반딧 워게임 ( OverTheWire: Bandit ) Level 0 시작하기 (리눅스 공부)

리눅스와 보안에 대해서 공부하다 보니 자연스럽게 해킹 관련된 컨텐츠들도 이것 저것 보게 되었다.

그중에 하나로 반딧 워게임 ( OverTheWire: Bandit ) 이라는 것을 알게 되었는데, 리눅스에도 익숙해지고 보안 공부도 해 볼 수 있는 재밌는 사이트인 것 같아서 공부도 할 겸 블로그로 기록을 남겨 본다. 

 

https://overthewire.org/wargames/bandit/

OverTheWire: Bandit

 

 

사이트 클릭하면 위와 같은 내용이 나오는데, 대충 정리하자면 각 Level 별로 주어진 미션을 완료하면 다음 Level로 접속할 수 있는 아이디와 비밀번호에 대한 힌트를 찾아낼 수 있다 이것이다. 영어 공부도 할 겸 한 번 쭈욱 읽어 보면 좋겠다.

 

왼쪽 Level 0을 클릭하여 본격적으로 시작해보자.

 

Level 0 은 별 거 없고 반딧 호스트로 SSH 접속을 하라는 것이다. 이건 윈도우 CMD 명령어로도 할 수 있기는 한데, 윈도우 cmd 창을 열어서 아래 커맨드를 쓰면 된다.

ssh bandit.labs.overthewire.org -p 2220

 

커맨드 입력했으면 level0 비밀번호인 bandit0  을 입력하면 다음과 같은 화면이 나온다. 반딧 워게임 level 0에 성공적으로 접속한 것이다.

 

 

근데~! 나는 윈도우 cmd보다는 Putty 로 원격 접속하여 실행하는 게 더 좋을 것 같아서 향후에 글은 Putty 기준으로 쓰도록 하겠다.

 

 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Download PuTTY: latest release (0.83)

PUTTY 어플리케이션은 위에서 받을 수 있는데, 사이트 생김새가 심상치 않다고 X 버튼 누르지 말고 아래에서 자신의 운영체제에 맞는 적당한 걸 골라서 다운 받아준다. 

 

다운 받고 실행하면 아래 화면이 나오는데, 

<호스트 네임에는 bandit.labs.overthewire.org   >

< Port 는 2220 > 을 넣어서 Save 하고(Save 해야 다음에 Load로 편하게 불러올 수 있음.) Open 을 눌러보자.

 

 

그럼 아래와 같이 어떤 경고 메시지가 나올텐데 (내가 미처 캡처하지 못해서 예전에 다른데에서 썼던 이미지를 가져왔다.) 

나는 쌩까고 Accept 를 눌러 진행했다. (아마 반딧 호스트로 접속하면 Open? 같은 버튼이 있을텐데 그거 누르면 될 것이다.)

 

 

Login ID 는 bandit0   이고, 비밀번호도 bandit0 이다. 두 개를 순차적으로 입력하면 아래와 같은 창이 뜬다. 

 

 

 

성공적으로 접속했으면 반딧 쉘이 나타날텐데,  ls 명령어를 쳐보면 아래와 같이 readme 파일이 나온다.

 

readme 파일을 cat readme  명령어로 읽어보자.

 

 

짜잔 그러면 위와 같이 해쉬암호화 된 것 같은 비밀번호가 나온다. 일단 저 비밀번호를 어딘가에 메모해 놓도록 하자.

Level 0은 여기서 끝이 난 것 같다! 그럼 다음 시간에는 Level 1을 알아보도록 하자!