Advent of Cyber 2025: 2일차 Writeup | TryHackMe

Source: Dev.to

Setup

• TryHackMe는 GUI Attackbox(하루 1시간)와 제한 없는 Targetbox를 제공합니다.
• 자체 노트북이나 VirtualBox의 Linux VM을 Attackbox로 사용할 수도 있습니다.
• 옵션 2 와 3을 사용하려면 Targetbox와 같은 네트워크에 있어야 하므로 OpenVPN을 설치하고 TryHackMe의 .ovpn 설정 파일을 가져오세요.
• 오늘 과제는 이미 server.py 파일과 다양한 유용한 도구가 포함된 제공된 Attackbox를 사용하는 것이 가장 쉽습니다.

Running the Python Server

1. Attackbox에서 서버를 시작합니다:

   python3 server.py

2. 새 터미널(또는 브라우저) 탭을 열어 작업을 계속합니다.

   • Alt+1 / Alt+2(또는 자체 머신에서는 Ctrl+Tab)로 탭을 전환합니다.
   • 서버는 자체 탭에서 계속 실행되며 피해자로부터 받은 응답을 출력합니다.

Using SEToolkit

• SEToolkit이 실행되면 1 2 3 4 옵션이 바로 나타나지 않을 경우 잠시 기다리세요.
• Ctrl+V가 붙여넣지 않으면 Ctrl+Shift+V를 사용하세요.

Task 2 – Login

1. Attackbox에서 Firefox(또는 다른 브라우저)를 엽니다.
2. 방에 표시된 로그인 페이지로 이동합니다.
3. 과제 설명에 제공된 명백한 자격 증명(예: admin / password)을 사용합니다.

Security Awareness

• 피싱 팁: 이메일이 즉시 행동을 요구하거나 코드/PIN/OTP를 요청하면 잠시 멈추고 요청을 확인하세요.
• 시각적 트릭(예: 저대비 텍스트)은 휴대폰 사용자나 시력이 약한 사람을 속일 수 있습니다.

Further Reading

• So you think you’ve been hacked by a sophisticated hacking group, what next? – InsiderPHD