[Security Study] OverTheWire: Wargames "Bandit" 문제 풀기 후기

[Security Study] OverTheWire: Wargames "Bandit" 문제 풀기 후기

---

 

이번 겨울 방학 동안 사람들과 함께 OverTheWire 해킹 게임을 하기로 했다.

 

 

출처: OverTheWireLWargames 사이트

 

 

게임은 순서대로 사진과 같이 있다. 우리는 첫 번째인 Bandit 문제를 풀기로 했다.

 

 

bandit의 경우 나는 vm웨어 가상머신에 ubuntu 환경에서 게임을 진행하였다.

사실 굳이 리눅스 환경이 아니어도 윈도 쉘에서 되는 것 같다...

 

(정말 정말 리눅스 자체가 처음인 사람이라면 주의할 게 있는데, 리눅스는 윈도우와 같은 운영체제이다.

그냥 usb에 받아 컴퓨터에 꽂아서 한다면 자신의 윈도 운영체제가 날아갈 위험도 있다...

꼭 가상 머신이나 분리를 통해 하길 바란다.

같이 하는 한 분이 이런 경우로 윈도우가 날아가버리는 불상사가 있었다... 물론 이런 경우는 자주 없다.)

 

리눅스 명령어를 배우기 좋다는 얘기에 솔깃해서 하고 있는데 상당히 재밌다.

실제로도 명령어 외우는 일에 큰 도움이 되었다.

 

아주 그냥 ls, find 중독자다...

 

 

시작 2022.01.06 ~ 끝 2022.01.28 

 

---

- 게임 후기  

 

일주일에 하루 3시간씩 + 못푼 문제는 숙제로 한 달 동안 진행했다. (시작 2022.01.06 ~ 끝 2022.01.28)

 

우왕. 정말 유익했다?!  재미있다!!!!

 

난이도가 갈수록 어렵고 신기하기 짝이 없다...

 

리눅스 명령어 익숙해지기에는 최고인 것 같다.

가끔 비밀번호를 메모 안해두어서 풀던 문제로 돌아갈 수 없던 멍청한 실수를 반복했지만, 구글의 여러 블로그는 정답이 적혀있었다.

 

나도 그런 포스팅을 쓰고자 했지만... 애초에 답을 인터넷에 쓰는 건 지양하라고 하던데...? + 귀차니즘으로 후기로 대체한다. 다들 한 번쯤 해봤으면 한다. 이런 게 있다는 것도 스터디를 통해 알게 되었으니 넓어질 세상은 무궁무진한 것 같다.

 

게임은 끝났지만 스터디는 끝나지 않는다??

이번 해킹 게임은 SSH 위주였다면, 다음 게임은 마찬가지로 OverTheWire의 Natas(나타스) 이다.

Natas는 웹 기반 해킹 게임으로 PHP 기반인 것 같다. 쉣.... PHP는 1도 모르는데.

 

후기를 쓰게 되면 여기 링크를 추가하겠다. -> PHP 극혐으로 인해 십 레벨 후반대에서 하차... 웹은 어렵다...하지만 찐 해킹느낌에 존잼이긴 하다.

 

 

아래 남은 글은 bandit level 0 문제 풀이이다.

---

- Bandit 문제를 풀기 위한 세팅, level 0

- Bandit level 0 문제

https://overthewire.org/wargames/bandit/bandit0.html

 

 

ssh를 설치하고 다음의 주소로 접속하는 것이 level0의 문제이다. 

•  hostname은 bandit.labs.overthewire.org
• port는 2220
• username은 bandit0
• password는 bandit0

---

- SSH 서버 설치

 

$ sudo apt-get install openssh-server

 

$ sudo apt-get install ssh

---

- SSH 서버 설정 파일 열기

 

$ sudo vim /etc/ssh/sshd_config

 

ssh의 기본 포트는 22번이다. 포트를 변경하고자 하면 접속할 때 -p 포트번호를 적어 지정해야 한다.

 

- (vim 설치)

ssh 서버 설정 파일을 열 때 혹시 vim이 설치되어 있지 않으면 다음과 같은 문구가 뜬다.

 

The program 'vim' can be found in the following packages:
 * vim
 * vim-gnome
 * vim-tiny
 * vim-gtk
 * vim-nox
Try: sudo apt-get install <selected package>
vim: command not found

 

vim을 설치해준다. 

 

$ sudo apt-get install vim

---

-SSH 명령어로 리눅스 서버 접속

- 기본 명령어

 

$ ssh [USER]@[HOSTNAME] -p [PORT]

 

• [USER]는 접속할 리눅스 사용자 이름을 입력한다.
• [HOSTNAME]은 호스트네임이나 IP를 지정한다.
• [PORT]는 리눅스 서버의 SSH포트를 입력한다. 기본 22번 포트를 사용한다면 -p를 생략해도 된다.

---

-Badit 서버 접속

알아서 들어가 보자!

 

badit 접속 화면

 

 

접속을 완료했다. level 0 끝!