[Bandit] Level 0 ~ Level 2

오늘은 bandit의 Level 0, Level 0 -> Level 1, Level 1 -> Level 2까지 해결하는 과정을 작성할 것이다.

 

https://overthewire.org/wargames/bandit/

OverTheWire: Bandit

 

 

Level 0

---

Level 0

먼저, ssh의 의미를 알고 접근하도록 한다. ssh란  secure shell의 약어로 네트워크상에서 다른 컴퓨터에 접속해 명령을 하거나 파일 조작을 행하기 위한 암호화된 프로토콜을 의미한다.

문제에는 호스트, 포트번호, 유저이름, 패스워드가 제공되어 있다. 제공된 정보로 ssh를 통해 접속하면 문제를 해결할 수 있다.

ssh를 설치하기 전에 '$ sudo apt-get update' 명령어를 통해 업데이트를 진행한다.

업데이트가 완료되면 '$ sudo apt-get install ssh' 명령어를 입력해 ssh를 설치한다.

ssh를 통해 서버에 접속할 때에는 'ssh [옵션] [주소]'를 입력한다.

문제에 제공된 포트 번호를 지정하기 위해 옵션으로 '-p 2220'을 작성해 포트 번호 2220을 지정하고 주소([username]@[host])를 입력한다.

입력 후 아래 사진과 같이 패스워드를 입력하라는 명령이 떨어지면 문제에 주어진 'bandit0'를 입력한다. 

(참고로 패스워드를 입력할 때 입력하는 문자가 육안으로 확인되지 않는데 원래 나타나지 않는 것이 정상이다. 잘 입력되고 있으니 차분히 패스워드를 입력하면 된다.)

패스워스를 입력하면 긴 문장들과 함께 접속에 성공한 것을 알 수 있다.

 

 

Level 0 -> Level 1

---

다음 단계의 패스워드가 홈 디렉터리에 위치한 'readme' 파일에 저장되어 있음을 알려주고 있다.

패스워드를 찾기 위해 사용할 수 있는 명령어들을 주었는데 문제를 해결하기 전에 주어진 명령어들의 역할부터 이해하고 넘어가기로 한다.

 

ls: 디렉터리에 있는 내용(디렉터리, 파일 등)을 확인한다.

cd: 디렉터리를 이동한다.

cat: 명령어 뒤에 파일명을 함께 입력하면 그 파일의 내용을 출력한다.

file: 파일의 종류(type)를 확인한다.

du: 디렉터리나 파일의 사용량을 확인한다.

find: 파일 및 디렉터리를 검색한다.

 

먼저 ls 명령어를 이용해 디렉터리에 위치한 파일을 확인하고 cat명령어로 readme파일을 출력하면 패스워드를 알 수 있을 것 같다.

 다음 단계를 위한 패스워드를 얻었다!

 

 

Level 1 -> Level 2

---

다음 단계를 위한 패스워드가 홈 디렉터리에 위치한 '-' 파일에 저장되어 있음을 알려주었다.

ls: 디렉터리에 있는 내용(디렉터리, 파일 등)을 확인한다.

cd: 디렉터리를 이동한다.

cat: 명령어 뒤에 파일명을 함께 입력하면 그 파일의 내용을 출력한다.

file: 파일의 종류(type)를 확인한다.

du: 디렉터리나 파일의 사용량을 확인한다.

find: 파일 및 디렉터리를 검색한다.

전 단계에서 얻은 패스워드를 입력해서 bandit1에 접속한다.

 Level0->Level1 단계와 유사한 문제라고 생각해서 전단계와 같은 방법으로 파일을 찾고 파일 내용을 출력해보았다.

 

'-'파일이 있는 것은 확인했지만 cat명령어로 내용을 출력할 수 없었다. 

'-'가 리눅스에서 역할을 가진 특수문자로 사용되기 때문인데, 패스워드를 얻기 위해서 '-'파일을 열어야하기 때문에 현재 디렉터리에 저장된 '-'파일을 의미하는 './-'를 입력한다.

 다음단계를 위한 패스워드를 얻었다.

위에서 얻은 패스워드를 입력한다.

접속 성공!