안녕하세요 오늘부터 CTF Bandit시리즈를 통해 리눅스 명령어들을 익혀봅시다
Bandit 워게임을 통해 윈도우를 사용하듯이 리눅스와 친숙해질 수 있도록 보안과 간단한 명령어들을 배울 수 있습니다
게임들은 레벨식으로 되어있고 각각 다음레벨로 넘어가기 위한 패스워드를 획득해야 합니다
리눅스에선 많은 종류의 리눅스들이 있는데 글쓴이는 데비안 계열의 리눅스인 칼리리눅스를 사용하여
강좌를 진행하겠습니다
가상환경에서의 칼리리눅스를 설치하기 위해서는 제가 예전에 업로드한 게시물을 참고하시면 좋을거 같습니다
Bandit 워게임을 이용하기 위해서는 공식 사이트에 접속해주셔야 합니다
사이트에 방문하면 OverTheWire에서 제공하는 7개의 워게임항목들이 나옵니다
여기 있는걸 전부 볼 필요는 없고 저희는 Bandit워게임을 진행할 겁니다
문제를 확인하기위해 좌측 워게임 항목 중에 표시해둔 Bandit을 클릭해주세요
그러면 Bandit안내사항들이 나오는데 가볍게 읽어주시고 좌측에 Level 0을 클릭하여 본격적으로 문제를 풀어봅시다
첫 번째 문제입니다
우선 ssh를 사용하여 Bandit의 서버에 접속해줘야 게임을 진행할 수 있습니다
필요한 명령어와 서버 이름을 문제에서 친절히 안내해주고 있습니다
위 내용을 통해 ssh명령어를 사용하여 bandit.lbas.overthewire.org서버로 2220 포트로 연결해야 함을 알 수 있습니다
서버에 접속하기 위해 ssh를 먼저 인스톨해줘야 합니다
칼리 리눅스의 경우 기본적으로 ssh가 설치되어있지만 리눅스에 ssh가 설치되어 있지 않는 경우, 아래 명령어를 입력하여 ssh를 먼저 설치해주세요
sudo apt-get update - 최신 패키지로 업데이트
sudo apt-get install ssh - ssh설치
service ssh start - ssh서비스 시작
ssh인스톨을 마치셨다면 이제 본격적으로 bandit서버에 접속해봅시다
위의 명령어를 통해 bandit 워게임 서버로 연결할 수 있습니다
SSH는 Secure Shell의 약자로 Shell를 사용하여 원격지의 컴퓨터를 제어하기 위한 프로토콜입니다
원격 프로토콜 방식에서 telnet과 다르게 ssh는 암호화된 방식으로 통신하기 때문에 보안 부분에서 뛰어납니다
bandit Level 0에서 ssh에 관한 유용한 정보를 제공해주고 있습니다
SSH사용방법과 SSH의 개념에대해 알수있는데 넘어가셔도 상관없습니다
명령어를 입력한 뒤 엔터를 누르면 ssh서버의 패스워드를 묻는 항목이 나옵니다
암호는 아까 LEVEL0의 문제에 나와있듯이 로그인 계정과 동일하게 bandit0입니다 타이핑 후 엔터를 입력해주세요
패스워드를 타이핑해도 터미널상에선 보이지 않습니다
패스워드를 입력 후 엔터를 누르면 화면과 같이 bandit0@bandit 계정으로 정상적으로 로그인된 걸 확인하실 수 있습니다
여기까지 진행하시면 bandit Level 0은 완료하신 겁니다
Level 0의 내용을 다시 한번 확인해 보면
로그인을 진행하였다면 본격적으로 Level 1 페이지로 넘어가 문제를 푸시면 됩니다
Level 1 텍스트를 누르거나 좌측에 Level 0 > Level 1 카테고리를 눌러 이동하실 수 있습니다