Computer Security

Level23 -> Level24 시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오. 참고: 이 수준에서는 자신의 첫 번째 셸 스크립트를 만들어야 합니다. 이것은 매우 큰 단계이며 이 레벨을 달성했을 때 자신을 자랑스러워해야 합니다! 참고 2: 쉘 스크립트는 일단 실행되면 제거되므로 사본을 보관하고 싶을 수도 있습니다. 1. cd 로 /etc/cron.d 에 접근하고 ls 로 파일들을 확인 해보자. bandit23@bandit:~$ cd /etc/cron.d bandit23@bandit:/etc/cron.d$ ls cronjob_bandit15_root cronjob_bandit22 cro..

Level21 -> Level22 시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오. 1.일단 /etc/cron.d/ 에 접근해보자. bandit21@bandit:~$ cd /etc/cron.d bandit21@bandit:/etc/cron.d$ ls cronjob_bandit15_root cronjob_bandit22 cronjob_bandit24 cronjob_bandit17_root cronjob_bandit23 cronjob_bandit25_root 2. 이 파일들중 bandit22 파일 부터 확인 해보자. bandit21@bandit:/etc/cron.d$ cat cronjob_b..

Level19 -> Level20 다음 레벨에 액세스하려면 홈 디렉토리에서 setuid 바이너리를 사용해야 합니다. 인수 없이 실행하여 사용법을 알아보세요. 이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있습니다. 일단 디렉토리에 있는 setuid를 사용해서 비밀번호를 찾아보자. setuid란? SetUID(s)란, 말 그대로 파일을 실행할 때 Set(적용해라) UID(파일의 소유자로)다. 다시말해, SetUID가 적용된 파일을 실행하면, 실행 파일이 끝날 때 까지 파일의 소유자의 UID가 된다. 그럼 왜 "소유자 자체"가 아니라 "소유자 UID"로 바뀌는 것일까? "UID"란 계정을 가리키는 "유일한 숫자"여서 "UID를 쓴다"는 것은..

Level17 -> Level18 홈디렉토리에는 2개의 파일이 있습니다: passwords.old 및 passwords.new. 다음 수준의 암호는 passwords.new에 있으며 password.old와 passwords.new 사이에서 변경된 유일한 줄입니다. 참고: 이 레벨을 해결하고 bandit18에 로그인하려고 할 때 'Byebye!'가 표시되면 이것은 다음 레벨인 bandit19와 관련이 있습니다. passwords.old 와 passwords.new의 차이점을 가진 strings이 비밀번호라 한다. 위 문제를 해결하기 위해 diff명령어에 대해 알아보자. diff [differences] -diff명령어는 differences의 약자로 두 파일 사이의 내용을 비교하는 명령어다. -cmp 명..