메인 콘텐츠로 건너뛰기
모든 콜렉션HTB Business - 기업 플랫폼기업 제안
9월 업데이트 - 새로운 독점 및 훈련 기계
9월 업데이트 - 새로운 독점 및 훈련 기계
Diablo avatar
작성자: Diablo
최소 1년 전에 업데이트됨

우리는 Dedicated Labs(전용 실험실)에 새로운 독점 기기 2개와 트레이닝(훈련) 기기 4개를 도입했습니다.


새로운 독점 기기

Referrals (추천인)

난이도

쉬움 - 침투 테스터 Level 1 (Penetration Tester Level 1)

관심 분야

시스템, 소프트웨어 & 웹 애플리케이션

기술

Windows, WinRAR, Jorani 휴가 관리 시스템

언어

Python, Ruby

기술

CVE Exploitation(CVE 악용)

새로운 독점 챌린지

Studiorum (인공지능)

난이도

쉬움 - 침투 테스터 Level 2

관심 분야

인공지능

기술

OpenAI

언어

Python

기술

Prompt Injection(프롬프트 인젝션)


새로운 훈련 기기

8월 20일부터 9월 20일까지 사용할 수 있는 커뮤니티 기기의 세부 정보입니다.

  • OnlyForYou (너만을 위해)

    • 로컬 파일 인클루전(LFI) 취약점을 가진 웹 애플리케이션을 통해 소스 코드에 접근하고 Blind Command Injection 취약점을 확인해 타겟 시스템에 쉘을 획득할 수 있는 중간 난이도의 Linux 기기입니다.

  • MonitorsTwo (모니터 둘)

    • X-Forwarded-For 헤더를 통한 원격 코드 실행(RCE) 취약점을 노출시키는 프리 인증 웹 애플리케이션이 초기 열거에서 발견되는 쉬운 난이도의 Linux 기기입니다.

  • PikaTwoo (피카투우)

    • 포트와 엔드포인트를 열거하면서 Flutter 앱의 바이트코드 일부를 역방향으로 수정해 안드로이드 앱을 다운로드한 후, 인증서 핀닝 보호 메커니즘을 우회하여 Man-in-the-Middle(MITM) 공격이 가능한 미친 난이도의 Linux 기기입니다.

  • Wifinetic (와이파이네틱)

    • 무선 보안과 네트워크 모니터링에 초점을 맞춘 쉬운 난이도의 Linux 기기입니다.


더 많은 콘텐츠, 기능, 혹은 피드백을 찾고 계신가요?

15분 통화 예약을 통해 귀사의 훈련을 어떻게 레벨 업할지 상의해보세요!

답변이 도움되었나요?