https://overthewire.org/wargames/bandit/bandit0.html
Level Goal
The goal of this level is for you to log into the game using SSH.
The host to which you need to connect is bandit.labs.overthewire.org, on port 2220.
The username is bandit0 and the password is bandit0. Once logged in, goto the Level1 page to find out how to beat Level 1.
풀이
Level 0 는 bandit 시스템에 SSH를 이용하여, bandit0라를 username으로 접속하는게 전부인 것 같다.
패스워드는 bandit0이다.
접속 방법은 리눅스 터미널에서 ssh 커맨드를 사용하면 된다.
이렇게 커맨드를 입력하면 접속이 된다.
패스워드는 문제에 나와있는 bandit0를 그대로 입력하면 된다.
패스워드를 입력할때 화면에 출력되지는 않느다.
마지막 화면에서는 이제 Level 0 -> Level 1 문제를 읽고 Level 1에 접속하기 위한 플래그를 구하면 된다.
SSH란?
SSH(Secure Shell)는 네트워크 상의 다른 원격지 시스템에 접근하여 암호화 된 메시지를 전송할 수 있는 암호화된 원격 접속시스템 또는 프로토콜을 말한다. (기본 포트는 22번이다.)
LAN 상에서 다른 시스템에 로그인할 때 스니퍼에 의해서 도청당하는 것을 막을 수 있으며, 우수한 원격관리 및 인증, 세션전달 및 포트전달 기능을 가진다.
이름에서 알 수 있듯이, 전송데이터 암호화로 보안성이 강화된 프로토콜이다.
대표적으로 데이터 전송과 원격 제어에 사용된다.
FTP나 Telnet같은 프로토콜은 다른 pc와 통신을 할때 보안이 취약하다. 그래서 더 안전한 SSH가 사용된다.
통신 방식은 PGP와 마찬가지로 공개 키 방식의 암호방식을 사용한다.
Public Key로 공개 키가 메시지 전송 전 메시지를 암호화 하고, 수신 쪽에서 자신의 시스템에 저장된 개인키로 복화하하는 방식으로 통신을 한다.
리눅스 ssh 커맨드
ssh [사용자 계정]@[원격지 ip]
exit
logout
옵션 | 내용 |
-a | 인증 에이전트 전송을 불허 |
-e | 세션에 대한 이스케이프 문자를 설정 |
-f | 인증과 전송이 설정된 후에 백그라운드에서 ssh를 설정 |
-l | 원격 시스템에 사용할 로그인 이름을 설정 |
-p | 원격 호스트에 연결할 포트를 지정 |
-v | 디버깅모드 자세한 정보 표시 모드를 활성 |
-x | X11 전송을 불가능하게 설정 |
-L | 지정된 원격 호스트와 포트에 전송할 로컬 포트 설정 |
-R | 로컬 호스트와 지정된 포트로 전송될 원격 포트 설정 |