hack the box의 단점

hack the box란?

o 취약한 가상머신을 제공

 - 각 가상머신의 취약점을 이용하여 시스템 침투, 즉 모의해킹을 실습

 - 매주 1개씩 가상머신이 업데이트 되고, 오래된 가상머신은 유료 컨텐츠로 전환

 - 유로 컨텐츠는 월 1만 5천원 구독으로 이용 가능

 

hack the box 장점

 o 시간과 시스템 자원 절약

  - 가상머신을 따로 구현할 필요가 없어, 시스템 자원을 절약 및 취약 시스템을 구성하는 시간을 절약

 o 정답지 제공

  - 가상머신을 만든 사람이 정답지를 제공하고 이 외에 푸는 사람들도 업로드

  - 유투브 영상 제공으로 쉽게 따라하기 가능

 

hack the box 단점

o 패킷 분석의 어려움

 - vpn을 이용하여 가상머신 환경에 접속이 필요

 - vpn은 패킷이 암호화되기 때문에, 패킷 분석 연습이 사실상 불가

o 보안장비 연결의 어려움

 - 기업이 원하는 것은 모의해킹이 아니라 어떻게 막는다는 것!

 - vpn때문에 security onion등 연결이 불가

 - 그리고, 가상머신은 공유된 환경으로 변경이 안되는 것으로 확인

 

 

결론

 o 모의해킹 입문자에게 매우 추천

  - nmap, nessus, metasploit을 익히기에 매우 좋은 환경

 o 하지만, 중급 이상자에게는 취약점 패치, 방어 연구 등을 할 수가 없어 비추천