[Bandit] Level 14 → Level 15

문제

Level Goal

The password for the next level can be retrieved by submitting the password of the current level to port 30000 on localhost.

이번 문제의 password는 bandit14 계정으로 접속한 뒤 30000번 포트로 실행되고 있는 바이너리에 제출하면 된다고 합니다.

해결

• 간단하게 telnet 명령으로 localhost를 30000번 포트로 접속하여 bandit14의 패스워드를 제출하면 bandit15의 패스워드가 출력됩니다.

• localhost의 ip 주소는 127.0.0.1이므로 localhost 대신 ip주소로 입력해도 동일한 결과가 출력됩니다.

• nc 명령어로도 동일하게 패스워드를 획득할 수 있습니다.

핵심

telnet

• 원격 접속 명령어, 네트워크 관리 프로토콜

• 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 TCP/IP 기반 네트워크 프로토콜

• 스위치에 연결된 수백대의 컴퓨터 ip, 맥 주소 관리 용이

• 보안성 미보장 (ssh 와의 차이)

• 텔넷 프로토콜은 가상 텔레타이프의 개념에 기반을 두고 있으며, 7비트 ASCII 문자 집합을 이용한다. 사용자 텔넷의 주 기능은 사용자가 가상 텔레타이프에 모든 키를 입력할 수 있는 수단을 제공하는 것이다.

• 사용형태

  • telnet [IP 또는 도메인] [포트]

• default port → tcp 23번 , 보안성 향상을 위해 사용자가 변경할 수 있음.

nc 명령어 (netcat)

• TCP나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸리티 프로그램

• telnet 을 대신하여 사용가능

• UNIX의 cat과 비슷한 사용법, network connection에 읽거나 씀.

• 스크립트와 병용해 network에 대한 debugging, testing tool로써 매우 편리, but 해킹 이용

• 네트워크에 연결된 서버 간의 포트 오픈을 확인할 수 있고, listen 모드로 자신이 서버가 되는 기능 제공함.

• 원하는 거의 모든 종류의 접속형태를 만들어 낼 수 있고 흥미로운 몇 가지 내장기능을 갖고 있기 때문에 다기능의 네크워크 문제해결/조사시 유용하게 사용 가능