#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
OverTheWire 문제풀이 - Bandit* Bandit 는 리눅스 관련 문제입니다.* 리눅스 명령어를 연습하기에 아주 좋습니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다. Bandit 접속방법 Banit 주소(클릭) 위의 링크로 가면 위와 같은 화면이 나옵니다. level0 부터 풀어나가는데, 각각의 레벨별 아이디로 접속을 해서 다음 레벨의 패스워드를 찾아내며 올라가는 방식입니다. 각각의 레벨에서 필요한 지식 및 힌트등등이 제공됩니다. 원격 ssh(putty)로 접속을 시도합니다. Host Name에 bandit.labs.overthewire.org. 를 입력하고 Port 번호는 22번 으로 설정한 후 Open 합니다. putty 는 인터넷에 치면 다운받으실 수 있습니..
FTZ LEVEL 4 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level4PW : suck my brain hint를 보면 누군가 xinetd.d에 백도어를 심어놓았다라는 문구를 볼 수 있습니다.슈퍼데몬을 이용한 문제인걸 짐작해볼 수 있네요.xindet 이해하러 가기 힌트에 나와있는 경로에 가서 살펴보니 backdoor 라고 당당히 자리잡고 있는 파일이 있음을 알 수 있습니다.원래는 백도어를 만들때 관리자가 쉽게 눈치채지 못하게 평범한 파일로 바꿔치기 하는데... 문제 풀이..
FTZ LEVEL 3 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level3PW : can you fly? 힌트에 autodig 라는 파일의 소스를 보여줍니다.소스를 분석하기 전에 autodig 파일이 어디있는지 검색해봅니다. $ find / -name autodig -print 2>/dev/nullbin 디렉터리에 autodig 파일이 있는것을 알 수 있네요. 그렇다면 다음 레벨의 비밀번호를 획득하려면이 파일에 level4의 setuid 권한이 걸려있진 않을까?.. 라는 유..
FTZ LEVEL 2 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level2PW : hacker or cracker level2 계정으로 접속 후 ls로 파일을 확인, cat 명령어로 hint의 내용을 살펴 봅니다.hint : 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... find 명령어로 level3 계정의 setuid가 걸려있는 파일을 찾아봅니다. 2>/dev/null 옵션으로 에러값은 버리고 출력을 해보겠습니다. editor 명령어를 사용할 수 있는게 보입..
FTZ LEVEL 1 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level1PW : level1 level1 계정으로 들어가면 위와 같은 화면이 나옵니다.ls 로 현재 디렉터리의 있는 파일들을 확인해 봅니다. hint 라는 파일을 확인해보면 level2의 비밀번호를 얻기 위한 힌트가 제공됩니다. find 명령어로 유저 level2에 대한 setuid 권한이 걸려있는 파일을 검색하여 출력합니다.#> find / -user level2 -perm +4000 -print * per..