OverTheWire: bandit13

※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.

※ 최대한 스스로 풀어보시기를 권장합니다.

http://overthewire.org(링크)

  주어진 힌트

↑다음 레벨의 암호는 /etc/bandit_pass/bandit14에 저장된다. 이는 bandit14 사용자만 읽을 수 있다. 

   # 현재 레벨에서는 다음단계의 비밀번호를 얻을수 없지만 private SSH key( 개인키 )를 통해 다음 레벨로 로그인 할 수 있다.

 

  문제 분석

↑현재 위치에 sshkey.private라는 파일이 존재한다.

   # 이는 힌트를 통해 ssh 개인키임을 알 수 있다.

   # SSH는 시큐어 쉘이라는 의미로 네트쿼크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로

     파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 가리킨다.

   # 주어진 개인키 sshkey.private를 통해 다음레벨 bandit14를 로그인해보는 방향으로 문제를 해결애나가야 한다.

  문제 해결

↑ssh 명령어 -i옵션을 통해 문제를 해결할 수 있다. 

  # -i 옵션은 RSA 인증을 위한 비밀키를 읽어올 아이덴티티 파일( 개인키 )을 선택할때 쓰인다. 이때 sshkey.private 아이덴티티파일을

    선택하여 인증을 할 수 있다.

  # bandit14로 접속할 수 있다.

  # ssh 옵션 참조

↑hint를 통해 알게된 /etc/bandit_pass 에 있는 bandit14파일에 비밀번호가 담겨있다.