OverTheWire - Bandit
강의목차: 프롤로그 ~ IRC 사용법(WeeChat)
1. OverTheWire 개념 & Cygwin 설치
리눅스 워게임 - 33개의 챌린지로 구성
1. 가상환경에서 발생 / 모의해킹
2. 리눅스 시스템의 권한을 탈취
- 주요 정보 유출 및 암호화폐 채굴 등의 악성행위가 가능.
- 권한 탈취까지의 기술적인 과정만 다룸.
가상 환경이지만 별도의 구축 필요없이 기존에 구축되어 있는 가상환경을 사용.
다만 가상 환경 접속을 위한 클라이언트 프로그램이 필요함.
원격접속 프로그램 사용하여 접속.
강의에서는 Cygwin 에서 SSH 및 SFTP 를 사용
아래 url 에서 다운로드 방법 참고
https://cysecguide.blogspot.com/2018/12/cygwinlinux-feeling-on-windows.html
다운로드 url
https://www.cygwin.com/install.html
Cygwin(Linux feeling on Windows)
- 윈도우에서 리눅스와 비슷한 환경을 구성하는 소프트웨어
다운로드 후 관리자 권한으로 실행
아래 명령어들을 입력
$ lynx -source rawgit.com/transcode-open/apt-cyg/master/apt-cyg > apt-cyg
$ install apt-cyg /bin
패키지 설치 소프트웨어인 apt-cyg를 설치한다.
$ apt-cyg install openssh
apt-cyg를 이용하여 ssh 패키지를 설치한다.
ssh 입력 시 아래와 같이 떠야 정상
sftp 입력 시 아래와 같이 떠야 정상
c:/cygwin64/bin/sftp.exe: error while loading shared libraries: cygedit-0.dll
만약 이런 문구가 나오면 삭제하고 재설치하는 것을 추천한다.
재설치할때 lynx, wget 의 우측 체크박스 부분을 체크하고 설치한다.
man ssh 입력 - ssh 안내페이지가 나옴
man 명령어 - 이와 같이 입력하면 명령어에 대한 설명을 확인 할 수 있다. 나가기는 q 를 누르면 나올수 있다.
ctrl + D / ctrl + U ( 아래 페이지로 / 위 페이지로 )
IRC 채널 - 채팅서버 같은거
IRC 서버 접속 방법은 아래 url 참고
https://cysecguide.blogspot.com/2018/10/weechat-connect-to-irc-server.html
WeeChat 은 리눅스용 IRC 클라이언트
WeeChat 설치
apt-get 대신 cgwin 에서는 apt-cyg 사용.
→ apt-cyg install weechat
weechat 입력 시 접속
/exit 입력 시 종료
IRC 가 필요한 이유
- 해킹 대회를 참가하게 되면 IRC 서버를 통해서 힌트를 주거나, 정보를 제공, 대회 참가자들끼리 채팅을 할 수 있는 환경을 제공.
IRC: 일종의 채팅 서버
요즘에는 IRC 를 잘 안쓰고 텔레그램 or 디스코드를 사용하는 추세이다.
IRC 서버 접속 참고 방법 url
https://cysecguide.blogspot.com/2018/10/weechat-connect-to-irc-server.html
위의 url 이 약간의 난이도가 있을 수 도 있어 IRC 클라이언트를 웹으로 제공하는 아래 사이트를 활용해본다.
https://kiwiirc.com/
Try me → Add a Network (서버 설정)
다른 웹사이트를 열어서 아래 url 로 접속한다.
https://overthewire.org/information/chat.html (OverTheWire 공식 홈페이지)
IRC 혹은 chat 방법에 대해 설명해 놓은 웹 페이지이다.
IRC 는 두가지 방법이 있는데,
Encrypted IRC 와 Non-encrypted IRC 가 있다.
Encrypted IRC:
Host: ircs.overthewire.org
Port: 6697 (with SSL)
Non-encrypted IRC:
Host: irc.overthewire.org
Port: 6667
Encrypted IRC 는 말 그대로 암호화된 IRC 로 SSL 통신을 사용한다.
중간에 누가 통신을 가로챌수가 없다.
Non-encrypted IRC 는 암호화되지 않은 IRC 로 평문 통신을 한다.
중간에서 통신을 가로챌수있다, 대신 사용에는 편리하다.
kiwiirc는 SSL 접속이 안되므로 평문 통신을 하는 Non-encrypted IRC 방식을 사용한다.
IRC 클라이언트는 디폴트로 6667 port 를 사용한다.
접속을 하면 여러 채널이 있는데 기본적으로 wargames, social 채널이 있다.
wargames 채널에 들어가서 채팅을 할 수 있다.
2. IRC 서버 설정
이번에는 Weechat 프로그램을 사용해서 Encrypted IRC 접속해본다.
cygwin64Terminal 관리자권한으로 실행하여
weechat 입력
아래와 같이 화면이 뜬다
IRC 서버 접속 참고 url
https://cysecguide.blogspot.com/2018/10/weechat-connect-to-irc-server.html
평문 통신 서버 접속 방법
01. Plain communication server. 평문 통신 서버.
/server add [server name] [server address]/[port]
/server add otw irc.overthewire.org/6667
암호화 통신 서버 접속 방법
02. Encryption communication server.
암호화 통신 서버
/server add otws ircs.overthewire.org/6697 -ssl
/set irc.server_default.ssl_verify off
/set irc.server_default.ssl_dhkey_size 1024
otw 서버를 등록 → /server add otw irc.overthewire.org/6667
등록된 서버 확인 → /server
암호화 통신 서버 설정
→ /set irc.server_default.ssl_verify off
→ /set irc.server_default.ssl_dhkey_size 1024
SSL 서버 접속과 관련해서 서버와 클라이언트의 인증 - overthewire 에서는 off 를 사용.
암호화 방법의 키 사이즈를 맞춰야, 보낼 때 암호화를 하고 받을 때 암호화된걸 복호화해야 어떤 것인지 알 수 있는데, 그럴 때 키를 사용하는데 키의 사이즈를 지정을 해줘야한다.
otw 서버 삭제 → /server del otw
이번에는 두번째 암호화 통신 서버 방식으로 otws 서버 만들고 접속 시도해본다.
접속 → /connect otws
접속을 시도했지만 한글 닉네임으로 인해 오류가 생겻다.
윈도우 계정을 user 로 변경하고, 폴더이름도 user 로 해서 재설치
cygwin 을 삭제 후 다시 설치 할 때 폴더 이름은 user 로 해서 다시 설치해보았다.
그래도 같은 문제가 발생했었는데, 이상하게 재부팅후 cygwin 을 실행해보니 사용자명이 user 로 변경되었다.
다시 weechat 에 접속하여 otws 서버를 생성하고 wargames 채널에 join 해본다.
→ /join #wargames
접속 끊기 → /close
social 채널 접속 → /join #social
닉네임 변경하기 → /set irc.server.[server name].nicks "[new nickname]"
abcd 로 닉네임을 변경 → /set irc.server.otws.nicks "abcd"
(아래 화면처럼 변경되었다는 글이 나온다. )
서버 재접속을 해야 적용이 된다.
/disconnect
/connect
왼쪽 상단에 보면 otws 와 social ( 버퍼 ) 가 있는데 alt + 1 , alt + 2 를 누르게 되면 각 숫자에 맞는 곳으로 이동하게 된다. ( 버퍼 번호가 다른, 다른 버퍼로 화면 전환 )
alt + 1 = otws
alt + 2 = social
alt + 3 = wargames
이번에는 유니코드 설정을 해본다.
( 한글을 읽고 쓰기 위한 설정 )
weechat 을 disconnect 하고
vi ~/.weechat/charset.conf 입력
Failed to source defaults.vim 문구가 뜬다.
나가기 → :wq! (저장 후 나가기)
q! ( 그냥 나가기)
다시 setup-x86_64.exe 에서 vim 검색 해서 vim 에 관련해서 다 설치해본다.
아래 decode 와 encode 로 변경하면 한글 설정이 완료가 되는데,
decode ="cp949"
encode ="cp949"
재 실행해서 시도해봤지만 아래 화면만 나오고 유니코드 설정은 하지 못했다.
이런저런 시도를 하다가 결국 삭제가 되어 한글 설정에 실패했다.
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 4 → Level 5 (0) | 2023.03.29 |
|---|---|
| OverTheWire - Bandit : Level 3 → Level 4 (0) | 2023.03.28 |
| OverTheWire - Bandit : Level 2 → Level 3 (0) | 2023.03.24 |
| OverTheWire - Bandit : Level 1 → Level 2 (0) | 2023.03.23 |
| OverTheWire - Bandit : Level 0 → Level 1 (0) | 2023.03.22 |
