OverTheWire Wargame Bandit Level 0 풀이

소개

OverTheWire 사이트의 bandit은 문제를 해결하는 과정을 통해 linux shell의 기본적인 사용 방법을 익힐 수 있는 wargame입니다. ssh를 통해 서버에 접속하여 다음 레벨의 계정에 접속하는 비밀번호를 알아내는 방식으로 진행됩니다. 

 

Level 0 문제

Level 0의 문제는 ssh를 이용하여 주어진 서버에 접속하는 간단한 문제입니다. 서버의 주소는 bandit.labs.overthewire.org이며 포트는 2220 username은 bandit0, password도 bandit0라고 합니다.

 

SSH이란

ssh를 알기 위해서는 remote shell이라는 것부터 이해해야 합니다. remote shell은 원격으로 서버의 shell에 접근하고 사용할 수 있게 해주는 프로그램입니다. 이때 사용하는 프로토콜이 SSH라고 할 수 있습니다. SSH는 SecureSHell의 약자이며 이름에서도 알 수 있듯이 암호화 과정을 거친다는 특징이 있습니다. 이때 암호화는 아래와 같이 private key와 public key로 이루어진 비대칭 암호화를 사용합니다.

 

 

Level 0 풀이

ssh가 무엇인지도 알아보았으니 ssh의 이용방법을 알아보고 이를 이용해 서버에 접속하여 문제를 해결해 보도록 하겠습니다. ssh 명령어의 사용방법을 알고 싶다면  ssh만 입력하면 됩니다. 다음은 ssh 를 실행시킨 결과입니다.

 

ssh

 

결과를 보면 사용할 수 있는 옵션들을 확인할 수 있습니다. 지금은 user와 port를 사용해야 하기 때문에 -l 옵션과 -p옵션을 사용하여 다음과 같이 입력하면 됩니다 (참고로 -p 옵션을 적지 않았을 때 ssh의 기본포트는 22입니다.)

 

ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

 

※ -l 옵션대신 username@hostname 같은 형식으로도 user를 입력할 수 있습니다. 이 방법을 이용하여 아래와 같이 입력하여도 같은 결과를 얻을 수 있습니다.

 

ssh -p 2220 bandit0@bandit.labs.overthewire.org

 

출력된 부분의 패스워드 입력 줄을 보면 bnadit0 유저로 제대로 접속을 시도하고 있음을 알 수 있습니다.

 

 

이제 비밀번호 bandit0를 입력하면 성공적으로 접속할 수 있습니다. (비밀번호를 입력할 때는 입력하는 글자가 나타나지 않지만 정상적으로 입력되고 있는 것입니다.)

 

 

 

위와 같이 나오게 된다면 bandit0유저로 성공적으로 접속을 완료한 것입니다.

 

다음 글에서는 level 0 -> 1을 해결해 보도록 하겠습니다.