bandit

bandit 는 리눅스 기반의 워게임이다. 리눅스를 공부하기 위해 war game 형식으로 보안 관점에서 공부를 진행 할려고 한다.

게임 진행 방식은 0-34 단계가 있으며, 현재 단계에서 다음단계의 비밀번호를 획득하면서 문제를 푸는 방식이다.

bandit level 0

The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game.

bandit level 0은 단순 ssh 프로토콜을 이용하여 서버에 접속한다.

ssh bandit0@{bandit.host} -p 2220 -> port 는 2220

level 0은 비밀번호를 제공 해준다.

그 다음 문제에서 제시한 것은 home 디렉토리에 readme라는 파일이 존재 하는데 그 파일에 level 1 접속 시 필요한 비밀 번호가 저장 되어 있다고 한다.

문제 풀이

그렇다면 홈 디렉토리로 들어가, 해당 파일 위치를 찾고 해당 파일을 읽으면 비밀번호를 찾을 수 있다.