본문 바로가기
Pwnable/Bandit

[Level 0] Bandit Wargame 준비하기 | 환경설정

by secumark 2021. 3. 17.
728x90

 

2021년 한 해 동안 해킹 동아리 활동을 하게 되었다. 그중에서도 Pwnable팀에 들어갔는데, 포너블에 대한 지식이 거의 없는 상태라 걱정이 많지만 티스토리 계정도 하나 만들었으니 이곳에 공부한 흔적이나 많이 남겨보려고 한다!

 

 

 

그리고 리눅스에 대한 내 수준은 0과 10사이로 따졌을 때 그냥 0이라고 봐도 무방하다. 리눅스 환경을 기반으로 한 수업을 몇 개 듣긴 했지만 내가 진로로 정하고 공부했던 분야랑은 달랐기 때문에 그닥 열심히하진 않았다. 그저 백지상태..^^

 

 

 

 

 

첫 포스팅 시작.

 

 

 

 

 

 

 

포너블을 공부하기에 앞서, OverTheWire 사이트에 있는 Bandit Wargame (밴딧 워게임)을 통해 리눅스의 기본 내용을 확실하게 짚고 넘어가려고 한다.

 

 

 

 

 

 

OverTheWire 접속하기 ↓

 

OverTheWire: Wargames

We're hackers, and we are good-looking. We are the 1%. Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out more about a certain wargame, just visit its

overthewire.org

 

 

 

 

 

OverTheWire / Bandit 화면

 

 

 

 

OverTheWire 사이트의 밴딧 카테고리에 접속하면 이와 같은 화면이 나온다. 밴딧 워게임은 완전 쌩초보자를 위한 것이고, 다른 워게임을 할 수 있도록 기초적인 내용을 다룰 예정이란다. 

 

 

 

 

* 참고 *

- 명령어 이름은 알지만 어떻게 사용하는지 모르면 man <command>를 타이핑한다.

예시) man cat (빠져 나올땐 q), or cat --help도 가능

- 모르면 혼자 머리 싸매지 말고 무조건 구글링하기. 그 대신 답은 보면 안 됨.

 

 

 

 

 

✔ Bandit 환경 구축하기

 

 

 

워게임을 하기 위해선 먼저 VMware 가상 머신을 설치하고, ubuntu(우분투) 운영체제도 다운로드하여주어야 한다. 나는 수업시간에 사용하던 게 있어서 추가적으로 손을 대진 않았다. 가상 머신과 우분투를 설치하는 방법은 다른 블로그에 아주 자세하게 나와있으니 그걸 참고하면 된다. 

 

 

 

 

이 두 가지만 설치하면 준비 끝!

 

 

 

우분투 화면

 

 

우분투를 실행하면 이런 화면이 뜰 것이다.

 

 

 

 

 

 

이 게시글에서 해결해야 할 것은 첫 번째 단계인 Level 0이다.  

 

 

목표 : SSH를 이용해 워게임 서버에 접속하기

연결해야 할 호스트 주소 : bandit.labs.overthewire.org

port : 2220

username : bandit0

password : bandit0

 

 

로그인까지 완료하면, Level 1로 넘어감.

 

 

* SSH : Secure SHell, 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 or 그 프로토콜. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었고, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능을 제공한다. 기본적으로 22번 포트 사용. 출처 위키백과

 

 

 

 

✔ 실습해보기

 

 

 

 

 

SSH는 뭔지 아는데 이걸로 어떻게 접속하는지를 몰라서 man 찬스를 썼다. 일단 매뉴얼을 찬찬히 읽어보았는데

 

 

 

 

 

 

 

ssh가 특정한 목적지에 연결하는데, 그게 [user@]hostname 또는 어떤 form으로 된 URI로 쓰인다고 한다. 그리고 내 아이덴티티에 대해서 증명하는 건 필수. 

 

 

 

 

포트

포트에 대한 내용은 찾았는데 호스트 주소에 대한 명령어를 어떻게 입력하는지 잘 모르겠어서 일단 막 입력해보다가 결국 안돼서 검색해왔다 ^^.

 

 

 

ssh username@호스트주소

 

 

 

 

 

username = bandit0이니까 bandit0@bandit.labs.overthewire.org 입력해주고, 뒤에 포트번호까지 적어준다. 아래 'The authenticity of host~' 이 부분은 어떤 특정 호스트에 최초로 ssh 접속을 하면 뜨는 것이라는데 잘 모르겠으니 일단은 yes 입력하고 넘어갔다. (크게 중요한 건 아닌 듯) 그리고 'This is a OverTheWire game server.' 밑에 password 칸이 뜨면 비밀번호 bandit0 입력!

 

 

 

 

 

성공적으로 접속했다!

 

 

 

 

 

 

한 것도 별로 없는데 벌써 힘들다 😂

다음 포스팅부터 본격적으로 문제 풀어야지.

 

 

 

 

 

728x90

'Pwnable > Bandit' 카테고리의 다른 글

[Bandit Level 4 -> 5] human-readable 파일 찾기  (0) 2021.05.08
[Bandit Level 3 -> 4] 찾아라. hidden 파일  (0) 2021.05.07
[Bandit Level 2 -> 3] 파일 이름에 공백이 있을 때  (0) 2021.05.07
[Bandit Level 1 -> 2] 이름이 dash(-)인 파일 읽기  (0) 2021.04.30
[Bandit Level0 -> 1] readme file에 있는 비밀번호 찾기  (0) 2021.04.30

관련글

댓글

티스토리툴바