Baixando o Arquivo da VPN (Rede Virtual Privada)
Oferecemos nossa VPN na forma de pacotes OpenVPN, que vêm no formato de arquivo .ovpn. Para baixar esse arquivo da VPN, clique no botão Connect to HTB (Conectar-se ao HTB) no canto superior direito da página.
Você terá a opção de selecionar Pwnbox ou OpenVPN. Selecionar OpenVPN lhe dará a opção de baixar um arquivo que você pode usar para se conectar à nossa rede.
Conectando-se com OpenVPN
A conexão com a VPN pode ser feita facilmente usando o OpenVPN, instalado na maioria das distribuições Linux (incluindo Parrot OS).
Para conectar, execute o comando sudo openvpn /path/to/vpnfile.ovpn
no seu terminal. Se você ver Initialization Sequence Complete
(Sequência de Inicialização Completa), significa que o OpenVPN estabeleceu com sucesso a conexão.
Para mais informações sobre a solução de problemas com a conexão VPN, consulte o artigo dedicado sobre o assunto.
Clique no botão abaixo para obter ajuda na diagnóstico de problemas de conexão!
Conectando-se usando Pwnbox
Pwnbox é a nossa máquina virtual baseada no navegador, com o Parrot Security (Segurança Papagaio) pré-instalado. Ela vem equipada com a grande maioria das ferramentas que você possa imaginar e facilita a invasão, não importa onde você esteja ou que tipo de hardware tenha à sua disposição.
Pwnbox está conectado automaticamente à VPN, portanto não há necessidade de se preocupar com a conexão manual.
Você pode se conectar ao Pwnbox a partir do mesmo Menu de Seleção de VPN onde encontrou o OpenVPN.
Depois de iniciar o Pwnbox, você poderá trabalhar dentro dele da mesma forma que faria com qualquer outra máquina virtual.
O Placar
Se você deseja ver a posição do seu Team (time) no CTF (Capture the Flag) ou quais times estão ocupando as primeiras posições, você pode visualizar o Scoreboard (Placar). Clique no Scoreboard no topo da página.
O que é um CTF?
Um CTF (também conhecido como Capture the Flag, que significa Capturar a Bandeira) é uma competição onde times ou indivíduos têm que resolver vários Challenges (Desafios). Quem resolver/coletar mais bandeiras no menor tempo vence a competição.
Uma vez que cada Challenge é resolvido com sucesso, o usuário encontrará uma bandeira dentro do Challenge que é a prova de conclusão. Enviar essa bandeira concederá ao time uma quantidade definida de pontos. Frequentemente, se um time é o primeiro a completar um Challenge e enviar uma bandeira, eles ganharão o que é chamado de Blood (sangue, em inglês) (sigla de first blood, que significa primeira conquista), e isso concederá pontos adicionais.
Ao final do CTF, os times serão classificados pela quantidade de pontos que conquistaram, e o time com mais pontos ficará em 1º lugar no CTF.
Tipos de Conteúdo do CTF
O conteúdo na CTF Platform (Plataforma de CTF) é dividido em dois tipos principais. O primeiro tipo de conteúdo são as Boxes/Machines (Caixas/Máquinas), que podem ser encontradas na categoria Fullpwn. Elas funcionam da mesma maneira que as Boxes na Main Platform (Plataforma Principal); são máquinas virtuais completas que requerem uma conexão VPN para serem acessadas.
O segundo tipo de conteúdo são as Docker Instances (Instâncias Docker), que englobam todas as outras categorias. Esse tipo de conteúdo funciona da mesma forma que os Challenges na Main Platform; uma instância Docker é iniciada, e é fornecido um IP e porta para acessá-la.
Essas instâncias Docker utilizam um IP público e, portanto, não requerem conexão VPN.
Iniciando Boxes/Machines
Para iniciar uma Box, clique em seu nome na lista de Machines (Máquinas) na categoria Fullpwn e pressione Spawn Machine (Iniciar Máquina).
Sempre que alguém em um Team (time) inicia uma Box, uma notificação será enviada para todos os Members (membros) do Team. Isso incluirá tanto o nome da Box quanto o colega de equipe que a iniciou. Todos os membros de um Team compartilham as mesmas instâncias iniciadas das Boxes.
Assim que a Box é iniciada, será fornecido o IP da instância da Box. Essa instância é exclusiva para o seu Team.
Há um limite para quantas Boxes/Machines um Team pode iniciar ao mesmo tempo, o qual pode variar dependendo do CTF. Se você tentar iniciar uma Box adicional depois de atingir esse limite, receberá um erro.
Após a inicialização de uma Box, você terá a opção de redefini-la (Reset) ou encerrá-la (Terminate).
Criando uma Instância Docker
Criar uma Instância Docker é semelhante a criar uma Box (Caixa). Navegue até o Desafio que você deseja criar e clique no botão Spawn Docker (Criar Docker).
Assim que for criada, você receberá um IP e uma Porta (Porta). Este endereço de IP é público, o que significa que pode ser acessado sem a necessidade de uma conexão VPN. As instâncias Docker só são acessíveis na porta especificada e não responderão a um ping, então leve isso em consideração.
Ao contrário das Boxes, criar um Docker irá notificar todos os membros do time, que compartilharão a mesma instância. No entanto, ao contrário das Boxes, não há limite para a quantidade de Dockers que podem ser criados simultaneamente.
Informações do Desafio e Conteúdo para Download
Para alguns conteúdos CTF (Capture the Flag), você começa com mais do que apenas o endereço IP do sistema alvo. Especificamente, às vezes há Challenge Info (Informações do Desafio) e/ou Downloadable Content (Conteúdo para Download) disponíveis.
Informações do Desafio
Alguns Desafios são acompanhados de informações adicionais, chamadas de Informações do Desafio. Essas informações geralmente são uma breve descrição do Desafio e podem até dar pistas sobre a tecnologia ou métodos envolvidos no Desafio.
Para ver as Informações do Desafio disponíveis, clique na descrição abaixo do nome do Desafio para expandi-la.
Conteúdo para Download
Alguns Desafios incluem tanto uma instância que pode ser criada quanto arquivos para download. Nesses casos, tanto os arquivos para download quanto a instância a ser criada normalmente são necessários para resolver o Desafio.
Frequentemente, os arquivos para download são uma cópia do código-fonte em execução na instância do servidor. Nos casos em que não há uma instância que possa ser criada, os arquivos para download são o Desafio.
Se o arquivo zip para download solicitar uma senha, a senha será hackthebox
.
Conectando-se à VPN
Se você deseja acessar o conteúdo da categoria Fullpwn ou qualquer outra categoria que use Boxes / Machines (Caixas / Máquinas), você precisa se conectar à nossa rede interna de laboratório usando o arquivo VPN que fornecemos.