Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 네트워크이론정리
- 공부기록
- AWS
- 객체지향
- kbdinteractiveauthentication
- overthewire bandit 문제
- 오블완
- 티스토리챌린지
- 함수와 디버깅
- bandit 비밀번호
- bandit 문제풀이
- bandit level
- sk shieldus rookies 23기
- 혼자공부하는네트워크
- 보안
- 포인터와 배열
- 네트워크정리
- overthewire bandit 문제풀이
- 데이터와 로직
- 해킹
- Dreamhack
- 네트워크문제
- overthewire bandit level 0
- bandit level 11 -> level 12 문제풀이
- 혼공네트
- overthewire 문제
- 취약점진단
- 정보보안
- web hacking
- sk루키즈
Archives
- Today
- Total
아임노드
[OverTheWire Bandit] Bandit Level 15 -> Level 16문제풀이 (+SSL/TLS 연결) 본문
[SK shieldus Rookies 23기] 공부 노트/OverTheWire Bandit 문제풀이
[OverTheWire Bandit] Bandit Level 15 -> Level 16문제풀이 (+SSL/TLS 연결)
Noody 2024. 12. 9.OverTheWire Bandit
Level 15 -> Level 16
목표 : localhost에서 SSL/TLS에 연결하기
- localhost에서 포트번호 3001로 SSL/TLS 연결
- 패스워드 입력 후 다음 레벨 패스워드 확인
풀이 방법
1. bandit15 서버 접속
ssh bandit15@bandit.labs.overthewire.org -p 2220
2. localhost에서 openssl 명령어 사용하여 포트번호 30001로 SSL/TLS 연결 설정
접속하면 캡쳐 내용 이외에도 내용일 쭉 나온다.
그러면 맨 하단에 'read R BLOCK' 이라는 문구가 뜬다.
이는 서버가 클라이언트로부터 추가적인 데이터를 기다리고 있음을 나타냅니다.
즉, 서버가 데이터를 입력받기를 대기 중이라는 의미이다.
왜 발생하는가?
1. SSL/TLS 연결이 성공적으로 이루어졌으나, 클라이언트가 아직 서버에 데이터를 전송하지 않았을 때 표시된다.
2. 서버는 클라이언트로부터 비밀번호 또는 명령을 입력받기를 기다리는 상태이다.
어떻게 처리해야 하나?
- 이 상태에서는 현재 레벨의 비밀번호를 서버에 전송해야 한다.
3. 패스워드 입력 후 다음 레벨 패스워드 확인
이전 문제에서 ssh 와 openSSL 차이점 비교해보기
무엇이 다른가?
- ssh : Secure Shell 프로토콜을 사용하여 원격 시스템에 안전하게 접속하기 위한 도구
- openSSL : SSL/TLS 프로토콜을 사용하여 보안 연결을 설정하거나, 암호화 및 인증 작업을 수행하기 위한 도구
| 특징 | ssh | openSSL |
| 프로토콜 | SSH | SSL/TLS |
| 사용 목적 | 쉘 접근, 명령 실행, 파일 전송 | 데이터 송수신, 인증서 테스트, 암호화 작업 |
| 보안 방식 | 공개 키 기반 인증 | 인증서 기반 암호화 |
| 데이터 흐름 | 양방향 쉘 통신(명령 실행 가능) | 클라이언트-서버 요청/응답 |
'[SK shieldus Rookies 23기] 공부 노트 > OverTheWire Bandit 문제풀이' 카테고리의 다른 글
'[SK shieldus Rookies 23기] 공부 노트/OverTheWire Bandit 문제풀이' Related Articles
more
