#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
OverTheWire 문제풀이 - Bandit* Bandit 는 리눅스 관련 문제입니다.* 리눅스 명령어를 연습하기에 아주 좋습니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다. Bandit level1 The password for the next level is stored in a file called - located in the home directory Commands you may need to solve this level ls, cd, cat, file, du, find 다음 레벨의 암호는 홈 디렉토리에 위치한 파일에 저장됩니다.확인해 보겠습니다. 대시(-)파일같은 경우 그냥 cat이나 vi로 읽으려고 하면 읽어지지 않습니다.리눅스 커맨드에서 >, < 는 표준..
OverTheWire 문제풀이 - Bandit* Bandit 는 리눅스 관련 문제입니다.* 리눅스 명령어를 연습하기에 아주 좋습니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다. Bandit level0 The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH to log into that level and continue the game. Commands you may need to s..
OverTheWire 문제풀이 - Bandit* Bandit 는 리눅스 관련 문제입니다.* 리눅스 명령어를 연습하기에 아주 좋습니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다. Bandit 접속방법 Banit 주소(클릭) 위의 링크로 가면 위와 같은 화면이 나옵니다. level0 부터 풀어나가는데, 각각의 레벨별 아이디로 접속을 해서 다음 레벨의 패스워드를 찾아내며 올라가는 방식입니다. 각각의 레벨에서 필요한 지식 및 힌트등등이 제공됩니다. 원격 ssh(putty)로 접속을 시도합니다. Host Name에 bandit.labs.overthewire.org. 를 입력하고 Port 번호는 22번 으로 설정한 후 Open 합니다. putty 는 인터넷에 치면 다운받으실 수 있습니..
xinetd슈퍼데몬, 리눅스 시스템에서 실행되는 하나의 독립적인 서비스 xinetd 특징xinetd모드로 실행이 되는 데몬은 필요한 경우에만 메모리로 적재(load)되어 실행이 되어 응답을 합니다. 이는 메모리에 항상 상주해 있는 것이 아니므로 standaloone보다는 서버부하를 상대적으로 줄일 수 있다는 장점이 있습니다. * standalone독립적으로 실행이 되며 항상 메모리에 상주하여 서비스요청이 있을 때 언제든 바로 응답을 합니다. 즉 빠른 응답속도를 요하는 경우에 이 모드를 사용합니다. xinetd 관련 파일파일 설명 /etc/xinetd.conf xinetd 서비스에 공통적으로 적용되는 주 설정파일 /etc/xinetd.d/ xinetd로 서비스될 파일들이 존재하는 디렉토리 /usr/sbin..
FTZ LEVEL 4 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level4PW : suck my brain hint를 보면 누군가 xinetd.d에 백도어를 심어놓았다라는 문구를 볼 수 있습니다.슈퍼데몬을 이용한 문제인걸 짐작해볼 수 있네요.xindet 이해하러 가기 힌트에 나와있는 경로에 가서 살펴보니 backdoor 라고 당당히 자리잡고 있는 파일이 있음을 알 수 있습니다.원래는 백도어를 만들때 관리자가 쉽게 눈치채지 못하게 평범한 파일로 바꿔치기 하는데... 문제 풀이..