19 Plataforma de CTF e conexão com VPN

durante seus estudos de hacking você vai se deparar com uma coisa incrível chamada desafios de CTF onde você vai ter literalmente alvos reais na sua frente e você vai ter o objetivo de hackear eles Olha que incrível isso são alvos para você atacar para você hackear porém Existem algumas coisas que você precisa saber antes de iniciar até Como configurar e nessa aula eu vou te mostrar o que que é CTF como é que você configura as maiores plataformas para você realizar esses tipos de desafios Então vamos pra minha tela e vamos nessa então nessa aula nosso objetivo é verificar aí algumas plataformas de CTF tá conexão com VPN como é que você configura como é que você se conecta de fato e antes de mais nada essas plataformas tá a gente tem um objetivo ali a gente chama de Labs que são Laboratórios onde você vai ter máquinas para testar aí conhecimento de invasão de enumeração e outras coisas tá e a gente vai ver aqui na prática mesmo como é que funciona e essas plataformas tem algumas muito famosas você até já com certeza ouviu falar ou se não ouviu vai ouvir muito falar Ainda mais nessa área de hacking tá a primeira delas é a hack The Box nós temos também a trm e todas elas ou pelo menos a maioria dos laboratórios você vai ter um desafio aí que é o realmente o CTF que significa capture the flag é você capturar uma Ira ou ou você tem um objetivo você vai hackear mas não simplesmente para hackear você vai hackear para entender o conceito mas para pegar alguma coisa dentro da máquina para pegar uma informação que está dentro da máquina e você só consegue avançar caso você tenha essa informação para provar que você conseguiu atingir o objetivo Tá então vamos lá nós utilizaremos hoje como exemplo e conceito aí para você entender nós vamos utilizar aqui a ha The Box Tá mas o mesmo conceito mesmo fundamento a mesma forma que você se conecta na VPN como é que você ali acessa um al e tudo mais você pode também utilizar em outras e também aqui principalmente na na própria try tá vamos utilizar aqui a hack The Box hack thebox Vou acessar ela em primeiro lugar você joga no Google ou o site oficial deles é hack debo. com E aí talvez seja o seu primeiro acesso a gente vai clicar aqui em singin para criar uma conta ou até get started né a gente poderia clicar aqui ó get started escolher aqui ó htb que é ha The Box n Labs ele já vai nos levar pra página de inscrição aqui ó cria sua conta você vai dar um nome aí vou dar aqui Antônio Na verdade username vou aqui ó Geralmente eu uso esse adpj nesse caso eu vou utilizar aj12 vamos lá pro eil vou usar aqui ó TDI anio @gmail pr. me o name Antonio tem que ser completo Vou pôr aqui Antônio Dias password inventa uma senha Coloca sua senha tranquilamente aceita os termos eu não quero receber e-mails então clicar em registrar anota tá salva o seu username a sua senha para que você consiga sempre futuramente logar aí na sua conta tranquilamente estamos registrados você está registrado parabéns e agora ele vai perguntar algumas coisas conte um pouco mais sobre você seja sincero aqui tá é só para ajudar aí nas métricas deles nesse caso você pode colocar que você é um estudante você vai marcar a opção student você vai colocar aqui ó penetration testing ou se for outro quer engenharia reversa forensic geralmente a gente vai sempre escolher a opção penetra testing tudo bem você pode até a aqui ó eu estou apto estou pronto ou quero estou aberto a receber novas oportunidades de trabalho colocar em complete estamos dentro da plataforma e esse é o design da plataforma a gente já tem uma conta que que é importante depois você vai e faz o seguinte ó verifica seu e-mail para que ele fique sua conta completamente correta aí Ah aqui você vai começar Como iniciar ante mesmo você vai est tudo Zerado vai mostrar aqui no canto quantos players estão online agora jogando tal aqui a gente consegue ver se a gente tá conectado ou não tá configurações de conexão daqui a pouco a gente vai até dar uma olhada ali antes de mais nada você pode dar uma explorada Tá o que que eles recomendam em progresso quais são o que você tá fazendo né então aqui ó você tem a opção ó ponto de iniciativa né o ponto de início que é o starting Point ou você é o iniciante no hacking comece por aqui vamos escolher essa opção para ficar tranquilo para você pegar a ideia aí de como fazer tá E aí já estamos no ponto de início né no ponto de partida aqui ó aprend os básicos de penetration testing que foi o que a gente escolheu aqui ele vai considerar tá todo o seu trajetória a sua porcentagem aí de andamento é claro que a gente tem alguns aqui pagos tá você pode fazer o upgrade tem áreas aqui que você precisa pagar para acessar o laboratório para testar seus conhecimentos e a aprender mais mas tem muita coisa gratuita aqui tá então ponto de início é esse aqui e basicamente como é que funciona cada um desses aqui ó é um laboratório é um Lab Você vai precisar Ó você tem aqui nove tarefas aqui você tem 12 tarefas aqui você tem oito tarefas E conforme você vai avançando você vai tendo mais tarefas algumas mais difíceis outras mais fáceis e aí você vai juntando né a junção de conhecimentos que você vai aprendendo aqui é muito grande então você já tá aqui na mesma tela aqui eu no ponto de início né aqui ele vai mostrar a configuração tudo mais o primeiro laboratório deles é esse aqui ó muito conhecido chamado miau é o é realmente esse é o laboratório Tá então vamos clicar nele e aqui você tem ó recomendado e você precisa se conectar na VPN aqui tá Então vamos ver como é que a gente se conecta na VPN beleza e para se conectar você pode aqui ó aqui nesse caso você tem que ser o fazer um upgrade Para VIP para se conectar tá no P Box deles a gente vai conectar aqui da maneira gratuita ó pela pela própria VPN aqui nesse caso aqui você vai deixar do jeito que tá a gente clicou aqui em connect com VPN nessa telinha ó ele tá mostrando que tá offline por que isso porque gente se eu tentar tentar acessar essa máquina e tudo mais eu não vou conseguir mas aí quando eu tiver conectado Eu vou conseguir acessar essa máquina eu vou clicar aqui vou clicar em download VPN para ele fazer o download dessa VPN para mim ele já começou aqui no canto eu tô até em cima mas ele vai baixar um arquivo chamado starting Point ou VPN aí ele aqui ó tá vendo e aí vamos lá para ele funcionar a gente vai ter que fazer o download da VPN então download Open VPN você vai lá no Google digita Comigo download openvpn pode ser nesse primeiro site aqui você vai procurar aqui na última opção mesmo ó no meu caso é Windows 64 tá Se fosse outro sistema para você ser baixa eu vou baixar ele aqui ó e vou instalar o openvpn instalar agora esse é o símbolo dele openvpn isso porque eu quero acessar do meu Windows tá e depois a gente vai ver como é que acessa via Linux via cali Linux instalação completa aqui ó instalação completed E aí que que eu vou fazer agora eu vou procurar por esse arquivo no meu computador ó Open a ó VPN vou clicar nele vou dar um ok E aí se eu clicar aqui eu clico Import eu consegui importar um arquivo e olha só que legal eu posso escolher o meu arquivo aqui ó assim que eu escolho o meu arquivo eu posso clicar em conectar que ele vai começar a se conectar ó na VPN e agora conectou já estou conectado ele vai ficar com esse símbolo aqui ó conectado você pode ver que ele tá verdinho eu vou até dar um um Reload aqui na página para ver se ela identifica que agora estamos conectado E olha só que legal agora a gente já tem aqui ó starting Point tá vendo em verde eu consigo iniciar na máquina ou seja ele agora habilitou aqui para mim ó para mim conseguir é testar e invadir a máquina mesmo e aí a gente vai clicar aqui ó spaw Machine vou clicar em spaw Machine ele tá criando uma Instância para nos dar o IP é dessa máquina para nós conseguirmos acessar isso gente a gente utilizou aqui uma última versão do openvpn que ficou aqui em alguns casos openvpn às vezes até te dá uma interface gráfica tá dependendo que você baixar ele vai te mostrar algo assim ó vai te mostrar com essa telinha aqui ó mas também não tem segredo é só você escolher a opção file e pegar o arquivo lá que tá em downloads jogar aqui que ele vai te mostrar certinho aí você pode desabilitar habilitar tranquilamente tá na openvpn pronto nós já temos o IP aqui da máquina ó o alvo né target Machine eu posso copiar E aí se eu entrar aqui no meu terminal eu até não mostrei Mas você pode fazer esse teste antes de conectar se eu der um ping aqui ó no IP ele tá respondendo ó então Ou seja a minha máquina ela tá respondendo o a minha máquina alvo então eu consigo se conectar com a minha máquina alvo tá se eu não tivesse conectado nem esse IP apareceria porque ele não ia deixar o iniciar esse processo e agora ele começa a fazer umas perguntas e e legal que aqui ainda não chegou na parte dali do capturar a Flag né mas mais pra frente vai ter a gente vai até fazer isso aqui juntos bem tranquilo mas você só consegue avançando se você for passando aí de fase de nível e conseguindo responder essas perguntas então ó Qual que é o acrônimo para VM Então você já sabe isso tranquilo você já aprenderia né você não precisaria nem virtual Machine VM significa virtual Machine e quando eu dou submit ele já entende que tá certo ó Obrigado Flag ou nada posso prosseguir E aí ele me dá o próximo se eu pegar aqui ó e digitar qualquer coisa ó VPN submit tiver errado ó ele não deixa PR seguir ó as próximas estão bloqueadas Então isso é bem legal se tiver difícil para você você pode clicar aqui traduzir para o português para você entender melhor ó qual ferramenta nós usamos para interagir mas se você precisar você pode aqui traduzir para português que ferramenta usamos para interagir com o sistema operacional para emitir comandos v a linha de comando como aquele para iniciar nossa conexão com a VPN também conhecido como console ell E aí vou voltar aqui pro inglês esse aqui a gente já vai responder juntos tá eu já respondo com vocês a resposta daqui a pouco a gente responde mas antes eu quero te mostrar como é que se conecta também através aqui do Linux porque no meu C Linux se eu pegar eu vou até fazer o seguinte Sud sudo service SS Start eu vou startar aqui a minha máquina né o SSH dela vou dar if config para que eu possa acessar ela via meu próprio terminal aqui então Então vamos fazer isso sudo S Na verdade vou jogar aqui direto SSH cali vou jogar meu IP ali que a gente acabou de ver 168.

1 p14 vai pedir a senha Beleza já estou dentro da máquina só que olha só que legal qual que é o ip da minha máquina aqui do hack The Box é 10. 129 p12. 5 vamos fazer isso ó vou copiar aqui é só dar um clique que ele copia se eu dou um ping lembra que o o ping tá me dizendo que eu me comunico com a máquina a gente fez isso através da minha máquina aqui ó do meu próprio terminal vou jogar ele para cá então essa aqui é a minha máquina é o meu Windows ó se eu dou um ping nesse mesmo IP ele me responde ó ele me dá resposta ele tá me falando ó você tá se comunicando só que o meu cali Linux não tá se comunicando ele não tem resposta nenhuma se eu deixar aqui ele algum tempo Muito provavelmente ele vai dar timeout significa que não tem resposta ele tentou se conectar e não conseguiu mas por qu e a explicação é bem simples tá se a minha máquina ela tá conectada na VPN é a minha máquina que tá conectada na VPN a minha Virtual Box que aqui ó ela tá apenas com IP local então Ou seja eu não tenho conexão com a VPN de lá como é que a gente faz para resolver isso então bem tranquilo bem fácil tá para resolver isso vou dar um Ctrl C aqui eu vou fazer o seguinte eu vou abrir o meu terminal a gente vai utilizar um comando chamado scp vou ter minizar Esse é o meu terminal do Windows e aqui tá o meu cali Linux Tá bom a gente já ativou os SSH e para funcionar você precisa ativar o SSH Tá mesmo se você for conectar ou não então para funcionar Primeiro de tudo no seu terminal aí no cali para quem usa cali direto né só abre ele e já usa o terminal dele aqui você vai ter que rodar um sudo service SSH start é obat tem que rar Esse comando bom você ativa então aqui o SSH da máquina ativou SSH da máquina Beleza você pode minizar eu vou fazer o seguinte eu vou aqui no downloads eu vou dar um beleza por agora eu t na minha pasta de downloads eu vou pegar o nome na verdade já sei n então fazer o seguinte scp starting Point que que eu tô querendo dizer o scp nada mais é do que eu vou encaminhar eu vou né mandar esse arquivo Qual o arquivo o starting Point que foi da conta que a gente baixou lá né o open VPN lembra que com esse arquivo aqui que a gente conseguiu se conectar pelo openvpn para ter acesso à máquina tranquilo até aqui e aí eu vou jogar esse arquivo para dentro da minha máquina lá do cali para que ela também se conecte mas para isso eu vou precisar desse arquivo então eu passo ó scp passo o nome do meu arquivo na frente aqui agora é tranquilo como se a gente fosse se conectar pelo SSH E aí eu jogo aqui cali @ e o IP 192.

168 p1.