컴과생보안하다

Goal: inhere디렉토리에서 단 한 개의 human-readable file 찾아서 비밀번호 획득하기 현재는 사실 다 읽어봐도 괜찮지만, 파일이 많을 때는 불가능하므로 file command를 활용한다. 모든 file앞에 -가 있으므로, ./* 로 해주면 file type을 확인 할 수 있다. Username: bandit5 Password: koReBOKuIDDepwhWk7jZC0RTdopnAYKh

Goal: space가 있는 파일을 읽어 bandit3 의 비밀번호 알아내기 이번 레벨은 공백을 \를 통해 공백으로 인식할 수 있게 해주는 것이 목표이다. 사실 tab키만 쳐도 공백이 있으면 자동으로 \를 입력하여 파일명을 보여준다. Username: bandit3 Password: UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

Goal: '- '파일을 읽어 Level 2를 위한 비밀번호 획득 이번 문제는 kernel에서 -dashed filename을 표준 입출력의 argument로 인식하는 경우가 많은 것을 이해하는 문제이다. - file을 읽기위해서는 경로를 입력해주면 읽을 수 있다. Username: bandit2 Password: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

Goal: 이번 단계에서의 목표는 readme파일을 읽어 level 1로 가기 위한 비밀번호 획득이다. Command: ls, cat, (cd, file, du, find) readme를 통해 획득한 비밀번호를 통해 접속이 가능하다는 것을 확인하였다. Username: bandit1 Password: boJ9jbbUNNfktd78OOpsqOltutMc3MY1 (계속해서 하는게 아니라면, 전에 패스워드를 어디에 저장해 두는게 좋을 것 같다.) Command Description ls List directory contents로 해당 디렉토리 내에 있는 디렉토리 및 파일을 화면에 출력하는 명령어 cd 디렉토리 이동 명령어 cat 파일이름을 인자로 받아 내용을 출력하거나 합치거나 입력하는 명령어 file 파일..

Command: ssh Username: bandit0 Password: bandit0 여기는 기본 단계로 ssh 접속하는 방법이다. 2220포트만 입력 잘 한다면 큰 문제 없이 접속 가능하다.

OverTheWire에서는 보안 개념에 대하여 배우고 연습할 수 있는 Wargames가 있다. Wargame에는 Bandit, Natas, Leviathan, Krypton,... 등 종류가 매우 많다. 그 중에서도 Bandit은 OverTheWire에서 제일 처음으로 해보기를 추천하는 게임이다. Bandit은 완전 초급 시작자를 겨냥한 것으로, 리눅스의 기본적인 명령어를 공부하고 익히기 매우 유익하다. Bandit은 앞 level의 문제를 풀면 다음 ssh에 접속할 수 있는 비밀번호를 알 수 있다. 나는 현재 있는 환경에 따라 Putty를 사용하기도, 맥 터미널을 사용하기도 한다. OverTheWire website는 다음과 같다. https://overthewire.org/wargames/bandit/