아임노드

OverTheWire BanditLevel 1 -> Level 2 목표 : bandit1 SSH에 접속하기이전 문제에서 얻은 비밀번호를 통해 bandit1 서버에 접속'-' 파일에서 다음 레벨을 위한 비밀번호 알아내기 풀이방법  1. bandit1 SSH 접속이번 문제는 크게 어려운 것이 없다.이전 문제를 복습한다는 느낌으로 동일하게 절차를 진행하면 되는데,잊지 말아야 할 것은, 이전 문제로 얻은 비밀번호는 bandit1 계정 비밀번호이므로 bandit0 -> bandit1로 바꿔주어야 한다.ssh bandit1@bandit.labs.overthewire.org -p 2220 2. bandit1 계정으로 접속 확인 3. '-' 파일 읽기cat 명령어로 '-' 파일을 입력하면 아무 응답이 없다.왜냐하면 '..

애플리케이션 보안 강의에서 언급된 도구들이 있는데정리하자면,DAST : Burpsuite(pro), Nikto, OWASP-ZAP, AcunectixSubDomain : subfinder, dnsenumParameter : nucleiFuzzerPeq+Res Verify : curl이 도구들만 이용해도 웹 취약점 진단이 가능하다. 각 도구의 모든 기능을 이용하는 것이 아니며, 도구를 사용하는 방법과 필요한 핵심 기능에 대해서만 간략히 정리해보고자 한다. * 주의할 점은 자동화된 진단도구는 방화벽이 있는 웹사이트를 진단하다가 IP가 막힐 수 있다.따라서 진단하고자 하는 대상주소가 방화벽이 있는지 없는지 확인 후 진행하도록 한다.시작하기 전.. > 먼저 모든 도구 사용은 보안 실습과 테스트 환경을 격리하고 ..

OverTheWire BanditLevel 0 -> Level 1  목표 : Level 1로 넘어가기 위한 패스워드 찾기패스워드 파일은 'readme' 파일 안에 있다.Level 1의 패스워드를 얻기 위해 서버에서 'readme' 파일을 읽는다. 풀이방법 1. SSH로 bandit 서버 접속 Level 0에서 풀이했던 그대로 SSH로 해당 서버에 접속하도록 한다.비밀번호: bandit0https://imnode.tistory.com/50 [OverTheWire Bandit] Bandit Level 0 문제풀이 (+오류해결)OverTheWire BanditLevel 0 목표 : Bandit 서버에 SSH로 접속하기 문제를 간략하게 정리하자면,서버: bandit.labs.overthewire.org포트: 2..

시스템/네트워크 보안이 끝나고 애플리케이션 보안과정이 끝나간다.이로써 내 실력이 일취월장 했는가? 묻는다면 당연히 아니다. 실력 좋은 강사님들의 강의도 정말 많은 도움이 되지만 무엇보다 혼자 실습하고 취득하는 과정이 매우매우 필요했다.아무래도 비전공자이고, 수업 이후에 저녁시간을 남들처럼 개인공부에 할애할 수 없어 (저녁 아르바이트 병행 중....)개인 공부할 시간이 매우 부족했다. 체계적인 시간 관리와 효율적인 공부방법이 필요했다.나같은 경우 저녁시간에 공부를 할 수가 없어 주말을 적극 활용했는데 그마저도 부족한 느낌이 들었다. 그래서 쉬는시간, 점심시간, 그리고 아르바이트를 가기 전 2시간 정도를 틈틈히 활용하도록 했다. 이번에 알아본 것이 OverTheWire Bandit 이라는 워게임.리눅스 기능..

OverTheWire BanditLevel 0 목표 : Bandit 서버에 SSH로 접속하기 문제를 간략하게 정리하자면,서버: bandit.labs.overthewire.org포트: 2220사용자 이름: bandit0비밀번호: bandit0 풀이 방법 사용 터미널 : Power Shell (관리자 권한 모드) 1. SSH를 사용하여 bandit.labs.overthewire.org 서버에 접속하기ssh bandit0@bandit.labs.overthewire.org -p 2220 [ssh / 사용자이름@서버 주소 / -p  / 포트번호] 위 서식을 그대로 따르면 되고 빨간색으로 된 부분은 고정된 명령어다.ssh를 이용해 -p 옵션을 사용하여 포트번호를 입력한다.  명령어를 입력하게 되면 위와 같이 Ban..