Oferecemos nossa VPN na forma de pacotes OpenVPN, que vêm no formato de arquivo .ovpn. Para baixar esse arquivo da VPN, clique no botão Connect to HTB (Conectar-se ao HTB) no canto superior direito da página.

Você terá a opção de selecionar Pwnbox ou OpenVPN. Selecionar OpenVPN lhe dará a opção de baixar um arquivo que você pode usar para se conectar à nossa rede.

A conexão com a VPN pode ser feita facilmente usando o OpenVPN, instalado na maioria das distribuições Linux (incluindo Parrot OS).

Para conectar, execute o comando sudo openvpn /path/to/vpnfile.ovpn no seu terminal. Se você ver Initialization Sequence Complete (Sequência de Inicialização Completa), significa que o OpenVPN estabeleceu com sucesso a conexão.

Para mais informações sobre a solução de problemas com a conexão VPN, consulte o artigo dedicado sobre o assunto.

Clique no botão abaixo para obter ajuda na diagnóstico de problemas de conexão!

Pwnbox é a nossa máquina virtual baseada no navegador, com o Parrot Security (Segurança Papagaio) pré-instalado. Ela vem equipada com a grande maioria das ferramentas que você possa imaginar e facilita a invasão, não importa onde você esteja ou que tipo de hardware tenha à sua disposição.

Pwnbox está conectado automaticamente à VPN, portanto não há necessidade de se preocupar com a conexão manual.

Você pode se conectar ao Pwnbox a partir do mesmo Menu de Seleção de VPN onde encontrou o OpenVPN.

Depois de iniciar o Pwnbox, você poderá trabalhar dentro dele da mesma forma que faria com qualquer outra máquina virtual.

Se você deseja ver a posição do seu Team (time) no CTF (Capture the Flag) ou quais times estão ocupando as primeiras posições, você pode visualizar o Scoreboard (Placar). Clique no Scoreboard no topo da página.

Um CTF (também conhecido como Capture the Flag, que significa Capturar a Bandeira) é uma competição onde times ou indivíduos têm que resolver vários Challenges (Desafios). Quem resolver/coletar mais bandeiras no menor tempo vence a competição.

Uma vez que cada Challenge é resolvido com sucesso, o usuário encontrará uma bandeira dentro do Challenge que é a prova de conclusão. Enviar essa bandeira concederá ao time uma quantidade definida de pontos. Frequentemente, se um time é o primeiro a completar um Challenge e enviar uma bandeira, eles ganharão o que é chamado de Blood (sangue, em inglês) (sigla de first blood, que significa primeira conquista), e isso concederá pontos adicionais.

Ao final do CTF, os times serão classificados pela quantidade de pontos que conquistaram, e o time com mais pontos ficará em 1º lugar no CTF.

O conteúdo na CTF Platform (Plataforma de CTF) é dividido em dois tipos principais. O primeiro tipo de conteúdo são as Boxes/Machines (Caixas/Máquinas), que podem ser encontradas na categoria Fullpwn. Elas funcionam da mesma maneira que as Boxes na Main Platform (Plataforma Principal); são máquinas virtuais completas que requerem uma conexão VPN para serem acessadas.

O segundo tipo de conteúdo são as Docker Instances (Instâncias Docker), que englobam todas as outras categorias. Esse tipo de conteúdo funciona da mesma forma que os Challenges na Main Platform; uma instância Docker é iniciada, e é fornecido um IP e porta para acessá-la.

Essas instâncias Docker utilizam um IP público e, portanto, não requerem conexão VPN.

Para iniciar uma Box, clique em seu nome na lista de Machines (Máquinas) na categoria Fullpwn e pressione Spawn Machine (Iniciar Máquina).

Sempre que alguém em um Team (time) inicia uma Box, uma notificação será enviada para todos os Members (membros) do Team. Isso incluirá tanto o nome da Box quanto o colega de equipe que a iniciou. Todos os membros de um Team compartilham as mesmas instâncias iniciadas das Boxes.

Assim que a Box é iniciada, será fornecido o IP da instância da Box. Essa instância é exclusiva para o seu Team.

Há um limite para quantas Boxes/Machines um Team pode iniciar ao mesmo tempo, o qual pode variar dependendo do CTF. Se você tentar iniciar uma Box adicional depois de atingir esse limite, receberá um erro.

Após a inicialização de uma Box, você terá a opção de redefini-la (Reset) ou encerrá-la (Terminate).

Criar uma Instância Docker é semelhante a criar uma Box (Caixa). Navegue até o Desafio que você deseja criar e clique no botão Spawn Docker (Criar Docker).

Assim que for criada, você receberá um IP e uma Porta (Porta). Este endereço de IP é público, o que significa que pode ser acessado sem a necessidade de uma conexão VPN. As instâncias Docker só são acessíveis na porta especificada e não responderão a um ping, então leve isso em consideração.
​
Ao contrário das Boxes, criar um Docker irá notificar todos os membros do time, que compartilharão a mesma instância. No entanto, ao contrário das Boxes, não há limite para a quantidade de Dockers que podem ser criados simultaneamente.

Para alguns conteúdos CTF (Capture the Flag), você começa com mais do que apenas o endereço IP do sistema alvo. Especificamente, às vezes há Challenge Info (Informações do Desafio) e/ou Downloadable Content (Conteúdo para Download) disponíveis.

Alguns Desafios são acompanhados de informações adicionais, chamadas de Informações do Desafio. Essas informações geralmente são uma breve descrição do Desafio e podem até dar pistas sobre a tecnologia ou métodos envolvidos no Desafio.
Para ver as Informações do Desafio disponíveis, clique na descrição abaixo do nome do Desafio para expandi-la.

Alguns Desafios incluem tanto uma instância que pode ser criada quanto arquivos para download. Nesses casos, tanto os arquivos para download quanto a instância a ser criada normalmente são necessários para resolver o Desafio.

Frequentemente, os arquivos para download são uma cópia do código-fonte em execução na instância do servidor. Nos casos em que não há uma instância que possa ser criada, os arquivos para download são o Desafio.

Se o arquivo zip para download solicitar uma senha, a senha será hackthebox.

Se você deseja acessar o conteúdo da categoria Fullpwn ou qualquer outra categoria que use Boxes / Machines (Caixas / Máquinas), você precisa se conectar à nossa rede interna de laboratório usando o arquivo VPN que fornecemos.