이번 시간을 기점으로 bandit의 모든 문제를 다 풀었습니다따라오시느라 고생 많으셨습니다이제 어느 정도 리눅스 사용에 능숙해졌을 거라 생각합니다 Bandit Level 31 → Level 32 문제 풀이 ssh bandit31@bandit.labs.overthewire.org -p 2220password : OoffzGDlzhAlerFJ2cAiz1D41JW1Mhmt Bandit Level 31 → Level 32 문제도 이전 문제와 동일합니다! 저장소 복제 이후 파일을 확인하니 key.txt라는 파일을 원격 저장소로 넣으라는 내용이 포함 되었 있습니다 우선 vi 명령어를 이용하여 key.txt 파일을 생성하는데 안에 내용은 문제에서 주어진 'May I come in?'라는 내용을 넣어주세요 이..
나머지 문제들도 전부 git과 관련된 문제들입니다 힘내서 풀어 봅시다! Bandit Level 29 → Level 30 문제 풀이 ssh bandit29@bandit.labs.overthewire.org -p 2220 password : tQKvmcwNYcFS6vmPHIUSI3ShmsrQZK8S Bandit Level 29 → Level 30 문제도 이전 문제와 동일합니다 임의의 디렉터리를 생성 후 git 명령어를 이용하여 ssh://bandit29-git@localhost:2220/home/bandit29-git/repo 저장소를 복제해 주세요 그다음 repo 디렉터리 안에 README.md 파일을 읽어보니 프로덕션 안에 패스워드가 없다고 나옵니다 패스워드를 찾기 위해 커밋 로그를 확인해 보니 별다른 ..
Bandit 문제의 끝에 다가가고 있습니다리눅스를 다룬지 얼마 안 된 거 같은데 꾸준히 노력한 보람이 있네요오늘도 힘내서 문제를 풀어봅시다! Bandit Level 27 → Level 28 문제 풀이 ssh bandit27@bandit.labs.overthewire.org -p 2220password : YnQpBuifNMas1hcUFk70ZmqkhUU2EuaS Bandit Level 27 → Level 28 문제는 ssh://bandit27-git@localhost/home/bandit27-git/repo 포트 2220 저장소의 다음 레벨의 패스워드가 있다고 합니다 추가로 저장소 패스워드는 bandit27과 동일하다고 하네요 문제에서 주어진 git 명령어를 이용하여 홈 디렉터리에 해당 주소를 복제하..
오늘도 힘내서 문제를 풀어 봅시다! Bandit Level 25 → Level 26 문제 풀이 ssh bandit25@bandit.labs.overthewire.org -p 2220password : p7TaowMYrmu23Ol8hiZh9UvD0O9hpx8d 해당 문제는 bandit26의 쉘이 /bin/bash 가 아니라 다른 무엇이라고 합니다 그게 어떻게 작동하고 어떻게 탈출하는지 알아보라고 합니다 홈 디렉터리의 RSA 방식인 sshkey 파일이 있네요 Level 13 → 14 문제에서 다뤘던 ssh 명령어를 이용하여 바로 bandit26으로 접속해 보겠습니다 ssh -i sshkey.private bandit14@localhost -p 2220 하지만 로그인 동시에 연결이 끊기게 됩니다 문제..
확실히 뒤로 갈수록 문제 난이도가 올라가네요 포기하지 않고 열심히 풀어 봅시다 Bandit Level 24 → Level 25 문제 풀이 ssh bandit24@bandit.labs.overthewire.org -p 2220 password : VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar Bandit Level 24 → Level 25 문제는 포트 30002에서 수신 대기 중이며 bandit24의 비밀번호와 비밀 숫자 4자리 핀 코드를 제공하면 다음 레벨의 패스워드를 획득할 수 있다고 합니다 추가로 brute-forcing이라고 하는 10000개의 조합을 모두 통과하는 것 외에는 핀 코드를 검색할 방법이 없다고 합니다 brute-forcing(브루트 포스) : 무차별 대입 공격으로 특정 암..
이제 얼마 안 남았습니다 모두 파이팅! Bandit Level 23 → Level 24 문제 풀이 ssh bandit23@bandit.labs.overthewire.org -p 2220password : QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G Bandit Level 23 → Level 24 문제는 이전 문제와 동일하게 /etc/cron.d/ 파일 경로에서 어떤 명령어가 실행되는지 확인하라고 합니다참고 : 이 문제는 자신만의 첫 번째 쉘 스크립트를 만들어야 합니다참고 2 : 이 쉘 스크립트는 실행되면 바로 삭제되므로 사본을 보관해야 합니다 지난 문제와 동일하게 다음 레벨의 실행 파일 경로를 복사하고 홈 디렉터리로 이동해 주세요 복사한 실행 파일을 읽어보니 쉘 스크립트가 주어졌습니..
오늘도 힘내서 문제를 풀어봅시다 Bandit Level 21 → Level 22 문제 풀이 ssh bandit21@bandit.labs.overthewire.org -p 2220password : NvEJF7oVjkddltPSrdKEFOllh9V1IBcq Bandit Level 21 → Level 22 문제는 프로그램 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동 실행되고 있다고 하는데 /etc/cron.d/경로에서 어떤 명령어가 실행되고 있는지 확인해 보라고 합니다 우선 /etc/cron.d 경로에 들어가서 파일을 확인하여 다음 레벨의 비밀번호가 담겨 있어 보이는 cronjob_bandit22 파일을 읽어봅시다 해당 파일을 읽어보니 앞에 *(별) 표시가 있는데 이 *(별)은 앞에서부..
오늘도 문제를 풀어봅시다 Bandit Level 19 → Level 20 문제 풀이 ssh bandit19@bandit.labs.overthewire.org -p 2220password : awhqfNnAbc1naukrpqDYcF95h7HoMTrC Bandit Level 19 → Level 20 문제는 홈 디렉터리의 setuid 바이너리를 이용하여 /etc/bandit_pass 경로에서 bandit20의 패스워드를 읽어내는 문제입니다 먼저 /etc/bandit_pass 경로에서 bandit20를 읽어보니 권한이 없다고 나오네요 문제대로 홈 디렉터리의 bandit20-do라는 파일을 이용하여 bandit20 파일에 접근해 봅시다 사진과 같이 bandit20-do 파일 정보를 확인하니 소유자 권한에 ..
이제 bandit 문제의 1/3만 더 풀면 됩니다모두 파이팅! Bandit Level 17 → Level 18 문제 풀이 ssh bandit17@bandit.labs.overthewire.org -p 2220password : VwOSWtCA7lRKkTfbr2IDh6awj9RNZM5e Bandit Level 17 → Level 18 문제는 홈 디렉터리의 password.new 파일에 비밀번호가 보관되어 있는데 password.old 파일에서 변경된 한 줄이 다음 레벨로 가긴 위한 비밀번호라고 합니다 참고 : 이 레벨을 해결하면 터미널에 'Byebye!' 라는 문구가 표시된다고 합니다 홈 디렉터리를 확인해 보니 2개의 파일이 있네요 이 두 파일을 비교했을 때 변경된 한 줄이 어떤 건지 찾아봅시다 두..
오늘도 문제를 풀어봅시다 Bandit Level 15 → Level 16 문제 풀이 ssh bandit15@bandit.labs.overthewire.org -p 2220password : jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt Bandit Level 15 → Level 16 문제는 SSL 암호화를 사용하여 localhost의 포트 30001에 현재 패스워드를 제출하여 level 16의 패스워드를 찾아내는 문제입니다 이 문제는 openssl 명령어를 사용했습니다 openssl은 보통 HTTPS 설정, 데이터 암복화 등에 많이 사용되는 명령어입니다추가로 SSL과 TLS의 보안 통신을 위해 사용하는 프로토콜입니다(TLS : Transport Layer Security) - SSL의..