OverTheWire: Bandit Network Connection (Level 14 → Level 15)
OverTheWire: Bandit (설명 되게 디테일 합니다..)
- Level 14 -> Level 15로 넘어가는 문제이다.
문제를 보면 localhost에 30000번 포트로 현재 비밀번호를 전송해라 라고 나와있다.
이 문제의 핵심은 localhost에 30000번 포트에 데이터를 연결할 수 있느냐? 해당 포트에 내가 원하는 데이터를 전달 할 수 있는지를 묻는 문제이다.
문제에는 안나왔지만 생략된게 하나 있다.
TCP port 보통 UDP면 문제에다가 말을 해준다.
그 말이 없으면, 보통 TCP를 많이 사용하기 때문에, TCP를 사용하고 있구나 라고 생각하면 된다.
- 앞으로 모의해킹 실습을 하면서 자주 사용하게 될 프로그램은 "nc"이다.
nc라는 명령어는 사진속 처럼 쓸 수 있다.
우선 nc를 쓰고, 접속하고 싶은 시스템 주소, 뒤에는 포트번호를 적어주면 된다.
저렇게 한 상태에서, 지난번 문제에서 풀었던 현재 비밀번호 데이터를 보내주면 되는 것이다.
- 먼저 nc로 데이터를 연결해 보자
nc를 적은다음, 자기자신에게 보낼 것이기에 localhost를 적고, (나한테 보낼거다.) 포트는 30000번하고 엔터를 누르면 된다.
그러면 이제 30000번 포트에 연결이 된 것이다.
여기에서 원하는 글자를 아무거나 쓰고, 엔터를 누르면 데이터가 전송이 된다.
3번 사진속을 보면, 아무 데이터나 넣어서 Wrong! 그 비밀번호는 현재 비밀번호가 아니라고 뜬다.
그러면 이제 맞는 비밀번호를 넣어보자
- 이번에는 맞게 입력을 해주었더니 Correct!가 뜨면서 다음으로 가는 비밀번호가 출력되었다.
- bandit 15에 로그인이 잘 된걸 볼 수 있다.
제 유튜브 채널입니다.
도움이 됐다면, 구독 부탁합니다!
주변에 제 블로그, 유튜브를 알려주시면 감사하겠습니다~! :)
Thank you for watching the blog.
Please subscribe! I would appreciate it if you could share the blog around you.
