Ardmos의 마법 창고 입니다

Level2를 시작해봅시다. 우선 지난번에 획득한 패스워드로 bandit2에 접속해주시고요, 이번 미션을 확인해봅니다. 흠... 파일명 내부에 스페이스가 있다네요. 확인해보겠습니다! ls 명령어로 확인해보니 'spaces in this filename' 이란 이름을 가진 파일이 존재하네요!! 당장 $ cat '파일이름' 해서 패스워드를 알아내버리겠습니다. 시간은 소중하니까요! 그런데!!! 세상에. cat 명령어가 'spaces in this filename' 파일을 'spaces' 'in' 'this' 'filename' 이렇게 네 개의 파일로 생각을 하고 따로 따로 읽어오려고 하네요...! 그래서 당연히 존재하지 않는 파일이라는 결과가 나오고요. Level1에서 사용했던 방법들도 통하지 않습니다. 여기..

Level1 -> Level2 문제풀이! 문제를 읽어보자! 요번 password파일의 이름은 - (대쉬) 인가보다. 훔 이게 무슨 문제일까?? 그냥 '$ cat - '하면 되는게 아닐까? 왜 이게 문제지? 궁금한건 못참지! 바로 한 번 해본다 일단 $ ls로 확인해보자. 역시 존재한다! 이름이 - 인 파일! 용감하게 지난번에 익힌 cat의 사용법대로 $ cat '파일이름' 해본다. $ cat - 오잉? 아무리 엔터를 눌러도 명령어 입력이 끝나지 않는다. 다른 명령어들과 마찬가지로 cat 명령어는 $ cat -h나 -v같은 옵션인자들을 명령어 뒷부분에 대쉬와 함께 입력해서 cat 명령어의 추가 기능들을 사용할 수 있는데, 바로 이 cat의 옵션 인자의 입력이 아직 끝나지 않은걸로 인식하는듯... 근데 파일..

Level0 -> Level1 문제 풀이. 가장 먼저 문제 내용을 읽어보자. 홈 디렉토리에 readme라는 이름의 파일에 다음 레벨로 가는데 필요한 password가 있다고 한다. 홈 디렉토리에서 readme라는 이름의 파일을 찾은 뒤, 읽으면 되겠군!!! 홈 디렉토리에서 $ find '찾고싶은파일이름' 즉, $ find readme 이렇게 입력해서 찾아도 되겠지만, 어차피 readme란 파일이 홈 디렉토리에 존재한다고 위치를 알려줬으니. 이 정보를 이용해서 진짜 readme파일이 존재하는지 확인만 해보자. 확인은 ls 명령어를 이용할수 있다. $ ls 입력하면 현재 디렉토리에 존재하는 모든 파일이 보여질것이다. readme라는 파일 하나가 존재한다. 파일의 내용을 간단히 읽을 때 자주 쓰이는 cat 명..

우선 워게임 사이트 overthewire.org/wargames/ 에 접속합니다. 그럼 아래와같은 화면이 보이실텐데, 좌측에 보이는 목록이 난이도별로 문제를 모아둔 겁니다. 맨 위 Bandit가 상대적으로 제일 쉽고, 아래로 내려갈수록 어려워집니다. 가장 쉽다는건 곧 기초를 다질 수 있다는 의미이기도 합니다! 화이팅해서 시작해보겠습니다. 용감하게 좌측메뉴의 'Bandit'를 클릭해줍니다. 왠지 설렌다...! 그럼 Bandit의 간략한 설명과, 좌측에 레벨 선택하는 메뉴가 보일텐데 최상단의 'Level0'을 패기있게 클릭클릭클릭 합니다!! 자, 이제 시작입니다. 여러분은 워게임의 세계에. 정보 보안의 세계, 컴퓨터 월드에 발을 들인 것입니다. 저기 빨간 네모표시되어있는 부분이 현재 문제에 대한 설명입니다...

요즘들어 보안 공부를 시작하고싶어하는분들이 부쩍 많아진 것 같다. 그런 분들에게 도움이 되는 포스팅이었으면 좋겠다. 물론 스스로를 위한 기록의 목적도 있지만...! 도움이 되는건 항상 기쁘다 :) 사실 보안공부란게 특별한 과목이 정해졌다기보다는 컴퓨터 자체에 대한 공부이고 곧 프로그래밍 공부이다보니 실력을 늘리는데 딱히 왕도라는게 없는데, 왕도까지는 못돼도 골목 지름길정도는 되는 아주 좋은 공부법이 있다. 바로 '워게임 문제 풀기'!! 워게임은 간단히 해킹 모의문제라고 생각하면 된다. 고등학교때 우리가 수학 500문제 문제집같은거 풀었듯이 잘 만들어진 문제들을 반복적으로 풀다보면, 빠르게 요점을 터득할 수 있는 것이다. 넷상에는 많은 워게임 사이트들이 있고 좋은 사이트들도 정말 많아서 순서를 정해 차례차..