메인 콘텐츠로 건너뛰기
모든 콜렉션HTB Business - 기업 플랫폼기업 제안
10월 업데이트 - 새로운 독점 및 훈련 기계
10월 업데이트 - 새로운 독점 및 훈련 기계
Diablo avatar
작성자: Diablo
최소 1년 전에 업데이트됨

저희는 따닉테드 랩스(Dedicated Labs)에 세 개의 새로운 독점 기기와 다섯 개의 트레이닝 기기를 소개하였으며, 하나의 독점 챌린지도 추가하였습니다.


NEW EXCLUSIVE MACHINES (새로운 독점 기기)

Looney (루니)

Difficulty (난이도)

Very Easy - Penetration Tester Level 1 (매우 쉬움 - 페네트레이션 테스터 Level 1)

Areas of Interest (관심 분야)

Systems & Privilege Escalation (시스템 & 권한 상승)

Technologies (기술)

Ubuntu, Gnu C library (우분투, Gnu C 라이브러리)

Languages (언어)

Python, C

Skills (기술)

CVE Exploitation (CVE 악용)

CVSS Score (CVSS 점수)

7.8 (High) (7.8, 높음)

Influence (인플루언스)

Difficulty (난이도)

Very Easy - Penetration Tester Level 2 (매우 쉬움 - 페네트레이션 테스터 Level 2)

Areas of Interest (관심 분야)

Web Applications, Authentication & Authorization (웹 애플리케이션, 인증 & 인가)

Technologies (기술)

Atlassian Confluence (앳라시안 컨플루언스)

Languages (언어)

Python

Skills (기술)

CVE Exploitation (CVE 악용)

CVSS Score (CVSS 점수)

10 (Critical) (10, 매우 높음)

Cued (큐드)

Difficulty (난이도)

Easy - Penetration Testing Level 1 (쉬움 - 페네트레이션 테스팅 Level 1)

Areas of Interest (관심 분야)

Systems & Networking (시스템 & 네트워킹)

Technologies (기술)

Libcue, GNOME Desktop, LinkStack (립큐, GNOME 데스크톱, 링크스택)

Languages (언어)

Bash

Skills (기술)

CVE Exploitation (CVE 악용)

CVSS Score (CVSS 점수)

8.8 (High) (8.8, 높음)


EXCLUSIVE CHALLENGES (독점 챌린지)

Nooto (누토, 인공지능):

Difficulty (난이도)

Medium - Penetration Testing Level 2 (중간 - 페네트레이션 테스팅 Level 2)

Areas of Interest (관심 분야)

Artificial Intelligence & Machine Learning (인공 지능 & 머신 러닝)

Technologies (기술)

OpenAI, Jupyter Notebook (오픈AI, 주피터 노트북)

Languages (언어)

Python

Skills (기술)

Prompt Injection (프롬프트 인젝션)


새로운 트레이닝 기계(NEW TRAINING MACHINES)

9월 20일부터 10월 20일까지 이용 가능한 커뮤니티 기계 목록입니다.

  • Snoopy(스누피)

    • 하드 난이도의 Linux 기계로, LFI(Local File Inclusion, 로컬 파일 포함) 취약점을 이용해 Bind9의 설정 비밀을 추출해야 합니다.

  • Format(포맷)

    • 중간 난이도의 Linux 기계로, 어떤 솔루션이 구조화되는 방식이 보안 문제를 일으키는지 확인할 수 있습니다.

  • PC(피씨)

    • 쉬운 난이도의 Linux 기계로, gRPC 엔드포인트가 SQL Injection(SQL 삽입 공격)에 취약합니다.

  • Intentions(인텐션스)

    • 난이도가 높은 Linux 기계로, 이미지 갤러리 웹사이트부터 시작하여 second-order SQL injection(2차 SQL 삽입 공격)을 통해 BCrypt 해시를 발견해야 합니다.

  • Aero(에어로)

    • 중간 난이도의 Windows 기계로, CVE-2023-38146(Windows 11 테마에 영향)와 CVE-2023-28252(CLFS(Common Log File System)를 표적으로 한) 이렇게 두 가지 최근 CVE가 있습니다.


더 많은 콘텐츠, 기능, 혹은 피드백을 남길 공간이 필요하신가요?

15분 통화 예약을 해보세요. 여러분의 트레이닝을 어떻게 레벨 업할지 함께 논의해드립니다!

답변이 도움되었나요?