Bandit 은 기초적인 리눅스 기반의 시스템해킹 워게임입니다.
비교적 크게 어렵지 않아 초보자들이 시스템해킹을 시작하기 좋다고 생각합니다.
저는 지금 OverTheWire에서 나온 Natas라는 웹해킹 워게임도 진행하고 있는데,
시스템해킹도 도전하고 싶어 글을 올리게 되었습니다.
https://overthewire.org/wargames/bandit/bandit0.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password
overthewire.org
해당 사이트에 접속하여 Bandit 워게임을 시작할 수 있습니다.
Bandit 워게임에 접속하는 방법은, SSH를 이용하여 접속하는 것입니다.
첫번째로는 가상머신 등으로(Vmware 등) 리눅스 환경을 구축하여 자신의 리눅스에서 ssh 명령어로 접속하는 방법이 있구요
두번째로는 "putty" 프로그램을 사용하는 방법이 있습니다. 이 방법은 리눅스를 설치하지 않아도 간단하게 접속할 수 있는 방법입니다.
첫번째 방법으로 접속하려면, 자신의 리눅스에서
ssh -p 2220 [계정명]@bandit.labs.overthewire.org
명령을 입력한 후, password를 입력하고 접속하시면 됩니다. 계정명은 bandit0 , password도 bandit0 입니다.
단, ssh가 설치되어 있지 않다면 먼저 설치를 해야 합니다. ssh를 설치하는 방법은 구글링하면 쉽게 찾아보실 수 있습니다.
두번째 방법으로, putty를 이용하는 방법입니다.
먼저 putty를 다운로드 하고 설치합니다. 구글링하여 매우 간단하게 설치할 수 있습니다.
그리고 위와 같이 설정합니다.
bandit의 주소와 포트번호(2220)을 입력한 후,
Saved Sessionos 부분에 본인이 원하는 이름을 적으신 후,
Save 버튼을 눌러 해당 연결을 저장해 줍니다.
이후 본인이 설정한 이름을 눌러(저의 경우는 bandit) Load 버튼을 누른 후, 아래의 Open 버튼을 누르면 쉽게 접속할 수 있습니다.
참고로 처음 실행하면 글자크기가 좀 작을 수 있습니다.
왼쪽 "Appearance" 를 누른 후, 가운데 "Change..." 버튼을 누르면 폰트를 수정할 수 있습니다.
수정한 후 다시 "Session" 으로 돌아가서 Save를 눌러줘야 저장이 됩니다.
저는 제 가상머신에 있는 kali 를 이용하여 접속하려고 했는데, 렉이 너무 심해서 putty를 이용하기로 했습니다.
putty를 이용하니 렉이 좀 덜하더군요.
Open을 눌러 접속한 후 "bandit0" 입력하고 엔터.
password도 "bandit0" 입력하고 엔터를 누릅니다.
참고로 password 입력할 땐, 입력하는게 보이지 않습니다. 안보여도 입력해 주시고 엔터를 누릅니다.
접속에 성공하였습니다!!
이제부터 bandit1 로 레벨업 하기 위한 password를 찾으면 됩니다.
Level0의 문제입니다.
홈 디렉터리의 "readme" 파일에 bandit1 로 가는 password가 저장되어 있다고 합니다.
확인해 봅시다.
ls
를 입력합니다.
ls : 해당 디렉터리에 존재하는 파일과 디렉터리를 출력해주는 명령어
readme 파일이 존재하는군요.
cat readme
cat : 파일의 내용을 읽는 명령어
readme 파일을 읽어와서, bandit1 의 password를 획득했습니다.
bandit1 로 접속하는 방법은 bandit0 때와 같고, 계정명과 password만 다르게 변경하면 됩니다.
획득한 password로 다음 레벨인 bandit1 계정으로 접속하면 되겠습니다.
아 추가적으로, putty환경에선 Ctrl+C 단축키 또는 오른쪽 마우스 클릭을 통한 복사가 되지 않습니다.
복사를 하기 위해선, 해당 문자열을 드래그해서 선택해 주시면 자동으로 복사가 됩니다.
그걸 메모장에 따로 옮겨놓고 다시 복사하신 후,
로그인 시 패스워드 입력란에 오른쪽 마우스를 클릭하면 붙여넣기가 가능합니다.
'Hacking > [System]Bandit' 카테고리의 다른 글
| OverTheWire [Bandit Level 5] (0) | 2023.03.29 |
|---|---|
| OverTheWire [Bandit Level 4] (0) | 2023.03.29 |
| OverTheWire [Bandit Level 3] (0) | 2023.03.29 |
| OverTheWire [Bandit Level 2] (0) | 2023.03.29 |
| OverTheWire [Bandit Level 1] (0) | 2023.03.29 |