का एक कठिनाई स्तर होता है जो एक्सप्लॉइट पथ में जटिलता और चरणों की मात्रा को दर्शाता है। पांच विभिन्न कठिनाई स्तर इस प्रकार हैं:
ये सरल Boxes हैं, जिनमें सामान्यतः केवल एक मुख्य एक्सप्लॉइट स्टेप होता है। ये उन लोगों के लिए प्रवेश के रूप में हैं जो पेंटेस्टिंग में नवीनतम हैं, या Hack The Box की सामग्री से परिचित होना चाहते हैं।
ये Boxes अभी भी सरल हैं लेकिन पिछले स्तर की तुलना में थोड़ा और चुनौती प्रदान करते हैं। इनमें सामान्यतः 2-3 स्टेप्स सम्मिलित हैं, और उनमें एक संशोधित एक्सप्लॉइट पथ है, जिसके लिए केवल सबसे बुनियादी स्क्रिप्टिंग की आवश्यकता होती है।
मीडियम Boxes में चीजें कठिन हो सकती हैं। आमतौर पर इनमें 3 स्टेप्स होते हैं और उन्हें कस्टम एक्सप्लोइटेशन की आवश्यकता हो सकती है। पथ आमतौर पर स्पष्ट होता है और खरगोश-बिल की जगह नहीं होती। कुछ स्क्रिप्टिंग या प्रोग्रामिंग ज्ञान की आवश्यकता हो सकती है।
ये कठिन Boxes हैं जिनमें 3-5 स्टेप्स होते हैं जो कस्टम एक्सप्लोइटेशन और विभिन्न ज vulnerability को एक साथ चेन करने को शामिल करते हैं। भारी enumeration की आवश्यकता हो सकती है, और पथ हमेशा स्पष्ट नहीं होता।
ये हमारे पास उपलब्ध सबसे कठिन Boxes हैं। ये उच्च अनुभव वाले पेंटेस्टर्स को लक्षित करते हैं जो खुद को सीमा तक पहुंचाना चाहते हैं। इनमें सामान्यतः 5 स्टेप्स से ज़्यादा होते हैं और उनमें बहुत जटिल एक्सप्लॉइट चेन हो सकती है। इनमें खरगोश-बिल और डेडएंड्स शामिल हो सकते हैं।
Playing Boxes (बॉक्स खेलना)
आप Boxes कार्य पर आरंभ कर सकते हैं, जब आप बॉक्स को ढूंढ लेते हैं तो इसे खोलने के लिए अपना Dedicated Lab (समर्पित प्रयोगशाला) ओपन करें, जो कि Enterprise Platform पर होता है। एक Box को ढूंढने के बाद, उस पर क्लिक करें ताकि आप उसके पेज पर जाएं। यहां से, आप बॉक्स को उत्पन्न कर सकते हैं, उसका वर्णन (यदि आपके एडमिन द्वारा उपलब्ध किया गया हो) तक पहुंच सकते हैं, और फ्लैग्स सबमिट कर सकते हैं।
Boxes की सूची से View पर क्लिक करना, बॉक्स के पेज को खोल देगा। इस पेज में चार पैनल हैं:
Play machine: (मशीन चलाएं):
इस इंटरफेस में SPAWN MACHINE (मशीन उत्पन्न) बटन और फ्लैग्स डालने के लिए फ़ील्ड्स होते हैं। (Guided mode चालू है तो) साथ ही चरणों को फ़ॉलो करने के लिए सवालों का।
About: (बारे में)
इस पेज में Machine का वर्णन और Machine मैट्रिक्स होती है।
Activity: (गतिविधि)
आप इस पेज पर Boxes की गतिविधि देख सकते हैं, ताकि आप यह ट्रैक कर सकें कि कौन ने इसे हल किया है और कब।
Forum: (फोरम)
इस बटन पर क्लिक करने से आपको उस Machine से संबंधित Forum पेज पर रीडायरेक्ट किया जाएगा।
यह आपको फोरम तक पहुंचना आसान बना देगा जब आप अटक जाएं और हमारी कम्युनिटी से कुछ अतिरिक्त जानकारी ढूंढना चाहें।
जब आप बॉक्स को Spawn करेंगे, तो आपको एक IP पता प्राप्त होगा। यहां से, आपको बॉक्स को सेवाओं और च vulnerabilities के लिए enumerate करना शुरू करना होगा, और अपना रास्ता हैक करना!
यह सुनिश्चित करें कि आपने लैब के VPN सर्वर से कनेक्ट किया है या अगर आप बॉक्स के IP पते तक पहुंचने की क्षमता रखना चाहते हैं तो आपके पास एक Pwnbox इंस्टेंस तैयार होना चाहिए। आप यहां पर Lab Access के बारे में अधिक पढ़ सकते हैं:
अपने Dedicated Lab से कनेक्ट करने का तरीका जानने के लिए नीचे दिए गए बटन पर क्लिक करें:
प्रत्येक Box पर, आपको आमतौर पर दो फ्लैग्स, user और root, मिलेंगे। सामान्य रूप से, यह /home/<username>/user.txt और /root/root.txt में पाया जा सकता है। जब आपको एक फ्लैग मिल जाए, तो उसे जरूर बॉक्स के पेज पर सबमिट करें!