본문 바로가기

STUDY LOG/앱 | 툴 | 플러그인

🧙‍♂️ [앱/툴 꿀팁] HTB(HackTheBox) 아카데미로 리눅스 공부하기

728x90
반응형

HackTheBox(HTB) 란?


HTB는 이미 많은 사람들이 이용하고 있는 모의해킹 실습 사이트로, 주어진 가상머신(Box)의 취약점을 이용하여 시스템에 침투해보는 종류의 실습을 진행할 수 있다. 매주 1개씩 가상머신이 업데이트 되며 오래된 가상머신은 유료 컨텐츠로 전환된다. 공부할 때 데스크탑에 VM을 따로 구현할 필요가 없어 시스템 자원을 절약할 수 있다. 또한 Discord 및 Youtube 커뮤니티가 많이 활성화 되어 있고 정답지가 제공되기 때문에 입문자에게 연습하기 좋은 필드가 되어준다.

 

 

 

 

 

HackTheBox(HTB) Academy 란?


HTB Academy는 입문~중급 단계의 보안 관련 과정을 학습할 수 있는 온라인 아카데미이다. HTB가 실습 훈련장이라면 HTB Academy는 강의실! 나는 Linux를 효율적으로 익히고 싶어서 Linux Fundamentals 과정을 수강중이다. 

 

브라우저 상에서 Parrot OS가 설치된 워크스테이션을 제공해주기 때문에 마찬가지로 데스크탑에 VM을 먼저 구현해놓을 필요가 없다. Ubuntu, CentOS와 다른 리눅스 배포판을 편하게 체험해볼 수 있다. 

 

수강생이 이용할 수 있는 워크스테이션(Parrot OS)

 

 

 

각 과정은 cube라는 가상의 마일리지를 통해 결제할 수 있으며, Linux Fundamental의 경우 10 cube를 내고 들을 수 있다. 내용은 대부분 웹문서로 제공되지만 YouTube 영상도 있다.

 

 

 

 

 일정 챕터 이상 수강하고 나면 Quiz 섹션에서 문제를 풀이할 수 있는데, 브라우저에서 제한 시간동안 임시로 생성되는 IP 주소로 접속하여 로그인 후 주어진 문항을 모두 풀이하면 약간의 cube를 벌 수 있다. (창조경제!) 정답을 잘 모를 땐 힌트를 볼 수 있고, 해당 챕터를 탐색해볼 수도 있다. 

 

매 실습때마다 VM을 켜고, 포트를 지정하여 접속할 필요가 없고 브라우저에서 바로 실행하면 되기 때문에 간단하고 재미있는 방식으로 리눅스를 쉽게 익힐 수 있는 것 같다.

 

 

단, 무료플랜의 경우 워크스테이션 사용 시간이 제한되기 때문에(...) 결국 구독을 하게된다. 작성일 환율을 기준으로 월 2만원 정도의 금액으로 아카데미를 구독하면 가상머신을 무제한으로 이용할 수 있다. (등급은 Silver)

 

 

 

난이도?


난이도는 사람마다 천차만별일 것이다. 아마도 가장 큰 문제는 언어장벽이 아닐까? 영어라는 장벽은 더 쉽고 재미있는 방식으로 리눅스를 학습할 수 있는 큰 풀을 놓치게 하는 것 같다. 하지만 HTB Academy의 Linux Fundamental 강좌는 Linux 시스템을 이용하며 -Help 리스트나 Man Page 내용을 어느정도 이해할 수 있는 정도라면 무경력+비전공자 기준 손쉽게 수강하고 문제를 풀 수 있는 난이도라고 생각된다. 특별히 높은 수준의 영어를 요구하진 않는다.

 

또한 일반적인 온라인 캠퍼스(Udemy)와 같은 일방통행식 동영상 강의 수강방식이 아니기 때문에 꼭 보안 관련 분야를 염두에 두고 있지 않더라도 Linux 기초를 효과적으로 학습할 수 있다. 기초적인 커맨드라인만 놓고 보더라도(ls, echo, uname 등) 본인피셜 국비교육으로는 꼬박 일주일, 국내 온라인 강좌로는 약 6시간 정도 학습한 내용을 2시간 정도만 투자해도 퀴즈를 풀 수 있었다.  (IT와 관련된 대부분의 분야가 그렇듯 영어로 수강했을 때 훨씬 직관적이고 이해하기 쉬운 내용이 많다.)

 

리눅스 기초 이후 아카데미에서 제공되는 관련 강좌를 더 수강할지 여부는 잘 모르겠지만, 일단 나는 완전 호! 인 러닝 사이트이다.

 

 

 

 

728x90