이전에 공부하던 웹해킹입문 책 포기한거 아님... 대충 한번 훑긴 했는데... 아무튼... 그렇다
당분간은 Over The Wire라는 사이트에서 CTF문제들을 풀어볼 생각이다.
https://overthewire.org/wargames/
들어가 보면 Bandit 부터 시작하란다.
Bandit Level 0
The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.
밑에 있는 위키피디아 링크로 접속해보자
시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.
SSH의 주요 기능은 다음과 같다.
- 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
- IP spoofing (IP스푸핑, 아이피 위/변조 기법중 하나)을 방지하기 위한 기능을 제공.
- X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공.
SSH에 사용되는 암호화 알고리즘은 유럽에서 개발되었기 때문에, 미국의 수출 제한에도 걸리지 않는다.
다음엔 그 밑의 위키하우 링크로 접속했다.
아주 친절하게 ssh사용법에 대해 나와있으니 참고
https://ko.m.wikihow.com/SSH-%EC%82%AC%EC%9A%A9%EB%B2%95
나는 컴퓨터에 putty가 있어서 이걸 사용했다.
문제에 나와있는대로 호스트 네임과 포트를 설정했다.
bandit0을 입력하고 그 뒤에 pw를 묻는 질문에도 bandit0을 입력한다.
환영합니다! 어쩌구저쩌구
'보안공부 > OverTheWire' 카테고리의 다른 글
Bandit Level 4 → Level 5 (0) | 2020.04.30 |
---|---|
Bandit Level 3 → Level 4 (0) | 2020.04.30 |
Bandit Level 2 → Level 3 (0) | 2020.04.30 |
Bandit Level 1 → Level 2 (0) | 2020.04.30 |
Bandit Level 0 → Level 1 (0) | 2020.04.30 |