Computer Security

Level13 -> Level14 다음 레벨의 비밀번호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있습니다. 이 수준의 경우 다음 암호를 얻지 못하지만 다음 수준에 로그인하는 데 사용할 수 있는 개인 SSH 키를 얻습니다. 참고: localhost는 작업 중인 시스템을 나타내는 호스트 이름입니다. 위 문제를 해결하려면, ssh 개념에 대해 알고 있어야 한다. SSH 기본개념 SSH는 무엇이고 어떻게 사용하며 어떤 부분이 편리한지에 대해 알아본다. SSH 소개 SSH(Secure Shell)는 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜이다. 뜻 그대로 보안 셸이다. 기존의 유닉스 시스템 셸에 원격 접속하기 위해 사용하던 텔넷은 암호화가 ..

Level11 -> Level12 다음 레벨의 비밀번호는 data.txt 파일에 저장됩니다. 여기서 모든 소문자(a-z) 및 대문자(A-Z)가 13자리 회전되었습니다. 위 조건을 가지고 비밀번호를 알아내 보자! 1. ls 명령어를 살펴보니 data.txt 가 확인된다. 2.cat data.txt 를 실행해 안에 있는 내용을 살펴보니, Gur cnffjbeq vf 5Gr8L4qetPEsPk8htqjhRK8XSP6x2RHh 이상한 문자열이 나열되어 있고 여기서 모든 소문자와 대문자가 13자리 회전되었다 한다. 3.이 문제를 풀기 위해선 리눅스 tr 명령어가 필요하다. tr 은 의 Translate characters 의 약자로 규칙에 의해 문자의 변환이나 삭제를 하는 간략한 command line 유틸리티이..

Level7 -> Level8 다음 비밀번호는 백만번째라는 단어 옆에있는 data 파일에 저장되어 있다 한다. 찾아보자! 1.일단 millionth라는 문자열을 출력하기 위해선 grep과 파이프라인 명령어가 필요한데, 이 명령어들에 대해 알아보자! grep (Global Rgular Expression Print)이란? 텍스트 파일에서 원하는 문자열이 들어간 행을 찾아 출력하는 명령어 ]#grep 옵션 [문자열] [파일명] -b : 문자와 일치하는 줄의 시작점 출력 -c : 문자와 일치하는 줄의 수 출력 -h : 여러 파일에서 문자열을 찾을 때, 파일이름이 붙는것을 방지 -i : 대소문자를 구분하지 않는다. -n : 줄의 번호와 내용을 같이 출력 -v : 문자가 포함되지 않는 행 출력 -w : 문자와 한..

Level5 -> Level6 이번에는 inhere 디렉토리 안에, 여러 파일들이 있는데 그중에 사람이 읽을 수 있고, 1033바이트 크기 내 이며, 실행 불가능한 조건을 모두 만족시키는 파일 안에 비밀번호가 숨겨있다! 해결 해보자! 1. ls 명령어를 이용해 inhere 이라는 디렉토리가 있는 것을 확인 한다. 2.cd inhere 명령어를 이용해 inhere 디렉토리 안으로 접근한다. 3.이 수많은 파일들 중에서, 위에 3가지 조건을 모두 만족시키는 파일을 찾아야 한다. 4.find 명령어를 이용해 -readable 하고, 1033 바이트이며, 실행 불가능한 파일을 찾아 준다. 5. ./maybehere07/.file2 을 확인 했으니, cat ./maybehere07/.file2 명령어를 이용해 m..