ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • bandit 0
      wargame/bandit 2024. 4. 23. 23:36

      bandit 소개

      https://overthewire.org/wargames/bandit/

       

      OverTheWire: Bandit

      We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Bandit The Bandit wargame is aimed at absolute beginners. It will teach the basics needed to be able to play other wargames. If you notice something essential

      overthewire.org

      반딧이란 overthewire.org라는 사이트에서 초보자를 대상으로 운영중인 워게임이다. 이 반딧 워게임을 통해 다른 워게임을 플레이 하기 위한 기본을 배우게 된다.

       

      이 게임은 다른 워게임들과 비슷하게 레벨으로 나뉘어져 있다. 특정 레벨에서 목적을 달성하면 다음 레벨을 위한 비밀번호와 같은 정보들이 나오게 된다. 그리고 해당 레벨을 통과하기 위한 정보들은 웹페이지에서 얻을 수 있다. 

       

      만약 막히게 된다면 팁!

       

      1. 명령어를 알지만 어떻게 쓰는지 모른다면 'man <command>' 명령어를 사용해서 매뉴얼 페이지를 열어서 확인한다. 만약 'ls'라는 명령어의 사용법을 알지만 쓰는 방법을 모른다면 터미널에 'man ls'라고 입력하는 것이다. 'man' 자체도 명령어이기 때문에 물론 'man man'이라고 입력해도 'man'의 매뉴얼이 나온다. man은 manual의 줄임말이다. 대부분의 명령어는 단어들을 구성하는 알파벳을 줄여서 사용한다. 다 보고 나가고 싶다면 'q'를 눌러 나올 수 있고, 매뉴얼 페이지에서 검색을 하고 싶다면 '/word'를 사용해서 검색할 수 있다. 검색을 하는 도중에 n을 누르면 그 다음 것을 볼 수 있다.

      2. 두번째로는 구글링!

      3. 또한 bandit 채팅방도 있다고 한다.

       

       

      만약 네트워크 어뎁터 설정이 NAT 모드인 가상머신을 이용해서 연결하는데 'broken pipe error'f라고 나오면서 ssh 연결이 되지 않는다면 ' /etc/ssh/ssh_config에 IPQoS throughput을 추가하라고 한다. 만약 이렇게도 되지 않는다면 NAT모드에서 Bridged mode로 변경하라고 한다.

      나는 mac을 쓰고 있기에 해당 사항이 없다.

       

       

      그럼 Level 0을 통과해보자

      https://overthewire.org/wargames/bandit/bandit0.html

       

      OverTheWire: Level Goal

      We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 222

      overthewire.org

       

       

      레벨 목표를 해석해보자. 이 레벨의 목표는 ssh를 이용해서 bandit 게임 속으로 로그인 하는 것이다. 참고로 ssh(Secure Shell)란 보안이 좋은 컴퓨터원격접속 프로그램이라고 생각하면 된다. 워게임 서버에서 특정 포트를 열고 있으면 우리가 그곳의 도메인(또는 ip주소)와 포트번호를 통해 원격접속을 할 수 있다. 접속하기 위해 알려준 도메인은 "bandit.labs.overthewire.org'이고 포트는 2220이다. 또한 로그인 할 때 요구하는 계정 이름은 bandit0이고 비밀번호도 bandit0이다. 앞으로 계속 계정이름은 해당 레벨에 맞춰서 바뀔 것이고, 비밀번호는 계정 이름과 동일하지 않은 무엇인가로 설정 되어 있을 것이다. 이번 레벨에서는 처음이기 때문에 비밀번호를 알려주는 것이다. 

      만약 로그인 하면 바로 level 1로 가서 진행하라고 한다.

       

      또한 bandit게임은 이 레벨을 해결하기 위해 도움이 될만한 명령어들을 알려주기도 한다. 여기서는 ssh가 있다.

       

      따라서 ssh를 이용해서 접속을 해보겠다.

       

      ssh bandit0@bandit.labs.overthewire.org -p 2220

       

      구성은 다음과 같다.

      ssh명령어 [계정아이디]@[도메인] -p [포트]

      -p 옵션으로 특정 포트를 지정할 수 있다. 

       

      만약 입력하게 된다면 다음과 같은 문자열이 출력될 것이다.

       

      The authenticity of host '[bandit.labs.overthewire.org]:2220 ([51.20.13.48]:2220)' can't be established.
      ED25519 key fingerprint is SHA256:C2ihUBV7ihnV1wUXRb4RrEcLfXC5CXlhmAAM/urerLY.
      This key is not known by any other names
      Are you sure you want to continue connecting (yes/no/[fingerprint])?

       

      여기서 yes를 치고 패스워드를 bandit0을 입력하면 접속이 완료된다.

       

      'wargame > bandit' 카테고리의 다른 글

      bandit 4 -> 5  (0) 2024.04.30
      bandit 3 -> 4  (0) 2024.04.30
      bandit 2 -> 3  (0) 2024.04.30
      bandit 1 -> 2  (0) 2024.04.30
      bandit 0 -> 1  (0) 2024.04.30

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바