Bandit은 OverTheWire라는 곳에서 제공하는 리눅스를 이용한 Wargame이다.
Level 0부터 Level 34까지의 레벨이 존재하며, 각 레벨에 존재하는 취약점을 파악하면 다음 레벨로 올라가는 키를 얻을 수 있다. 이 키는 곧 다음 단계로 접속하기 위한 패스워드이다.
각 레벨마다 다른 취약점이 존재하는데 이를 파악하는 과정에서 리눅스에 익숙해 지고, 리눅스를 다루면서 실수할 수 있는 부분에 대해서 공부할 수 있다.
각 단계별로 나름의 공략법을 찾아 보고자 한다.(다음 단계로 넘어가는 방법 까지만 알아보고, 키는 공개하지 않기로 한다.)
!!!주의!!!
Bandit은 애초에 교육용으로 설계된 폐쇄 환경에서 진행되는 Wargame이다. Bandit에서 익힌 기법을 다른 곳에서 사용할 경우 법에 의해 처벌 받을 수 있다. 굳이 테스트를 해보고 싶다면 VMware, VirtualBox, GNS3 등의 가상환경을 이용하도록 하자.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )
...
제48조(정보통신망 침해행위 등의 금지)
① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
[전문개정 2008. 6. 13.]
...