Hack The Box 시작하기

Hack The Box 줄여서 HTB는 다른 해킹 실습사이트처럼 [ex) 드림핵] 웹에서 다 해결할 수 있는 사이트가 아니다. HTB의 서버에 VPN 연결을 하여 진행되는 형식이다. 애초에 침투 테스트의 영역이라 해킹툴도 써야 해서 보통 칼리 리눅스를 사용해서 문제를 푼다.

 

준비물 : VM머신 + 칼리 리눅스

 

HTB를 처음 접하게 된다면 난해할 것이다. 영어로 되어있고 하는 방법도 제대로 나와있지 않기 때문이다. 그래서 시작부터 문제 접근까지 순서를 정리해보았다.

 

1. 구글에 hackthebox를 검색해서 들어가면 우리가 문제를 풀 사이트가 아닌 공식 센터(?)가 나오게 된다. 그래서 차라리 https://app.hackthebox.com 로 URL에 직접 접근으로 들어가자.

 

2. 로그인 페이지가 뜰 것이다. 그럼 goole로 로그인하기를 눌러 로그인을 한다.

 

 

3. CONNECT TO HTB를 클릭

 

4. Machines를 누른다. (현재 오프라인 상태)

 

5. OpenVPN을 선택한다. (Pwnbox를 사용하면 가상머신을 사용하지 않아도 되고 브라우저에서 접근이 가능하지만 속도가 매우 느리기 때문에 VPN연결을 선택)

 

6. VPN ACCESS는 SG(싱가포르)-free를 선택 (현재 나는 VIP이용권 구매로 VIP서버를 사용 중) 그리고 다운로드 VPN 버튼을 눌러 다운로드한다.

 

7. lab_아이디_ovpn이라는 openvpn 확장자 파일이 다운로드된다.

 

8. 로컬 PC에서 다운로드한 ovpn 파일을 칼리 리눅스의 home 디렉터리로 드래그 앤 드롭으로 옮겨준다.

 

9. ovpn파일을 실행한다. 그러면 연결되는 과정이 cli창을 통해 뜨게 될 것이다.

 

10. 아까 전 CONNECT TO HTB라고 표시되었던 문구가 LAB ACCESS로 바뀌게 된 것을 확인할 수 있다.

 

11. 검색창에 머신이름을 검색하여 원하는 머신을 선택한다.

 

12. Spwan Machine을 선택하여 머신을 생성해 준다.

 

13. target ip 가 생성된 것을 확인할 수 있다.

 

14. 새로운 cli창을 하나 열어서 ping test를 target ip로 해보면 정상적으로 통신하고 있는 것을 확인할 수 있다.

(opvn을 실행하고 있는 창은 끄면 안 된다.) 

그러면 이제 문제를 풀 모든 준비는 끝났다. 다음 포스팅에서 Busqued를 풀어보도록 하겠다.