Computer Security

Level13 -> Level14 다음 레벨의 비밀번호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있습니다. 이 수준의 경우 다음 암호를 얻지 못하지만 다음 수준에 로그인하는 데 사용할 수 있는 개인 SSH 키를 얻습니다. 참고: localhost는 작업 중인 시스템을 나타내는 호스트 이름입니다. 위 문제를 해결하려면, ssh 개념에 대해 알고 있어야 한다. SSH 기본개념 SSH는 무엇이고 어떻게 사용하며 어떤 부분이 편리한지에 대해 알아본다. SSH 소개 SSH(Secure Shell)는 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜이다. 뜻 그대로 보안 셸이다. 기존의 유닉스 시스템 셸에 원격 접속하기 위해 사용하던 텔넷은 암호화가 ..

Level11 -> Level12 다음 레벨의 비밀번호는 data.txt 파일에 저장됩니다. 여기서 모든 소문자(a-z) 및 대문자(A-Z)가 13자리 회전되었습니다. 위 조건을 가지고 비밀번호를 알아내 보자! 1. ls 명령어를 살펴보니 data.txt 가 확인된다. 2.cat data.txt 를 실행해 안에 있는 내용을 살펴보니, Gur cnffjbeq vf 5Gr8L4qetPEsPk8htqjhRK8XSP6x2RHh 이상한 문자열이 나열되어 있고 여기서 모든 소문자와 대문자가 13자리 회전되었다 한다. 3.이 문제를 풀기 위해선 리눅스 tr 명령어가 필요하다. tr 은 의 Translate characters 의 약자로 규칙에 의해 문자의 변환이나 삭제를 하는 간략한 command line 유틸리티이..

Level9 -> Level10 다음 레벨의 비밀번호는 몇 개의 '=' 문자가 앞에 오는 사람이 읽을 수 있는 몇 가지 문자열 중 하나로 data.txt 파일에 저장됩니다. 위 조건을 해결 해보자! 1. 이 문제를 해결하기 위해선 저번시간에 공부했던 파이프 라인과 grep, string 을 이용한다.! string이란? string 명령어는 실행파일의 ASCII 문자를 찾아 화면에 출력한다. 바이너리 파일 또는 오브젝트 파일에 있는 모든 인쇄 가능한 문자열을 추출하여 출력하기 때문에, 분석할 때 많은 도움이 된다. strings [파일명] -a ---all: 파일을 검색하고 데이터 섹션까지 검색 -f --print-file-name : 각 문자열 전에 파일명을 출력한다. -n --bytes=[number..

Level7 -> Level8 다음 비밀번호는 백만번째라는 단어 옆에있는 data 파일에 저장되어 있다 한다. 찾아보자! 1.일단 millionth라는 문자열을 출력하기 위해선 grep과 파이프라인 명령어가 필요한데, 이 명령어들에 대해 알아보자! grep (Global Rgular Expression Print)이란? 텍스트 파일에서 원하는 문자열이 들어간 행을 찾아 출력하는 명령어 ]#grep 옵션 [문자열] [파일명] -b : 문자와 일치하는 줄의 시작점 출력 -c : 문자와 일치하는 줄의 수 출력 -h : 여러 파일에서 문자열을 찾을 때, 파일이름이 붙는것을 방지 -i : 대소문자를 구분하지 않는다. -n : 줄의 번호와 내용을 같이 출력 -v : 문자가 포함되지 않는 행 출력 -w : 문자와 한..