Post

[HTB] Hack The Box의 Labs 알아보기

Posted Updated
By 호롱고양이 19 min read

왜 이 글을 쓰는가? 그냥 Machine이용하는거 아닌가?

이 글을 작성하는 이유라 한다면 그동안 HTB의 Labs를 이용하면서 Machines만 이용했었는데 그동안 문제 풀고 하다보니 FREE 계정으로 풀 수 있는 문제의 수가 줄어들고 있기에 머신 말고 다른 것들 중에 풀 수 있는게 있을까 하는 생각에 Season, Starting Point, Machines, Sherlocks, Challenges을 찾아 좀 정리해보기로 하였다.

About Me

일단은 다른 포스트에서도 말했듯 필자는 Script Kiddie로 아직 HTB를 많이 풀어보지도 않았기에 진짜 초보자의 입장에서 쓰는 글이라 참고용으로만 사용하길!

Labs

이번에 설명할 것은 제목에서 알 수 있듯 HTB Labs에 관한 내용으로 위 사진에서 볼 수 있듯 왼쪽에 보이는

Season, Starting Point, Machines, Sherlocks, Challenges

Tracks, Pro Labs, Fortress 에 대해 이야기 하고자 한다.

Season

Season

Season 이란?

쉽게 설명하면 해킹 실력 랭크전 혹은 시즌제 경쟁으로 마치 롤이나 오버워치 같은 게임의 시즌과 같다.

그리고 특징이라면 여기에는 Retired 머신이 아니라 Active머신 즉 아직 공식 Writeup이 존재하지 않고 풀었다고 하더라도 인터넷에 올리면 안되는 그런 문제들이 존재한다.

Seaon 문제들

보아하니 이미 내가 풀었던 Active 머신들도 몇개 보인다. Conversor라던지 Monitors Four와 같은 문제들.

그리고 나와같은 VIP++가 아닌 Free 사용 유저들에겐 이 문제들이 다 무료로 풀려있기에 연습하기 매우 좋다는 것!

필자는 지금까지 한번도 도전해본 적이 없지만 다음 시즌에는 참가해 볼지도? 아 물론 Hard 난이도는 뺴고. 아직 고건 좀..

요약하자면:

  • 특정 기간 동안 진행되는 랭킹 경쟁 모드
  • 모두가 0점에서 시작하므로 공평함
  • 주로 최신 머신(Active) 위주로 진행됨
  • 무료(Free) 유저를 위한!

Starting Point

Starting Point

이름에서부터 느껴지듯 해킹을 처음 시작하는 사람들을 위한 튜토리얼 구간이다.

HTB에 처음 가입하고 나서 “도대체 뭐부터 해야해?”라며 막막할 때 가장 먼저 찾아갈 곳이 바로 여기다. 일반적인 Machines가 아무런 힌트 없이 “알아서 뚫고 깃발(flag)를 찾아라!” 하고 던져주는 방식이라면, Starting Point스텝 바이 스텝으로 어떤 단계로 나아가야할지 방법과 순서를 알려준다. 처음 시작하여 아무런 지식이 없다면 꼭! 다 풀어보기!

라고 하지만 본인은 안했다. 사실 있는지도 몰랐거든.

  • 특징:
    • 가이드형 진행: 단순히 해킹을 하라는 게 아니라, “Nmap으로 스캔했을 때 몇 번 포트가 열려있니?”, “그 포트에서 실행 중인 서비스 이름은 뭐니?” 처럼 단계별 퀴즈(Task)를 주면서 자연스럽게 해킹 절차를 익히게 해준다.
    • Tier 시스템: Tier 0, Tier 1, Tier 2로 나뉘어 있는데, Tier 0은 완전 무료다.
    • 공략(Walkthrough) 제공: 막히면 공식적으로 제공하는 공략집(Walkthrough)을 PDF로 바로 볼 수 있다. 공부 목적이라면 최고의 장소.

Machines

Machines

Hack The Box의 꽃으로 볼 수 있는 곳. 보통 사람들이 “나 HTB 좀 풀어봤어”라고 할 때 말하는 것이 바로 이 Machines다.

기본적인 진행 방식은 Startign Point의 머신과 비슷하지만 친절한 가이드 없는 진짜 문제 풀이다. 그냥 타겟 IP 주소 하나 덜렁 던져주고, 알아서 스캔하고 취약점 찾아서 User Flag(user.txt)Root Flag(root.txt) 두 개의 정답 코드를 제출하면 끝이다.

위 사진에서도 보이듯 이 문제들의 특징이 있다면 바로 ActiveRetired다.

  1. Active (현역)
    • 현재 운영 중인 머신이다.
    • 무료 계정(Free) 으로도 풀 수 있다.
    • 중요: 풀이에 대한 정답 공유(Write-up)가 금지되어 있다. 즉, 공략집 없이 맨땅에 헤딩으로 뚫어야 한다. (구글링해도 정답이 안 나온다! 가끔 누가 그냥 올려놓기도 하더라)
    • 이걸 풀어야 점수가 오르고 랭킹이 올라간다.
  2. Retired (은퇴)
    • 출시된 지 오래되어 현역에서 물러난 머신들이다.
    • 대부분 VIP(유료) 구독을 해야 풀 수 있다. 그래도 가끔 Free 문제들이 있기는 하다.
    • 공략(Write-up)이 공개되어 있다. 막히면 다른 사람의 블로그나 영상을 보고 공부할 수 있어서 학습용으로 좋다.

lock

내 블로그에서 볼 수 있듯 Active 머신을 풀 때에는 최소한 잠금장치라도 해놓아야 한다. 비록 그게 클라이언트 사이드 암호화일지라도.

Sherlocks

Sherlocks

이름부터 느낌이 오겠지만, 이건 ‘탐정’이 되어 사건을 수사하는 모드다.

지금까지의 MachinesStarting Point가 해커가 되어 시스템을 뚫고 들어가는 공격(Red Team) 위주였다면, Sherlocks방어(Blue Team)디지털 포렌식(DFIR) 에 초점이 맞춰져 있다.

  • 특징:
    • 실시간 해킹이 아님: 살아있는 서버를 공격하는 게 아니라, 이미 해킹당한 시스템의 로그 파일(Logs), 메모리 덤프, 패킷 캡처 파일 등을 다운로드 받아서 분석한다.
    • CSI 수사관 체험: “범인이 언제 침입했는가?”, “어떤 악성코드를 실행했는가?”, “유출된 비밀번호는 무엇인가?” 같은 구체적인 질문들에 답을 찾아내야 한다.
    • VPN 불필요: 보통 분석할 파일(아티팩트)을 내 컴퓨터로 다운로드 받아서 분석 툴로 뜯어보는 방식이라, VPN 연결 상태에 크게 구애받지 않고 즐길 수 있다.

만약 “맨날 뚫는 거 말고, 해커가 휩쓸고 지나간 자리를 추적하는 기술도 배우고 싶다”면 이게 딱이다. 내가 직접 공격을 해봤으니, 공격 흔적을 찾는 것도 꽤 재미있을 것이다.

일단 뭐 이렇게 말하기는 헀는데 솔직히 나도 이걸 제대로 풀어본 적이 없어가.. 담번에 기회가 되면 풀어보겠다.

아 참고로 Threat Intelligence 같은 경우에는

[Red Raccoon] Threat Intelligence - CEO 사칭 내부 피싱 사건 • 공격자 인프라를 추적하라

이걸 보면 어떤 느낌으로 진행하는지 알 수 있다.

엇

엇 이건 몰랐는데 파일에 바이러스가 있을 수도 있다네?

Challenges

Challenges

Machines가 시스템 하나를 통째로 장악하는 “모의 침투(Penetration Testing)”라면, Challenges는 특정 분야의 문제만 쏙쏙 골라 푸는 “문제 풀이(Jeopardy) 방식의 CTF” 다.

  • 특징:
    • 분야별 특화: Web, Crypto(암호학), Pwn(시스템 해킹), Reversing(리버싱), Forensics, Mobile 등 카테고리가 아주 명확하게 나뉘어 있다.
    • 단판 승부: 서버를 해킹해서 쉘(Shell) 따고 권한 상승까지 가는 긴 호흡이 아니다. 그냥 주어진 파일(소스코드, 바이너리, 패킷 등)을 분석하거나, 특정 웹페이지의 취약점 하나만 뚫으면 바로 Flag가 나온다.
    • Docker 방식: Web이나 Pwn 문제의 경우, Start Instance를 누르면 나만을 위한 임시 포트(Docker)가 열려서 접속하는 방식이 많다.

“나는 웹 해킹은 자신 있는데, 리버싱은 젬병이야”라거나 “암호학만 집중적으로 파보고 싶어” 같은 생각이 들 때, 부족한 분야를 집중 훈련하기에 아주 좋다. Machines를 풀다가 특정 기술(예: SQL Injection)이 막혔을 때, 여기서 그 기술만 따로 연습하러 오기 좋은 훈련소 느낌이다.

요약하자면:

  • 분야별(웹, 포렌식, 암호학 등) 미니 게임 모음
  • 시스템 전체 장악이 아니라, 특정 퍼즐 하나를 푸는 방식 (Jeopardy)
  • 부족한 스킬을 집중적으로 연마하기 좋음

혹시 몰라

혹시 그래도 잘 모르겠다 한다면 이 문제를 보면 된다. 진짜 가장 쉬운 난이도의 리버스 엔지니어링 문제로 파일을 다운받고 stringsida를 이용해 바이너리를 열어보면 바로 찾아야하는 비밀번호가 있는 그런 문제다.

Tracks

Tracks

HTB에 머신이 수백 개가 넘어가다 보니, “도대체 뭐부터 풀어야 해?”라는 결정 장애가 올 때가 있다. 그럴 때 보라고 만든 것이 바로 Tracks다.

쉽게 말해 대학교 커리큘럼 이라고 보면 된다.

“웹 해킹 입문”, “SQL 인젝션 마스터하기”, “오버플로우 기초” 처럼 특정 주제를 정해놓고, 그 주제에 맞는 MachinesChallenges를 순서대로 묶어놓은 목록이다.

  • 특징:
    • 로드맵 제공: 중구난방으로 풀지 않고 체계적으로 학습할 수 있다.
    • 배지 획득: 트랙 하나를 다 깨면 프로필에 달 수 있는 멋진 배지를 준다고 한다. 이건 나도 해봐야겠는데? 못참지.
    • 주의점: 트랙에 포함된 문제가 Retired(은퇴한) 문제라면 VIP 결제가 필요할 수도 있다.

예를 들어

예를 들어 이렇게 Active Directory에 관한 내용을 공부하고 싶다! 하면 이 부분을 보면 된다. 아니 근데 이거 다 Machine이 아니라 Sherlock이네? 이건 좀… 솔직히 Machine으로 하는 Blood Hound이용하는 그런 기본 문제 나올 줄 알았는뎀. 그건 Very Easy는 아니긴 하지. 인정.

Pro Labs

Pro Labs

여기서부터는 ‘심화 과정’ 혹은 ‘유료 고인물 콘텐츠’ 라고 보면 된다. 일반 Machines가 서버 컴퓨터 한 대를 해킹하는 것이라면, Pro Labs가상의 기업 네트워크 전체를 해킹하는 거대한 시나리오다.

  • 특징:
    • 현실적인 기업 환경: 윈도우의 Active Directory(AD) 환경이 구축되어 있고, 여러 대의 서버가 서로 연결되어 있다.
    • 피벗(Pivoting): 서버 A를 뚫고, 그걸 발판 삼아 내부망의 서버 B로 침투하는 고급 기술이 필수다.
    • 유료(구독형): 별도의 이용료(구독료)를 내야 들어갈 수 있다.
    • CPE 크레딧: ISC나 다른 작격증 갱신에 필요한 CPE(학습 시간 인정) 크레딧을 준다.

근데 보니까 Mythical하고 Puppet은 무룐데? 나중에 이거 꼭 해봐야겠다. 재밌을 듯한 냄새가 솔솔~

아 그리고 지금까지 읽으면서 이미 직접 해본 사람들은 이거 아닌데? 하는 부분이 있을 수도 있다. 고것은 내가 아직 HTB를 다 써보지 않기도 했고 자료 조사나 HTB들어가서 설명 써있는거 보고 정리하는 부분도 있기에 틀린 점이 있을 수도 있다! 그럴 땐 댓글로 알려주기!

난 못함

하지만 위 사진에서 볼 수 있듯 난 Script Kiddie 랭크라서 Hacker가 되기 전까지는 못한다. 힝..

Fortress

Fortress

Fortress는 바로 “기업 콜라보레이션 랩(Collaboration Lab)” 이다.

HTB가 단독으로 만든 게 아니라, JetBrains, AWS, Synack, Akamai 같은 실제 글로벌 IT/보안 기업들이 제작에 참여하거나 후원해서 만든 특수 맵이다.

  • 가장 큰 특징: 기업 & 테마 중심
    • 일반적인 Machines가 OS 취약점을 노린다면, Fortress해당 후원 기업의 기술이나 환경에 집중되어 있다.
    • 예를 들어 ‘AWS Fortress’ 라면 클라우드 해킹 기술을 집중적으로 다루고, ‘JetBrains Fortress’ 라면 개발 도구나 CI/CD 관련 취약점이 나오는 식이다.
  • 진행 방식: CTF와 머신의 결합
    • 단순히 User/Root 플래그 2개만 찾는 게 아니다. 하나의 요새 안에 여러 개의 깃발(Flag) 이 곳곳에 숨겨져 있다.
    • 웹 해킹, 포렌식, 시스템 해킹 등 여러 분야가 섞여 있어 종합적인 능력을 요구한다.

요약하자면:

  • 실제 IT 기업들(AWS, JetBrains 등)과 제휴해서 만든 맵
  • 그 기업의 기술이나 제품군과 관련된 해킹 시나리오가 등장함
  • 여러 개의 플래그를 찾아 점수를 얻는 종합 선물 세트

warning

하지만 나처럼 아직 Script Kiddie라면 못푼다. 이것도..

마무리

이번에는 보기 편하게 정리하며 쓰다보니 이전과 다르게 좀 더 Markdown에 신경써서 보기 편하게 신경썼다. 사실 처음 시작하는 누군가를 위해 쓴다고 했지만 이 글을 쓰며 작성하다보니 뭐랄까… 오히려 내가 훗날 하고 싶은 것들을 찾은 느낌이랄까? 빨리 Hacker 랭크를 찍고 다른 문제들도 풀어보고 싶다.

마지막으로

마지막으로 다시 한번 보는 내 전적. 훗날 저것이 Hacker로 바뀌고 그 이상 올라가 여러가지 더 할 수 있게 될 때까지!

Happy Hacking~! ᓚᘏᗢ

hacking
HTB
This post is licensed under CC BY 4.0 by the author.