| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- 보안 관제
- 해킹
- 블루팀
- http
- Web
- XSS
- 리눅스 기초
- Blue Team
- SoC
- cert
- Cyber Security
- 사이버 보안
- 리눅스
- CTF
- OverTheWire
- THM
- TryHackMe
- 해킹 스터디
- linux
- 정보보호
- IR
- 해커
- 워게임
- Cross-Site Scripting
- 모의해킹
- 보안 스터디
- 정보보안
- web hacking
- write-up
- Bandit
- Today
- Total
AnbyMata의 해킹 노트
[Bandit] Level 0 - Bandit 로그인 및 플레이하는 방법 본문
출처: https://overthewire.org/wargames/bandit/bandit0.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 222
overthewire.org
[1] Bandit 문제 보는 법
1. 인터넷에 "OverTheWire"를 검색해서 웹사이트를 찾아 들어가거나, 위의 출처에 달린 링크를 통해 OverTheWire 사이트에 들어갑니다.
2. 워게임들이 나열되어있는 화면의 좌측에서 "Bandit"을 찾아 클릭합니다!
3. 좌측 메뉴에서 Level 0을 클릭하여 첫 번째 단계의 문제를 확인합니다.
4. Bandit 문제 구성
- Level Goal = 해당 단계의 문제
- Commands you may need to solve this level = 여기에 있는 명령어들을 활용해서 문제를 해결하면 됩니다!
- Helpful Reading Material = 문제 해결이 힘들때, 힌트로서 참고할 수 있는 검색어 또는 사이트 링크입니다.
5. Bandit을 즐기는 법!
- Bandit은 “내가 이미 모든 걸 안다”는 전제가 아니라, 모르는 것이 나올 때마다 찾아보며 학습하는 과정 자체를 즐기는 워게임입니다.
- 문제 해결에 필요한 명령어 목록을 확인한 뒤, GPT나 검색을 통해 해당 명령어의 사용법을 이해하고 직접 적용해보며 문제를 풉니다.
- 만약 해결이 잘 되지 않는다면, 문제에 제공된 Helpful Reading Material 링크들을 참고하여 추가 힌트를 얻고 재도전해봅시다.
[2] Bandit 에 로그인하기
제 블로그에서 다룬 [Linux 기초] 시리즈에서는 Kali-Linux를 사용했습니다.
마찬가지로 Bandit 워게임을 플레이하기 위한 가상머신으로 Kali-Linux를 사용하겠습니다.
(꼭, [Linux 기초] 시리즈를 학습하시고 Bandit 워게임을 학습해주세요..)
이제, Kali-Linux를 실행하고, root 계정으로 로그인해줍니다.
Bandit 같은 리눅스 환경들은 일반적으로 로그인을 하지 않습니다.
리눅스에서는 SSH 로그인이라는 것을 사용합니다.
SSH 로그인이란, SSH(Secure Shell) 프로토콜을 이용해 원격에 있는 컴퓨터/서버에 안전하게 접속하는 것을 말합니다.
ssh 로그인을 하는 방법은,
ssh -p [포트번호] [유저ID]@[접속할_주소]
OR
ssh [유저ID]@[접속할_주소] -p [포트번호]명령어를 입력해주는 것입니다.
터미널을 열어서 bandit 0단계에 로그인해봅시다!
(bandit 0단계 페이지에 전부 나와있습니다!)
ssh 명령어를 입력 후, Enter 키를 누르면, 비밀번호를 입력하라고 나옵니다.
사이트에 나와있는 비밀번호를 직접 입력 또는 복사 붙여넣기를 해줍니다.
알다시피 리눅스 터미널에서는 비밀번호 입력 시 커서나 문자가 전혀 표시되지 않습니다(입력은 되고 있으니 걱정하지 마세요)
성공적으로 로그인에 성공하면, 계정 이름이 bandit0 라고 나옵니다.
(0단계이기때문에 bandit0! 4단계에 접속하면 bandit4 로 나옴!)
이제 bandit 0단계에 접속했으니 워게임을 즐기시면 됩니다!
(0단계는 그냥 ls로 파일 이름 한번 확인해보시고, 그냥 cat 명령어만 사용하면 쉽게 해결됩니다.. 이정도는 아시죠?)
잘 모르겠다면, 이 글을 참고해주세요!
[3] Bandit 다음 단계로 넘어가는 법
Bandit 워게임에서 문제를 해결하시면, 다음 단계로 넘어가는 비밀번호를 얻게됩니다.
우선, 이 비밀번호를 복사해서 어딘가에 저장해두세요.
그리고 "exit" 명령어를 입력하여 로그아웃해줍니다. (bandit 1단계로 다시 로그인해야되니..)
그 다음에도 동일하게 SSH 로그인을 진행하는데, 이번에는 0단계를 해결했으므로 1단계로 접속해야 합니다.
따라서 아래와 같은 형식으로 로그인하면 됩니다.
ssh -p [포트번호] bandit1@[bandit_주소]
즉, 접속하려는 단계 번호를 bandit 뒤에 붙여 ID로 입력해 주면 됩니다.
그리고 비밀번호를 입력하는 단계에서 아까 문제를 해결해서 저장해둔 비밀번호를 복사해 붙여넣어 로그인합니다.
그러면 성공적으로 bandit 1단계에 접속하게 됩니다.
앞으로도 마찬가지로 문제를 해결하여 비밀번호를 얻으면, 그 비밀번호를 저장해두었다가 ID의 단계 번호를 한 단계 높여서 ssh 로그인을 하시면 됩니다.
Bandit은 각 레벨에 별도 SSH 로그인으로 접속하는 방식이라 레벨 저장 기능이 없습니다.
따라서 마지막으로 획득한(또는 현재 플레이 중인) 단계의 비밀번호는 반드시 안전한 곳에 따로 저장해 두어야 합니다.
반드시!!!! 비밀번호는 저장해둡시다!!!!!!!
이제 즐겁게 Bandit 워게임을 학습해봅시다~
[OverTheWire - Bandit] Level 0. END.
[OverTheWire - Bandit] Level 0 -> Level 1. Continue...
'OverTheWire > Bandit' 카테고리의 다른 글
| [Bandit] Level 4 → Level 5 (0) | 2026.01.15 |
|---|---|
| [Bandit] Level 3 → Level 4 (0) | 2026.01.12 |
| [Bandit] Level 2 → Level 3 (0) | 2026.01.10 |
| [Bandit] Level 1 → Level 2 (0) | 2026.01.09 |
| [Bandit] Level 0 → Level 1 (0) | 2026.01.08 |
