컴과생보안하다

Goal: cronjob에서 비밀번호 획득하기 이전 문제와 달라진 것은 /tmp/$mytarget을 찾아야 한다는 것! 근데 이것도 하는 법을 알려준다. Username: bandit23 Password: jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n

Goal: cron job 확인하기 Username: bandit22 Password: Yk7owGAcWjwMVRwrTesJEwB7WVOiILLI

Goal: local host의 port를 열어 bandit20의 비밀번호를 입력하여 다음 레벨의 비밀번호를 획득하자. 이 문제는 2개의 터미널이 필요하다. 사실 백그라운드로 돌려서 하면 하나만으로도 가능할 것 같다. suconnect는 setuid가 설정된 파일이다. nc -l은 listen을 하는 것이고 nc -l localhost -p 1234는 로컬호스트에서 1234포트를 listen으로 설정하는 것이다. nc -l localhost -p 1234를 하고 ./suconnect 1234를 입력한 후 nc 터미널에 level 20의 비밀번호를 입력하니 21의 비밀번호를 알려주었다. Username: bandit21 Password: gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr

Goal: setuid가 적용된 파일을 실행 시켜서 bandit20의 비밀번호를 획득하자 setuid가 설정된 파일은 bandit20-do파일이다. ./bandit20-do로 하면 example이 나온다 id대신 cat을 사용해 보자 bnadit20의 비밀번호를 획득했다. Username: bandit20 Password; GbKksEFF4yrVs6il55v6gwY5aVje5f0j

Goal:??? bandit 18로 로그인을 하려고하니까 byebye가 나와서 망했다 생각했다. 그래서 다시 bandit16부터 로그인을 해야하는건가 생각했는데, -t 옵션으로 모든 걸 끝낼 수 있었다. Username: bandit19 Password: IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x

Goal: 2개의 파일 passowrds.new, passwords.old 에서 바뀐 부분을 통해 비밀번호를 획득해라! diff command를 사용하면 파일의 달라진 부분을 확인 할 수 있다. w0~~~ -> kf`~~~로 바뀐것이다. 앞의 문제들이 계속 복잡하다 종종 간단한 문제도 있는 것 같다. Username: bandit18 Password: kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd

Goal: local host에 31000~32000 port에서 ssl을 위해 열려있는 port가 하나 있다. 이것을 찾아서 접속해라. nmap을 사용하면 port scanning을 할 수 있다. port를 scaning할때 prot 범위를 넣어주면 위의 결과를 확인 할 수 있다. ssl을 위해 열려 있는 port가 2개 있는데 자세하게 보면, 비밀번호 입력을 원하는 포트가 있다. 31790포트로 연결을 하면 개인키를 얻을 수 있다. 키 파일을 홈 디렉토리에는 만들 수 없어서 /tmp 디렉터리에 새로운 파일을 생성한다. 그래서 해당 private key를 통해 ssh로 접속하면 bandit17로 접속할 수 있다. 처음나타난 오류는 -----BEGIN 그 라인을 작성하지 않아서 나타난 오류인 것 같다.

Goal: localhost에 3001 port로 연결하라 localhost 입력하고 bandit15비밀번호를 입력하면 bandit 16 비밀번호를 획득 할 수 있다. Username: bandit16 Password: cluFn7wTiGryunymYOu4RcffSxQluehd

Goal: bandit 14의 비밀번호를 localhost의 prot 30000에 주면 비밀번호를 준다. Username: bandit15 Password: BfMYroe26WYalil77FoDi9qh59eK5xNr

Goal: /etc/baidnt_pass/bandit14에서 password를 획득하자. But, 이 파일은 bandit14만 읽을 수 있다. ssh private key를 획득하여 bandit 14에 접속하여 파일을 읽자 ssh명령어의 -i option을 사용하면 접속 할 수 있다. Username: bandit14 Password: 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e