Security

[문제] 문제를 보니 이번에도 inhere 디렉토리 속에 password 가 존재하는군요! 그런데 몇 가지 조건이 생겼습니다. 인간이 읽을 수 있고, 1033 바이트이면서, 실행 불가능한 파일을 찾아야 한다. 무엇을 의미할지 문제를 통해 살펴보겠습니다. [풀이] ls -al 명령어를 통해 inhere 디렉토리를 확인할 수 있고, 바로 inhere 디렉토리로 이동해보겠습니다. 지난 레벨과 달리 이번에는 inhere 디렉토리에 다수의 디렉토리들이 존재하네요! 여기서 다시 한 번 문제의 조건을 상기시켜 볼까요? 인간이 읽을 수 있고, 1033 바이트이면서, 실행 불가능한 파일을 찾아야 한다. '검색'이 필요하다는 생각이 드는데요.. 마침 리눅스에는 검색 기능을 지원하는 명령이 있죠! 바로 find 와 grep..

[문제] 문제의 핵심은 inhere 디렉토리에서 사람이 읽을 수 있는 파일을 찾아야 하는 것입니다! 아마 그 파일 속에 password가 존재하겠죠? 바로 시작해보겠습니다--! [풀이] bandit4 계정으로 접속해서 가장 먼저 해야하는 일은 뭐다?? --> ls 로 파일 및 디렉토리 리스트 확인하기! 확인해보겠습니다 ㅎㅎ 이번 문제에도 inhere이라는 디렉토리가 존재하는데요! cd 명령어를 통해 inhere 디렉토리로 이동해보겠습니다. 지난 레벨에서 현재 경로 확인하는 법 알려드렸는데 기억나시나요? 기억 안나시는 분은 bandit level 3 -> level 4 를 참고해주세요! pwd 명령어를 통해 현재 위치가 inhere 디렉토리에 있음을 확인할 수 있습니다. 무사히 이동했으면 inhere 디렉..

[문제] password가 inhere이라는 디렉토리 속에 숨김파일로 존재한다고 하네요! 숨겨진 파일을 어떻게 확인해야 할지 시작해보겠습니다아-! [풀이] bandit3에 접속해보겠습니다. (접속방법은 bandit0에 자세히 나와있어요!) 쉘에 접속하면 가장 먼저 해야될 일은 뭐다??! --> ls 명령으로 파일이나 디렉토리 확인하기! ls -al 명령어를 통해 홈디렉토리의 모든 파일과 디렉토리를 확인하니 inhere 디렉토리가 있군요! 그렇다면 inhere 디렉토리 속으로 이동해봐야겠네요! 더보기 참! 디렉토리와 파일에 대해서 설명 없이 지금 레벨까지 와버렸지만.. 간단하게 말씀드리자면 디렉토리는 흔히 윈도우의 폴더와 동일하고, 내부 파일은 txt, .c, .py, .cpp를 비롯해 바이너리 등을 포함..

[문제] 다음 레벨을 위한 password는 홈디렉토리 아래에 존재하는 파일에 있다고 하는데요. 그런데, 파일 이름에 공백을 포함하고 있어 어떻게 읽어야 할 지 알아보아야 할 것 같네요. 바로 시작하겠습니다! [풀이] 이젠 접속 방법에 대해서는 생략해도 되겠죠?ㅎㅎ 앞선 단계에서 구한 password를 통해 shell에 접속해줍니다. ls -al 명령어로 파일과 디렉토리 목록을 확인하니 spaces in this filename 라는 이름을 가진 파일을 볼 수 있었는데요. 이 파일을 읽어야 할 것 같습니다. ​접속한 bandit2 계정으로는 역시나 읽기 권한만 있네요. 바로 읽어보도록 하겠습니다. 그. 런. 데. 읽어 보셨나요?! 이렇게 평소에 쓰던 형태로 입력하게 되면 그런 파일이 없다고 에러가 발생하..

[문제] 문제는 간단하네요. 다음 레벨을 위한 password가 홈디렉토리에 -라는 파일 속에 있다고 얘기하고 있습니다. 바로 열어보도록 하겠습니다--! [풀이] ls -al 명령을 통해 - 파일을 확인할 수 있는데요. bandit1으로는 -파일을 읽을 수만 있군요. 바로 읽어볼까요? 그. 런. 데 말입니다 해보셨나요? 아마 password를 볼 수 없으셨을겁니다.. 왜냐고요? cat - 만 입력하면 입력 대기 상태가 되어버리기 때문이죠! 네에~? 무슨 소리냐구요?! 여러분, ssh 와 ls를 사용할 때 -를 사용하신 것 기억나시나요? 바로 옵션에서 -를 사용하는데요! ssh에서는 포트번호를 옵션으로 입력하기 위해 -p 2220 과 같은 형태로, ls 에서는 모든 파일과 디렉토리를 보기 위해 -al을 사..

[문제] 문제를 살펴보니 홈디렉토리에 위치한 readme 파일을 읽어서 bandit1계정으로 접속하라고 하네요. 앞서 level0에서 readme 파일을 읽어서 password를 획득하였는데 기억하시나요? 바로 bandit1 계정으로 로그인하도록 하겠습니다. 풀이 시작합니다~!~! [풀이] bandit1번으로 접속 전, 문제에 대한 참고사항을 말씀드리자면! 홈디렉토리에 readme 파일이 있다고 했는데 readme 파일을 읽었던 곳을 기억하시나요? 어떤 걸 봐야하는지 모르겠다구요? 바로 ~$에 파란색으로 나타나있는 ~입니다! 현재 위치한 디렉토리를 파란색 글자로 나타내는데요. ~ 은 "홈디렉토리"를 말한답니다! 어떤 디렉토리에 있더라도 cd 만 입력하면 홈디렉토리로 이동할 수 있어요. 다시 문제로 돌아와..

[문제] ssh를 이용해서 bandit.labs.overthewire.org에 접속하는 것이 문제의 핵심입니다. 문제에서 주어진 조건은 1. bandit.labs.overthewire.org라는 주소 2. 포트번호 (2220) 3. username (bandit0) 4. password (bandit0) 5. 접속방법 (ssh) bandit0 에서는 단순히 접속만하면 될 것 같네요. [풀이] 접속할 수 있는 방법은 2가지가 있습니다. 첫 번째는 url 주소로 접속하는 방법, 두 번째는 ip 주소로 접속하는 방법인데요! 두 가지 모두로 시도해보았습니다! 1. url를 이용해 접속하는 방법 ssh 를 사용할 때에는 ssh [username]@[url address] [option]의 형태로 사용한답니다. 문..