기계의 시간을 연장하기 (Extending a Machine's time)
생성하는 모든 인스턴스에는 수명이 있습니다. 이 수명이 만료되면 Box가 자동으로 종료됩니다. 현재 만료가 점점 다가오고 있는 인스턴스를 공격 중인데, 종료되어 방해받고 싶지 않다면 타이머와 'Extend 8 hours' 버튼을 클릭하여 Box를 8시간씩 추가로 연장할 수 있습니다. (최대 3회 연장 가능)
도전 과제 수행하기 (Playing Challenges)
Challenges (도전 과제) 작업은 Boxes 작업과 매우 유사하지만, 몇 가지 주요한 차이점이 있습니다.
Challenges는 Docker Instances (도커 인스턴스)에서 생성되며, 지정된 포트에서만 접근할 수 있습니다.
Challenges는 때로 다운로드 가능한 내용을 가질 수 있습니다. 이는 서버에서 실행되는 애플리케이션의 소스 코드이거나 도전 과제 자체일 수 있습니다. 다운로드 파일은 압축되며, 비밀번호는 항상 hackthebox입니다.
검색하고 정리하기 (Search and Organize)
Dedicated Lab (전용 연구실) 페이지에서는 콘텐츠를 이름이나 태그로 검색할 수 있습니다.
Boxes 또는 Challenges를 쉽게 찾기 위해 정렬 옵션도 사용할 수 있습니다. 기본 정렬 옵션은 'Latest assigned'입니다. 'SORT BY' 탭을 클릭하여 다른 옵션인 Latest Released (최근 공개), Easy to Insane (쉬움에서 어이없음), Insane to Easy (어이없음에서 쉬움) 등 중 다른 옵션을 선택할 수 있습니다.
Dedicated Labs (전용 연구실)은 보안 전문가들을 위해 보안 전문가들이 만든 선별된 독특한 해킹 컨텐츠를 체험할 수 있는 안전한 환경입니다.
저희 사이버 보안 컨텐츠는 게임에서 영감을 받은 메커니즘과 기술을 특징으로 하며, 전체 사용자 경험을 재미있고 매혹적인 것으로 만들어 팀의 참여도를 높입니다.
Dedicated Lab (전용 연구실)에서 찾아볼 수 있는 컨텐츠는 Boxes (상자)와 Challenges (도전과제) 두 가지 형태가 있습니다.
Boxes (상자)와 Challenges (도전과제)
Boxes는 취약한 가상 머신의 인스턴스입니다. 이는 저희 서버에서 실행되는 가상화된 서비스, 가상화된 운영 체제 및 가상화된 하드웨어로 구성됩니다. Boxes에는 여러 단계의 exploit 경로가 있을 수 있으며, Linux, Windows, FreeBSD 등 다양한 운영 체제를 호스팅할 수 있습니다.
Challenges는 각기 다른 펜테스팅 기술을 위한 소형 어플리케이션입니다. 연쇄적인 exploit을 사용할 수도 있지만, 일반적으로는 한 가지 개념을 보여주기 위해 구성되며, 단일 어플리케이션으로 이루어져 있습니다.
난이도 레벨
각 Box에는 exploit 경로의 복잡성과 단계 수를 나타내는 난이도 레벨이 있습니다. 다섯 가지 다른 난이도 레벨은 다음과 같습니다:
이것들은 단순한 Boxes로, 일반적으로 하나의 주요 exploit 단계만을 가지고 있습니다. 펜테스팅을 시작하는 사람들이나 Hack The Box 컨텐츠에 익숙해지고자 하는 사람들을 위한 입문용으로 제공됩니다.
이 Boxes는 여전히 간단하지만 이전 레벨에 비해 조금 더 도전적인 요소를 제공합니다. 일반적으로 2-3단계로 구성되며, 비교적 명확한 exploit 경로를 가지며, 가장 기본적인 스크립팅만이 필요합니다.
Medium Boxes는 복잡해질 수 있는 곳입니다. 일반적으로 3단계를 가지며, 일부 custom exploitation이 필요할 수 있습니다. 경로는 일반적으로 명확하며 헛간은 없습니다. 일부 스크립팅 또는 프로그래밍 지식이 필요할 수 있습니다.
이것들은 복잡한 Boxes로, 3-5단계의 다양한 취약점을 custom exploitation과 연계하여 체인으로 구성합니다. 철저한 enumeration이 필요할 수 있으며, 경로가 항상 명확하지는 않을 수 있습니다.
이것들은 저희가 제공하는 가장 어려운 Boxes입니다. 스스로 도전하고자 하는 높은 경험을 가진 펜테스터들을 대상으로 합니다. 일반적으로 5단계 이상을 포함하며, 매우 복잡한 exploit 체인을 가질 수 있습니다. 헛간이나 막다른 길도 포함할 수 있습니다.
Challenges (도전과제)
Boxes와 달리, Challenges는 주로 난이도를 세 가지로 나눕니다: Easy (쉬움), Medium (중간), Hard (어려움). 이는 같은 레벨의 Boxes와 거의 동일한 난이도를 가지지만, Challenges는 일반적으로 단일 exploit 유형에 초점을 맞추고 있습니다. 또한, Hard challenge의 난이도는 상한이 없습니다.
도전과제가 어려울수록 더 많은 점수가 부여됩니다.
Playing Boxes (박스들 플레이하기)
당신은 Enterprise Platform(기업 플랫폼) 상의 Dedicated Lab(전용 실험실)을 열고 Boxes(박스들)에 작업을 시작할 수 있습니다. Box를 찾았다면, 해당 페이지로 이동하기 위해 클릭하세요. 여기서 Box를 생성하고, Admin(관리자)에 의해 제공된다면 해당 Box의 설명을 확인하고, flag를 제출할 수 있습니다.
Boxes 목록에서 View(보기)를 클릭하면, Box의 페이지가 열립니다. 이 페이지에는 네 개의 패널이 있습니다:
Play machine(머신 플레이):
이 인터페이스에는 SPAWN MACHINE(머신 생성) 버튼과 flag를 입력할 수 있는 필드가 있습니다. (Guided mode가 켜져 있다면 함께 따라가기 위한 문제도 제공됩니다.)
About(소개):
이 페이지에는 Machine의 설명과 Machine matrix(행렬)가 있습니다.
Activity(활동):
이 페이지에서는 Box의 활동을 확인하여, 누가 문제를 해결했고 언제 해결했는지 추적할 수 있습니다.
Forum(포럼):
이 버튼을 클릭하면, 해당 Machine과 관련된 Forum 페이지로 이동합니다.
여기서는 고민이 생겼을 때, 포럼에 접근하여 커뮤니티로부터 추가 정보를 찾아볼 수 있습니다.
Box를 Spawn(생성)하면, 해당 Box의 IP 주소가 제공됩니다. 여기서 해당 Box의 서비스와 취약점을 열거하고, 해킹을 시작할 수 있습니다!
Box의 IP 주소에 접근하려면, 랩의 VPN 서버에 연결하거나 Pwnbox 인스턴스를 준비해야 합니다. Box의 IP 주소에 접근하려면, Lab Access(랩 접근)에 대해 더 자세히 읽어보세요.
아래 버튼을 클릭하여 Dedicated Lab에 연결하는 방법을 배우세요:
각 Box에는 일반적으로 user와 root라는 두 개의 flag를 찾을 수 있습니다. 일반적으로, 이들은 각각 /home/<username>/user.txt와 /root/root.txt에 위치해 있습니다. flag를 획득한 후에는, 반드시 해당 Box의 페이지에 제출해야 합니다!