이전에 공부하던 웹해킹입문 책 포기한거 아님... 대충 한번 훑긴 했는데... 아무튼... 그렇다
당분간은 Over The Wire라는 사이트에서 CTF문제들을 풀어볼 생각이다.
https://overthewire.org/wargames/
OverTheWire: Wargames
We're hackers, and we are good-looking. We are the 1%. Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out more about a certain wargame, just visit its
overthewire.org
들어가 보면 Bandit 부터 시작하란다.
Bandit Level 0
The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.
밑에 있는 위키피디아 링크로 접속해보자
시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.
SSH의 주요 기능은 다음과 같다.
- 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
- IP spoofing (IP스푸핑, 아이피 위/변조 기법중 하나)을 방지하기 위한 기능을 제공.
- X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공.
SSH에 사용되는 암호화 알고리즘은 유럽에서 개발되었기 때문에, 미국의 수출 제한에도 걸리지 않는다.
다음엔 그 밑의 위키하우 링크로 접속했다.
아주 친절하게 ssh사용법에 대해 나와있으니 참고
https://ko.m.wikihow.com/SSH-%EC%82%AC%EC%9A%A9%EB%B2%95
SSH 사용법
인터넷을 통해 다른 컴퓨터에 접속한다면, 보안에 신경 써야 할 것이다. SSH를 사용하면 된다. SSH를 사용하려면, 설정을 제대로 해야하고, 서버와 암호화된 연결을 생성해야 한다. 기억해야 할 것은 이 연결이 안전하려면, 양쪽 다 SSH를 사용하여야 한다는 것이다. 이 연결을 어떻게 설정하는지 알아 보자. SSH를 설치한다. 윈도우에서는 SSH 클라이언트 프로그램을 다운로드 받아 설치해야 한다. 가장 유명한 것은 Cygw...
ko.m.wikihow.com
나는 컴퓨터에 putty가 있어서 이걸 사용했다.
문제에 나와있는대로 호스트 네임과 포트를 설정했다.
bandit0을 입력하고 그 뒤에 pw를 묻는 질문에도 bandit0을 입력한다.
환영합니다! 어쩌구저쩌구
'보안공부 > OverTheWire' 카테고리의 다른 글
| Bandit Level 4 → Level 5 (0) | 2020.04.30 |
|---|---|
| Bandit Level 3 → Level 4 (0) | 2020.04.30 |
| Bandit Level 2 → Level 3 (0) | 2020.04.30 |
| Bandit Level 1 → Level 2 (0) | 2020.04.30 |
| Bandit Level 0 → Level 1 (0) | 2020.04.30 |