OverTheWire: Bandit Network Connection (Level 13 → Level 14)
OverTheWire: Bandit (설명 되게 디테일 합니다..)
- Level 13 -> Level 14으로 넘어가는 문제이다.
다음 레벨로 넘어가는 비밀번호는 /etc/bandit_pass/bandit14 에 있다고 한다.
그런데 저건 bandit14 계정만 읽을 수 있다고 한다.
bandit14가 돼야 하는데, bandit14 계정만 읽을 수 있다니 이상하다.
하지만 문제를 보면 ssh 개인 키를 가지고 있다고 한다. 그러니 ssh 개인키를 가지고 문제를 해결해야 할 것 같다.
암호화는 key가 있어야 한다고 지난 bandit 시리즈에서 정리를 했었다.
그래서 암호화 할때 key가 필요하고, 복호화 할때 key가 필요하다.
key에 따라서 암호화를 크게 2가지로 구분할 수 있다.
- sldfjlksflk를 암호화 할때, 비밀key가 certa일경우 암호화 된 파일을 읽을려면 certa라는 비밀key를 입력해줘야 한다. 이때 certa는 대칭키 이고, 대칭 암호라고 한다.
- A라는 키는 암호화 할때 사용하고, B라는 키는 복호화 할때 사용하는걸 비대칭 암호라고 한다.
key 하나는 공개를 하고, 다른 key 하나는 본인만 가지고 있는다.
공개키와 비밀키는 두가지 매칭이 되는 한쌍의 key이다.
- ssh를 비대칭 암호로 로그인 할 수 있다. (공개키, 비밀키를 활용하여)
client가 ssh로 로그인을 할려고 하면 아이디와 비밀번호를 알려주고 로그인을 해야 한다.
그런데 client가 아이디와 비밀번호를 매번 주고 로그인 하기가 싫고, 비밀번호가 유출될 위험도 있다고 생각을 해서 비대칭 암호로 로그인을 하고 싶을때 해당 방법을 사용한다.
ssh에다가 본인의 공개키를 등록해 놓는다.
본인은 비밀키를 가지고 있다. 서버에는 공개키를 두고, 본인만 비밀키를 가지고 있는 것이다.
그러면 client는 앞으로 ssh로 로그인을 할때 아이디와 비밀번호를 쓰는게 아니라 임의의 글자를 암호화 해서 보낸다. 사진속 certa처럼 그러면 ssh서버에서는 공개키로 암호화된 certa를 복호화 할 수 있다.
복호화 하면 certa가 나온다. 그러면 ssh에게 비밀키를 가지고 있다는걸 인증 할 수 있다.
공개키를 어디든 등록해 두면 비밀키는 본인만 가지고 있으니 client가 ssh에 등록된 공개키 주인이라는걸 쉽게 증명해낼 수 있다.
그걸 이용해서 ssh로 로그인을 해봐라 라는 문제이다.
- ls를 입력해보면sshkey.private가 보인다. cat을 통해 읽어보면 RSA PRIVATE KEY라고 보인다. 이건 비대칭 암호의 유명한 알고리즘이다. 그거의 암호키가 있는 것이다.
그럼 서버에는 이거와 매칭되는 공개키가 저장되어 있을 것이다.
그러면 로그인을 시도해보자
- ssh 다음 RSA로 되어 있는 비밀키를 쓸 것이기에 -i라는 옵션을 주고, 비밀키 파일 이름을 적어주고, 다음으로 넘어갈 bandit14@를 적은뒤에 현재 bandit13에서 로그인을 하는 것이니 localhost를 적어준다.
localhost는 자기 자신의 주소를 뜻한다.
그러니까 만약에 kali linux로 했다면, bandit 어쩌고를 써야겠지만 이미 들어와 있는 상태이기 때문에 localhost라고 나 자신주소를 적어준 것이다.
그리고 엔터를 누르면 key를 앞으로 사용할 것이냐 라고 물어보는데 yes를 입력해주면 된다.
- bandit14로 로그인이 된걸 볼 수 있다.
- 문제에서 비밀번호의 위치를 알려주었기에 cat를 통해 읽어보면 비밀번호를 찾을 수 있었다.
제 유튜브 채널입니다.
도움이 됐다면, 구독 부탁합니다!
주변에 제 블로그, 유튜브를 알려주시면 감사하겠습니다~! :)
Thank you for watching the blog.
Please subscribe! I would appreciate it if you could share the blog around you.
