본문 바로가기

워게임

OverTheWire Natas All Clear 오랜만에 워게임을 풀어볼까하여 여러 사이트를 돌아니던 중에 시스템 해킹 워게임만 있을 줄 알았던 OverTheWire 사이트에 웹 해킹 워게임이 있어 한번 풀어보았다. 난이도는 어렵지 않아 하/중 정도 되는 것으로 생각이 된다. 웹 해킹 초급자들이 풀어보면 웹 해킹의 감을 잡는데 좋을 것으로 생각이 된다. 문제의 접속은 다음과 같이 하면 된다. - http://natasX.natas.labs.overthewire.orgX : Level Number계정은 NatasX, 비밀번호는 문제를 풀면 다음 레벨 계정의 패스워드가 주어지므로 해당 패스워드로 접속하면 된다. - p.s : 모든 패스워드는 /etc/natas_webpass/natasX 에 존재한다. [Natas0]Username: natas0Passwo.. 더보기
SANS Forensic Contest Puzzle #4 밤에 공부하자니 귀찮고 딱히 할것도 없고 해서 SANS 문제를 풀어보았다. 이번 문제는 포트 스캐너 패킷을 분석해서 답변을 달아야 한다. 스캐너 패킷이다 보니 패킷 수가 13625개나 된다. 이번 문제를 신속하게 풀기 위해서는 필터 능력이 있어야 할 듯 보이지만 패킷을 보면 대부분 쓸데없는 패킷들이라 꼭 필요하지도 않은 듯 하다. 그럼 지금부터 하나씩 문제를 보도록 하겠다. Q1. What was the IP address of Mr. X’s scanner? - Mr. X가 사용하는 스캐너의 IP는 무엇인가? A1. 10.42.42.253 패킷 파일을 열면 무수히 많은 패킷이 보이는데 처음 스캔을 하려고 SYN 패킷을 보내는 패킷의 IP를 Mr. X의 IP로 추측 할 수 있다. [그림 1 - Mr. X .. 더보기
hack-me.org 문제 간단 풀이 웹서핑 중 우연히 발견한 워게임 사이트인데 문제가 초보적이어서 간단하게 적고자 한다. http://hack-me.org/index.php?p=challs&prob=WWW+Login+Test 풀이할 문제는 위 주소다. 문제에서는 http 서버를 설치하라고 하는데 굳이 그럴필요는 없다. 나는 간단하게 nc(netcat)을 사용해서 이번 문제를 풀었다. 물론 nc말고도 요즘은 포터블형식의 http서버가 많아서 이런 문제는 툴만 사용할 줄 안다면 금방 풀 것이다. nc로 아래 이미지와 같이 임의의 포트를 개방하여 접속을 대기 하고, 명령어 : nc111.exe -vv -l -p 3551 해당 문제로 가서 접속 포트를 임의로 개방해준 3551 포트를 입력하고 연결 버튼을 누르면, 아래와 같이 패스워드를 나에게 .. 더보기
http://www.uw-team.org/ 오랜만에 풀어본 워게임.. ㅋㅋㅋ 흠 폴란드 해커팀인가...????????? 문제가 다 폴란드.. ㅡㅡ;; 다른 해커그룹들은 기본적으로 영어쓰던데 ㅋㅋㅋㅋ 아래 사진 빨간 박스 안에 있는게 폴란드어 인데... 구글번역하면 직역으로 나와서 문제 이해하기가 힘들었... ㅠㅠ 우리나라도 한국어를 고집합시다 ㅋㅋㅋ 클리어 레벨 : 15 클리어 총 시간 : 2시간 조금 넘음. 문제 난이도 : oldzombie님 문제에 비한다면 下 풀게된 동기 : 시큐리티 프루프 워게임 토론게시판 갔는데(전 워게임 토론 게시판 글을 읽지 못합니다... 문서 올릴게 없어요 ㅠㅠ) 제가 아는 분이 이 사이트 1~10까지의 풀이를 올려두셨더라구요. Hackme 1.0 인지 2.0인지 3.0인지 모르겠지만 사이트를 한번 방문하여 올클에 .. 더보기
webhacking.kr All Clear~(현재 : 2009/09/04) http://webhacking.kr 와!! All Clear 닷!! 현재 올 클리어 명단 ㅋ 곧 있으면 명예의전당도 만들어주신다고 하니 ㅋㅋㅋㅋ 아참 저 선물받았어요 여러분... 이거 보고 어떤 생각이 드는지 마구마구 댓글을 달아주세요 ^^ . . . . . . . . . . . . . 이게 상품이에요 ^^ 여러분의 생각이 궁금합니다. ㅋㅋ 더보기