생성하는 모든 인스턴스에는 수명이 있습니다. 이 수명이 만료되면 Box가 자동으로 종료됩니다. 현재 만료가 점점 다가오고 있는 인스턴스를 공격 중인데, 종료되어 방해받고 싶지 않다면 타이머와 'Extend 8 hours' 버튼을 클릭하여 Box를 8시간씩 추가로 연장할 수 있습니다. (최대 3회 연장 가능)

Challenges (도전 과제) 작업은 Boxes 작업과 매우 유사하지만, 몇 가지 주요한 차이점이 있습니다.

Dedicated Lab (전용 연구실) 페이지에서는 콘텐츠를 이름이나 태그로 검색할 수 있습니다.

Boxes 또는 Challenges를 쉽게 찾기 위해 정렬 옵션도 사용할 수 있습니다. 기본 정렬 옵션은 'Latest assigned'입니다. 'SORT BY' 탭을 클릭하여 다른 옵션인 Latest Released (최근 공개), Easy to Insane (쉬움에서 어이없음), Insane to Easy (어이없음에서 쉬움) 등 중 다른 옵션을 선택할 수 있습니다.

Dedicated Labs (전용 연구실)은 보안 전문가들을 위해 보안 전문가들이 만든 선별된 독특한 해킹 컨텐츠를 체험할 수 있는 안전한 환경입니다.

저희 사이버 보안 컨텐츠는 게임에서 영감을 받은 메커니즘과 기술을 특징으로 하며, 전체 사용자 경험을 재미있고 매혹적인 것으로 만들어 팀의 참여도를 높입니다.

Dedicated Lab (전용 연구실)에서 찾아볼 수 있는 컨텐츠는 Boxes (상자)와 Challenges (도전과제) 두 가지 형태가 있습니다.

Boxes는 취약한 가상 머신의 인스턴스입니다. 이는 저희 서버에서 실행되는 가상화된 서비스, 가상화된 운영 체제 및 가상화된 하드웨어로 구성됩니다. Boxes에는 여러 단계의 exploit 경로가 있을 수 있으며, Linux, Windows, FreeBSD 등 다양한 운영 체제를 호스팅할 수 있습니다.

Challenges는 각기 다른 펜테스팅 기술을 위한 소형 어플리케이션입니다. 연쇄적인 exploit을 사용할 수도 있지만, 일반적으로는 한 가지 개념을 보여주기 위해 구성되며, 단일 어플리케이션으로 이루어져 있습니다.

각 Box에는 exploit 경로의 복잡성과 단계 수를 나타내는 난이도 레벨이 있습니다. 다섯 가지 다른 난이도 레벨은 다음과 같습니다:

이것들은 단순한 Boxes로, 일반적으로 하나의 주요 exploit 단계만을 가지고 있습니다. 펜테스팅을 시작하는 사람들이나 Hack The Box 컨텐츠에 익숙해지고자 하는 사람들을 위한 입문용으로 제공됩니다.

이 Boxes는 여전히 간단하지만 이전 레벨에 비해 조금 더 도전적인 요소를 제공합니다. 일반적으로 2-3단계로 구성되며, 비교적 명확한 exploit 경로를 가지며, 가장 기본적인 스크립팅만이 필요합니다.

Medium Boxes는 복잡해질 수 있는 곳입니다. 일반적으로 3단계를 가지며, 일부 custom exploitation이 필요할 수 있습니다. 경로는 일반적으로 명확하며 헛간은 없습니다. 일부 스크립팅 또는 프로그래밍 지식이 필요할 수 있습니다.

이것들은 복잡한 Boxes로, 3-5단계의 다양한 취약점을 custom exploitation과 연계하여 체인으로 구성합니다. 철저한 enumeration이 필요할 수 있으며, 경로가 항상 명확하지는 않을 수 있습니다.

이것들은 저희가 제공하는 가장 어려운 Boxes입니다. 스스로 도전하고자 하는 높은 경험을 가진 펜테스터들을 대상으로 합니다. 일반적으로 5단계 이상을 포함하며, 매우 복잡한 exploit 체인을 가질 수 있습니다. 헛간이나 막다른 길도 포함할 수 있습니다.

Boxes와 달리, Challenges는 주로 난이도를 세 가지로 나눕니다: Easy (쉬움), Medium (중간), Hard (어려움). 이는 같은 레벨의 Boxes와 거의 동일한 난이도를 가지지만, Challenges는 일반적으로 단일 exploit 유형에 초점을 맞추고 있습니다. 또한, Hard challenge의 난이도는 상한이 없습니다.

도전과제가 어려울수록 더 많은 점수가 부여됩니다.

당신은 Enterprise Platform(기업 플랫폼) 상의 Dedicated Lab(전용 실험실)을 열고 Boxes(박스들)에 작업을 시작할 수 있습니다. Box를 찾았다면, 해당 페이지로 이동하기 위해 클릭하세요. 여기서 Box를 생성하고, Admin(관리자)에 의해 제공된다면 해당 Box의 설명을 확인하고, flag를 제출할 수 있습니다.

Boxes 목록에서 View(보기)를 클릭하면, Box의 페이지가 열립니다. 이 페이지에는 네 개의 패널이 있습니다:

Play machine(머신 플레이):

이 인터페이스에는 SPAWN MACHINE(머신 생성) 버튼과 flag를 입력할 수 있는 필드가 있습니다. (Guided mode가 켜져 있다면 함께 따라가기 위한 문제도 제공됩니다.)

About(소개):

이 페이지에는 Machine의 설명과 Machine matrix(행렬)가 있습니다.

Activity(활동):

이 페이지에서는 Box의 활동을 확인하여, 누가 문제를 해결했고 언제 해결했는지 추적할 수 있습니다.

Forum(포럼):

이 버튼을 클릭하면, 해당 Machine과 관련된 Forum 페이지로 이동합니다.

여기서는 고민이 생겼을 때, 포럼에 접근하여 커뮤니티로부터 추가 정보를 찾아볼 수 있습니다.

Box를 Spawn(생성)하면, 해당 Box의 IP 주소가 제공됩니다. 여기서 해당 Box의 서비스와 취약점을 열거하고, 해킹을 시작할 수 있습니다!

Box의 IP 주소에 접근하려면, 랩의 VPN 서버에 연결하거나 Pwnbox 인스턴스를 준비해야 합니다. Box의 IP 주소에 접근하려면, Lab Access(랩 접근)에 대해 더 자세히 읽어보세요.

아래 버튼을 클릭하여 Dedicated Lab에 연결하는 방법을 배우세요:

각 Box에는 일반적으로 user와 root라는 두 개의 flag를 찾을 수 있습니다. 일반적으로, 이들은 각각 /home/<username>/user.txt와 /root/root.txt에 위치해 있습니다. flag를 획득한 후에는, 반드시 해당 Box의 페이지에 제출해야 합니다!