1. 문제
- 다음 비밀번호는 /etc/bandit_pass/bandit14 에 저장되어 있고
- 사용자 bandit14만 이것을 읽을 수 있다.
- 하지만 나는 다음단계로 가는 SSH 개인키를 얻을 수 있다.
2.1 공개 키와 개인 키 (Public and Private Keys)
- 개요: SSH 공개 키 인증은 암호 인증보다 더 안전하며, 인터넷에 노출된 컴퓨터에 필수적이다.
- 구성:
- 공개 키: 서버에 저장(.ssh/authorized_keys).
- 개인 키: 클라이언트에 저장되고 비밀로 유지.
- 작동 원리:
- 서버는 공개 키로 암호화된 데이터를 전송.
- 클라이언트는 개인 키로 이를 복호화하여 인증.
- 장점:
- 공격자는 비밀번호를 추측할 수 없으며, 개인 키 없이는 접근 불가.
2.2 Key-Based SSH 로그인
- 개요: 공개 키 인증은 보안성이 높고 암호보다 추측하기 어려운 방식.
- 알고리즘:
- RSA (추천됨).
- DSA (보안 취약점 때문에 권장되지 않음).
- 과정:
- 클라이언트에 개인 키 저장.
- 서버에 공개 키 배포.
- 키를 사용해 로그인 수행.
3. 풀이
- 현재 개인 키를 가지고 있다.
- 따라서 해당 키를 가지고 bandit14유저에 접속해보겠다
- 해당 코드로 ssh 원격 접속을 시도.
- 포트는 2220이고 ssh 개인키를 가지고 bandit14이라는 유저로 접속.
ssh -p 2220 -i ./sshkey.private bandit14@bandit.labs.overthewire.org
- 이제 우리는 bandit14이므로 패스워드를 읽을 수 있다.
