[Solved in under 28 minutes]
온 세상이 클라우드 천지다..
온프레미스만 알던 내가 맨땅에 헤딩하며 클라우드를 하고있다...
모두 클라우드 공부 하세요.
그래서 클라우드 문제 푼다.
가보자
접속 정보가 뜨니 바로 접속해 보자
ssh -p 21707 root@host8.dreamhack.games사람마다 열린 포트는 다르니 그대로 복붙하지말자.
생각을 하자.
ip addr일단 사람마다 푸는 방법이 다르겠지만 나는 기본적으로 내 ip는 알고 들어간다.
192.168.0.4 라는 것을 인지 한 후에
프로세스가 어떤것이 돌고있는지 확인했다.
ps -ef내가 사용하고 있는 것 이외에
bird -c /etc/bird/bird.conf -d 가 돌고 있어서 해당 경로에 config로 보이는 파일을 읽었다.
cat /etc/bird/bird.conf내 ip가 192.168.0.4 였는데 bgp protocol을 이용해서 192.168.0.3과 통신하고 있는 듯 하다.
import all / export all 인걸로 봐서는 보내는 거 받는거 전부다 받고있는 듯 하여 바로 덤프를 떠봤다.
tcpdump -i any아무거나 다 뜨다보니 접속중인 ssh도 잡는것 같아 그렙으로 내 공인ip를 제외시켜서 보기로 했다.
tcpdump -i any | grep -v "58.140.241.76"그래도 뭔가 막 뜨긴 하지만 BGP라고 적힌 문구가 보인다.
값을 보기 위해서 옵션을 하나 더 넣어주자
tcpdump -i any -A | grep -v "58.140.241.76"ASCII형태로 보니 중간에 BGP에서 통신을 값을 넣어서 보내는데 그 값에 DH{~} 값이 보인다.
그래도 가져가면~?
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
DH{w4s_Bgp_Nec35sarY?}
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ문제가 잘 풀린다.
정말 아직 보안공부는 여러분들은 꾸준히 클라우드도 공부해두세요..
온 세상이 클라우드입니다.. 여긴 지옥이야
DreamHack Baby bgp Write-up
이상 보고 끝!
