[Starting Point] TIER 0 - Synced
2023. 4. 30. 03:26
워게임/Hack The Box
Question What is the default port for rsync? 번역: rsync의 기본 포트는 무엇인가요? 상세 풀이 sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다. rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다. 정답: 873 How many TCP ports are open on the remote host? 번역: 원격..
[Starting Point] TIER 0 - Mongod
2023. 4. 29. 14:06
워게임/Hack The Box
Question How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..
[Starting Point] TIER 0 - Preignition
2023. 3. 28. 23:38
워게임/Hack The Box
Question Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking. 번역: 디렉토리 브루트 포싱은 웹 서버에서 숨겨진 페이지를 찾기 위해 많은 경로를 확인하는 기술입니다. 이를 다른 이름으로 불리는 것은 무엇인가요? (i) 로컬 파일 인젝션, (ii) 디렉터리 버스팅, (iii) 해시 크래킹. 상세 풀이 디렉토리 브루트 포싱은 디렉터리의 경로를 연속적으로 시도하면서 숨겨진 페이지를 찾는 기술로, 이..
[Starting Point] TIER 0 - Explosion
2023. 3. 28. 23:22
워게임/Hack The Box
Question What does the 3-letter acronym RDP stand for? 번역: 3자 약어 RDP은 무엇을 의미하나요? 상세 풀이 RDP는 "Remote Desktop Protocol"의 약어입니다. 이는 마이크로소프트에서 개발한 원격 데스크톱 연결 프로토콜로, 네트워크를 통해 다른 컴퓨터의 데스크톱 환경에 접속하여 제어할 수 있는 기술을 제공합니다. RDP를 사용하면 지리적으로 떨어진 위치에서도 원격으로 컴퓨터를 제어하여 작업할 수 있습니다. 이는 원격 교육, 원격 지원, 원격 작업 등에서 유용하게 사용됩니다. 정답: Remote Desktop Protocol What is a 3-letter acronym that refers to interaction with the hos..
[Starting Point] TIER 0 - Redeemer
2023. 3. 28. 22:20
워게임/Hack The Box
Question Which TCP port is open on the machine? 번역: 가상 머신에서 오픈된 TCP 포트는 무엇인가요? 상세 풀이 문제를 보고 나는 늘 하던대로 nmap -sT 옵션을 주고 스캔을 시도했다. 하지만 nmap에서 모든 포트를 스캔하지 않고 끝나버렸다. 모든 포트를 스캔하지 않은 이유는 Nmap은 스캔할 포트의 갯수를 지정하지 않으면 기본적으로 1000개만 스캔하도록 설정되어 있다. 모든 포트를 스캔하기 위해선 -p-이나 -np 옵션을 지정하여 모든 포트를 스캔할 수 있다. -p- 옵션을 이용하여 모든 포트를 스캔하여 정답이 출력되었다. 하지만, 결과가 나오기까지 63.81초가 걸렸다. 좀 더 빠르게 스캔하기 위해 --min-rate와 -T 옵션을 이용하여 포트 스캔 속..
[Starting Point] TIER 0 - Dancing
2023. 3. 28. 22:03
워게임/Hack The Box
Question What does the 3-letter acronym SMB stand for? 번역: 3글자 약어 SMB는 무엇을 의미합니까? 상세 풀이 3글자 약어 SMB는 "Server Message Block"의 약어입니다. SMB(Server Message Block)는 클라이언트/서버 프로토콜로 파일 및 디렉터리 전체에 대한 접근을 관리하며 프린터, 라우터 또는 네트워크에 열려있는 인터페이스와 같은 다른 네트워크 자원에 대한 접근도 관리합니다. 시스템의 다른 프로세스 간 정보 교환(인터 프로세스 통신)도 SMB 프로토콜을 기반으로 처리할 수 있습니다. SMB는 1983년 IBM의 Barry A. Feigenbaum이 개발하여 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간 파일 및 프..
[Starting Point] TIER 0 - Fawn
2023. 3. 28. 21:29
워게임/Hack The Box
Question What does the 3-letter acronym FTP stand for? 변역: 글자 약어 FTP는 무엇을 뜻하는가요? 상세 풀이 3글자 약어 FTP는 "파일 전송 프로토콜(File Transfer Protocol)"을 뜻합니다. FTP는 인터넷 프로토콜 스위트의 일부로, 클라이언트와 서버 간에 파일을 전송하기 위한 표준 프로토콜입니다. FTP는 TCP/IP 기반의 프로토콜로, 데이터를 전송하는 데 있어 신뢰성을 보장합니다. FTP는 서버에서 파일을 다운로드하거나 업로드할 때 사용되며, 일반적으로 웹 호스팅과 같은 웹 개발과 관련된 작업에서 사용됩니다. 정답: File Transfer Protocol Which port does the FTP service listen on us..
[Starting Point] TIER 0 - Meow
2023. 2. 27. 23:14
워게임/Hack The Box
Question Task 1. What does the acronym VM stand for? 질문 1. 약어 VM은 무엇을 의미합니까? 상세 풀이 VM은 "Virtual Machine"의 약어로, "가상 머신"을 의미합니다. 가상 머신은 소프트웨어적으로 구현된 가상의 컴퓨터나 서버로, 호스트 머신과는 다른 운영 체제나 소프트웨어를 실행할 수 있는 독립적인 환경을 제공합니다. CPU, 메모리, 저장소, 네트워크 인터페이스 등 가상의 하드웨어를 가지고 있어, 실제 머신처럼 다양한 용도로 활용됩니다. 정답: Virtual Machine Task 2. What tool do we use to interact with the operating system in order to issue commands via ..