비전공자의 포렌식일기

저번시간에 OverTheWire 리눅스 워게임 사이트에서 level2의 password를 얻었는데 얻은 password를 가지고 로그인을 해봅시다. 로그인 하셨으면 이런 화면이 뜰텐데 바로 ls 명령어를 가지고 현재 디렉터리에 무슨 파일이 있는지 확인해봅시다. 파일명이 spaces in this filename이라고 적혀있네요?? 그럼 우리가 배웠던 cat명령어를 가지고 출력을 해봅시다. 아니 뭐 장난질 하는것도 아니고 맨날 에러를... 읽어보면 공백을 기준으로 파일명을 읽어들이네요...! 쉽게 말해서 spaces라는 파일명 1개, in이라는 파일명 1개, this라는 파일명 1개, filename이라는 파일명 1개로 인식을 하고 OS에서 4개의 파일을 인식을 하네요...그럼 어떻게 해줘야 잘 출력이 될..

level1에서 cat명령어로 readme파일을 출력했을 때 나온 bandit1의 계정 패스워드로 로그인을 해봅시다. 정상적으로 로그인을 성공했습니다. 이제 level1에서 level2로 가기 위해 어떤 문제가 주어졌는지 확인해봅시다. 다음 레벨의 비밀번호는 홈 디렉토리에 있는 -라는 파일에 저장된다. 일단 level1에서 했던거 처럼 ls명령어를 통해서 어떤 파일이 있는지 찾아봅시다. -라는 파일이 존재하네요 뭔가 의미심장하게 특수문자로 되어있네요...허허 cat 명령어를 통해서 실행시켜봅시다. 왜 아무것도 출력이 안될까요..? ㅠㅠㅠ 그 이유는 -라는 문자는 명령어 인자로 받아들이기 때문입니다. 그럼 이 파일을 실행시키기 위해서 어떻게 해야할지 고민을 하던 찰나에 떠오르는게 파일의 경로라는게 생각이 ..

오늘부터는 Overthewire 사이트에 bandit이라는 리눅스 워게임을 해보겠습니다. 기본적인 리눅스 환경은 다 설치가 되어있다고 가정하고 설명하겠습니다. 먼저 문제를 한번 보도록 하겠습니다. SSH에 접속을하고 host는 bandit.labs.overthewire.org이고 port번호는 2220, username은 bandit0이고 password도 bandit0라고 하네요! 그럼 ssh에 접속을 하는 방법을 알아야 하는데 ssh에 대해서 먼저 소개하겠습니다. SSH ssh(Secure SHell)의 약자로 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 인터넷 프로토콜 입니다. 쉽게 말해서 ssh는 유닉스 시스템 셸에 원격..