Bandit Practice [ Level 0 ~ 1 ]

※ 본 내용은 공부 목적으로 작성된 내용입니다 ※ 잘못된 부분이 있으면 언제든지 댓글로 알려주세요!

 

여태까지 공부한 리눅스는 이 Bandit이라는 워게임을 풀기 위한 준비였습니다

워게임은 해킹을 게임처럼 공부할 수 있게 만든 시스템이라 생각하면 됩니다

이 워게임은 여러 장르가 있는데 Bandit은 인기 있는 장르인 CTF(Capture The Flag) 방식입니다

CTF는 Flag를 구하는 장르로 각각의 시스템이나 문제마다 개발자가 Flag라는 비밀 코드를 숨겨놨는데

우리가 이 숨겨진 코드를 찾아내는 겁니다

 

지금까지 리눅스를 공부한 바탕으로 Bandit 워게임을 풀어나가 봅시다

 

Bandit 사이트를 리눅스로 접속해 보자

 

[Bandit 사이트 주소]

 

OverTheWire: Level Goal

 

게임을 진행하기 전 Bandit에 SSH로 접속해야 합니다 SSH는 Secure Shell이라고 해서 일종의 원격 쉘이라고 생각하면 됩니다 우리가 리눅스를 키면 아이디와 비밀번호를 입력하는 것처럼 Bandit SSH로 들어가려면 아이디와 비밀번호가 필요합니다

 

 

 

이제 SSH에 접속하는 IP 주소와 포트 번호를 사이트에서 복사하여 칼리 리눅스에 연결하면 됩니다

 

Host : bandit.labs.overthewire.org

Port : 2220

 

Level 0 문제부터 풀어 봅시다

 

 

문제가 전부 영어로 되어 있어 한국어 지원이 필요하시면 페이지 번역 기능을 이용하여 문제를 풀어보세요

해당 문제는 위에서 설명한 호스트와 포트 번호로 SSH의 로그인하라는 문제입니다

 

 

칼리 리눅스에 터미널을 키고 ssh 명령어를 이용하여 로그인해 봅시다

 

 

ssh [계정 아이디]@[접속할 호스트 주소] -p [포트 번호]

 

ssh bandit0@bandit.labs.overthewire.org -p 2220

 

연결 확인차 yes / no 질문을 하는데 yes라고 입력 후 Enter를 눌러주세요

 

 

그러면 비밀번호를 입력하라는 문구가 나옵니다 비밀번호는 문제에서 제공한 bandit0입니다

(입력할 때 화면에 글씨가 표시되어 있지 않지만 잘 입력되고 있으니 정확하게 bandit0 문자를 입력하고 Enter를 눌러주세요)

 

 

로그인이 완료되면 Kali Linux 권한 passwd 강좌에서 알아 본 익숙한 쉘을 볼 수 있습니다

 

[  Kali Linux 권한 passwd ]

 

Kali Linux 권한 passwd [ 2 ]

 

Level 0 Clear

 

Bandit Level 0 →  Level 1 문제 풀이

 

그다음 문제를 풀어봅시다

문제 내용은 다음 레벨로 가기 위해 홈 디렉터리의 readme라는 파일에 비밀번호를 SSH에 접속하여 로그인하면 됩니다

 

 

현재 경로에 파일을 확인하니 readme 파일이 있습니다 해당 파일을 읽어오면 비밀번호가 나오게 됩니다 이제 이 비밀번호를 가지고 bandit1로 로그인하면 됩니다 (비밀번호 복사)

 

 

로그인하기 전에 현재 접속된 SSH에서 exit 명령어를 이용해서 나가줍니다

 

 

ssh bandit1@bandit.labs.overthewire.org -p 2220

 

bandit1에 접속하여 아까 복사한 비밀번호를 붙여넣기 해주세요

 

 

그러면 정상적으로 bandit1로 접속하게 됩니다 Level 1 Clear!

 

이런 식으로 bandit 문제를 풀어나가시면 됩니다

Level이 올라갈수록 우리가 모르는 개념들도 있기 때문에 모르는 내용은 구글링을 통해서 직접 공부하시면 됩니다 

 

다음 시간에는 bandit2 문제부터 차례대로 풀어나가 봅시다

 

[ 참고 사이트 ]

 

해킹 작업소 : 네이버 카페