서론
이번 게시물에선 HTB_labs가 무엇인지 환경 세팅은 어떻게 하는지 공부 방향은 어떠한지에 대해 정리하는 내용을 담았다.
본론(회원 가입)
우선 HTB_labs(Hack the box labs)는 수많은 보안 영역 중 Pentesting, 즉 모의 침투에 대해 아주 기초부터 끝가지 공부 process를 제공해주는 사이트이다.HTB를 하기 위해선 먼저 아래 링크로 들어가 회원가입을 해주자.https://app.hackthebox.com/starting-point
Hack The Box
app.hackthebox.com
본론(환경 세팅)
회원가입이 끝났다면 환경 세팅을 해줘야한다.
환경 세팅에는 2가지 방법이 있는데, 첫번째는 월 만원정도를 주고 HTB에서 제공하는 machine을 쓰는 방법, 두번째는 HTB에서 무료로 제공해주는 Openvpn에 본인이 구성한 가상환경을 연결하여 사용하는 방법이 있다.
필자는 두번째 방법을 사용중이긴 하나 월마다 결제를 하고 있긴하다. 이유는 vpn의 속도이다. 좀 더 쾌적한 환경을 원하는 플레이어들은 결제를 하는 것을 추천한다.
그럼 본격적으로 환경 세팅을 해보자.
두번째 방법을 기준으로 설명해보겠다.
우선, 가장 먼저 해야 할 것은 가상 환경을 세팅해야한다.
필자는 vmware에 kali를 세팅해주었다.
자세한 설명은 생략한다(다른 블로그가 더 잘 정리 되어 있다.)
그 후 아래 사진과 같이 HTB에서 .OVPN을 자신이 원하는 입맛대로 설정 후 설치해주자.
우측 상단의 Starting point 클릭 후 옵션 선택하고 Download VPN 클릭하면 다운이 된다.
다운 받은 .OVPN을 자신이 세팅한 가상 환경에 옮긴 후 아래 명령어를 통해 실행해주자.
openvpn {.ovpn 파일}
자 위 사진과 같이 잘 연결되는 모습을 볼 수 있다.
본론(MEOW)
아래는 MEOW 문제들이다. 아주 쉽기 때문에 문제와 정답만 적어두겠다.
What does the acronym VM stand for?
Virtual Machine
What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.
terminal
What service do we use to form our VPN connection into HTB labs?
openvpn
What is the abbreviated name for a 'tunnel interface' in the output of your VPN boot-up sequence output?
tun
What tool do we use to test our connection to the target with an ICMP echo request?
ping
What is the name of the most common tool for finding open ports on a target?
nmap
What service do we identify on port 23/tcp during our scans?
telnet
What username is able to log into the target over telnet with a blank password?
root
'Hack_the_box' 카테고리의 다른 글
| [HTB_Tracks]Introduce of Zephyr - Forest (0) | 2024.05.30 |
|---|---|
| [HTB_labs]Offshore (1) | 2023.12.11 |
| [HTB_labs]Dante (0) | 2023.10.26 |
| [HTB_labs]Starting_point - Crocodile (0) | 2023.09.12 |
| [HTB_labs]Starting_point - Explosion (0) | 2023.08.04 |
