Hack The Box

우리는 Dedicated Labs(전용 실험실)에 새로운 독점 기기 2개와 트레이닝(훈련) 기기 4개를 도입했습니다.

___________________________________________________________

8월 20일부터 9월 20일까지 사용할 수 있는 커뮤니티 기기의 세부 정보입니다.

- 로컬 파일 인클루전(LFI) 취약점을 가진 웹 애플리케이션을 통해 소스 코드에 접근하고 Blind Command Injection 취약점을 확인해 타겟 시스템에 쉘을 획득할 수 있는 중간 난이도의 Linux 기기입니다.

- X-Forwarded-For 헤더를 통한 원격 코드 실행(RCE) 취약점을 노출시키는 프리 인증 웹 애플리케이션이 초기 열거에서 발견되는 쉬운 난이도의 Linux 기기입니다.

- 포트와 엔드포인트를 열거하면서 Flutter 앱의 바이트코드 일부를 역방향으로 수정해 안드로이드 앱을 다운로드한 후, 인증서 핀닝 보호 메커니즘을 우회하여 Man-in-the-Middle(MITM) 공격이 가능한 미친 난이도의 Linux 기기입니다.

- 무선 보안과 네트워크 모니터링에 초점을 맞춘 쉬운 난이도의 Linux 기기입니다.

- OnlyForYou (너만을 위해)
 - 로컬 파일 인클루전(LFI) 취약점을 가진 웹 애플리케이션을 통해 소스 코드에 접근하고 Blind Command Injection 취약점을 확인해 타겟 시스템에 쉘을 획득할 수 있는 중간 난이도의 Linux 기기입니다.
- MonitorsTwo (모니터 둘)
 - X-Forwarded-For 헤더를 통한 원격 코드 실행(RCE) 취약점을 노출시키는 프리 인증 웹 애플리케이션이 초기 열거에서 발견되는 쉬운 난이도의 Linux 기기입니다.
- PikaTwoo (피카투우)
 - 포트와 엔드포인트를 열거하면서 Flutter 앱의 바이트코드 일부를 역방향으로 수정해 안드로이드 앱을 다운로드한 후, 인증서 핀닝 보호 메커니즘을 우회하여 Man-in-the-Middle(MITM) 공격이 가능한 미친 난이도의 Linux 기기입니다.
- Wifinetic (와이파이네틱)
 - 무선 보안과 네트워크 모니터링에 초점을 맞춘 쉬운 난이도의 Linux 기기입니다.

더 많은 콘텐츠, 기능, 혹은 피드백을 찾고 계신가요?

15분 통화 예약을 통해 귀사의 훈련을 어떻게 레벨 업할지 상의해보세요!

9월 업데이트 - 새로운 독점 및 훈련 기계

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

Intercom 지원 및 커뮤니티 전문가의 답변을 찾고 도움을 받으세요.

지원 센터 비어 있음

죄송합니다. 해당 페이지가 존재하지 않습니다.

실망

무표정

웃음

제목

회사와 관련된 모든 티켓의 진행 상황을 추적하세요.

티켓 포털.

{assigneeName}은(는) 작업 중입니다!

{assigneeName}님이 티켓을 완료했습니다

{assigneeName}님이 곧 픽업할 것입니다

{assigneeName}님이 귀하에 대한 추가 정보를 필요로 합니다

귀하에 대한 추가 정보가 필요합니다

난이도	쉬움 - 침투 테스터 Level 1 (Penetration Tester Level 1)
관심 분야	시스템, 소프트웨어 & 웹 애플리케이션
기술	Windows, WinRAR, Jorani 휴가 관리 시스템
언어	Python, Ruby
기술	CVE Exploitation(CVE 악용)

난이도	쉬움 - 침투 테스터 Level 2
관심 분야	인공지능
기술	OpenAI
언어	Python
기술	Prompt Injection(프롬프트 인젝션)

새로운 독점 기기

Referrals (추천인)

새로운 독점 챌린지

Studiorum (인공지능)

새로운 훈련 기기

OnlyForYou (너만을 위해)

MonitorsTwo (모니터 둘)

PikaTwoo (피카투우)

Wifinetic (와이파이네틱)