티스토리 뷰
목차
1. 문제 확인
2. 풀이
3. 여담
문제 확인
Medium Operation 네 번째 문제
파일이 뭔지 알아본디 12로 넘어라는 디 "wordlist.txt"라는 텍스트 파일 같아 보이는 다운로드 파일을 준다.
**john을 최선 버전으로 **
john을 이용한 패스워트 무작위 대입 공격인 bruteforec 문제있은 듯하다~
풀이
파일을 한번 확인해보고 시작하자
이번 문제는 오래 걸리거 같으니 그냥 두 개파일을 HOST에 다운로드하여 버렸다.
힌트에 있는 john 사용 법을 알아보기 전에 우선 id_rsa.rcity12라는 파일에 대하 알아보자
file로 확인해본 결과 위에 나오듯
OpenSSH private key로 나온다 이게 뭐냐...
* ssh로 서버에 접속할 때 사용 되는 말 그대로 SSH KEY이다.
- SSH Key 종류:
- OpenSSH는 두 가지 주요 유형의 키를 지원합니다: RSA (Rivest-Shamir-Adleman) 키와 DSA (Digital Signature Algorithm) 키. RSA 키는 일반적으로 더 많이 사용되며, 현재는 RSA 대신 ECDSA 또는 Ed25519과 같은 더 안전한 키 유형을 권장합니다.
- SSH Key Pair:
- SSH 키는 일반적으로 키 쌍으로 구성됩니다: 공개 키와 개인 키. 공개 키는 원격 서버에 등록되고, 개인 키는 클라이언트 컴퓨터에 안전하게 보관됩니다
아하 그렇단다~
그럼 id_rsa.rcity12에 대해 좀 더 알아보자
- chaGPT 왈~
id_rsa.rcity12 파일은 OpenSSH에서 사용되는 개인 키 파일일 가능성이 있습니다. 이 파일은 SSH 클라이언트가 원격 서버에 연결할 때 사용되며, 해당 키를 소유한 사용자를 인증하는 데 사용됩니다.
id_rsa.rcity12 파일은 OpenSSH에서 사용되는 개인 키 파일일 가능성이 있습니다. 이 파일은 SSH 클라이언트가 원격 서버에 연결할 때 사용되며, 해당 키를 소유한 사용자를 인증하는 데 사용됩니다
개인 키 파일에 대한 주요 정보와 사용 방법은 다음과 같습니다:
개인 키 파일 (id_rsa.rcity12)의 주요 정보:
1. 파일 이름: id_rsa.rcity12는 개인 키 파일의 이름으로, 일반적으로 OpenSSH에서 사용하는 RSA 개인 키의 기본 이름 패턴입니다.
2.2. 개인 키: 이 파일은 RSA 개인 키를 포함하고 있으며, 공개 키와 함께 키 페어를 형성합니다. 개인 키는 암호화되지 않은 형태로 저장되므로 해당 파일을 보안하고 안전한 장소에 보관해야 합니다.
3. 사용 방법:SSH 연결 설정: 개인 키 파일을 사용하여 SSH 클라이언트에서 원격 서버에 연결할 수 있습니다. 개인 키 파일은 클라이언트의 SSH 구성 파일에 추가해야 합니다.
4.SSH 클라이언트 설정: SSH 클라이언트의 구성 파일 (~/. ssh/config) 또는 명령 줄에서 개인 키 파일을 지정해야 합니다. 일반적으로
다음과 같이 명령을 사용하여 연결합니다:
이건 SSH에 사용되는 개인 키 이기 때문에 혹시라도 본인 서버에 있는 파일 를 타인에게 노출이 되면... 그냥 서버 막 들어 버린다...
물론 키를 만들 때 암호를 지정할 수 있다.
이것저것 알아보았으니 이제 john을 사용하는 법을 알아보자.( 정확히 는 John the Ripper)이다.
** 정보처리, 보안기사 나오는 bruteforce 문제는 이러한 툴들을 이용하는 방법을 말한다.**
힌트로 나온 URL ( https://null-byte.wonderhowto.com/how-to/crack-ssh-private-key-passwords-with-john-ripper-0302810/)
을 열어 보면 자세히~~ 아주 자세히~~ John the Ripper 설치부터 실행 방법까지 그대로 나온다..
굳이 내가 설명 안 해도...(영어가 어려우면 번역해서 보자 나도 80% 정보 그냥 직독직해이다... 번역기 쵝5)
URL은
wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/ssh2john.pyssh2 john.py를 받아주고...
john을 업데이트해주자(HOST 가 kali 이면 이미 설치되어 있겠지만 문제에서 최신을 받으라 하니... 일단은 받아서 해보자)
퇴근 중 이따 다시 쓰자~
여담
압축 파일을 몇 개를 해놓은 거야~!!
Rcity CTF는 역시 리눅스 명령어 배우는 것!
마무리
문제의 목적은 아카이브 을 해제 하는 방법들을 알아봤다.
7-zip , Gzip , zip , tar 이렇게 참고로 요즘 RHCSA 에는 Bzip2로 압축 하는 문제도 나온다.
'War Game Site > rcity' 카테고리의 다른 글
| Rcity Medium Operation 10 / WriteUp (0) | 2023.09.13 |
|---|---|
| Rcity Medium Operation 9 / WriteUp (0) | 2023.09.13 |
| Rcity Medium Operation 8 / WriteUp (0) | 2023.09.12 |
| Rcity Easy Operation 7 / WriteUP (0) | 2023.09.12 |
| Rcity Easy Operation 6 / WriteUP (0) | 2023.09.08 |
- Total
- Today
- Yesterday
- 리눅스 명령어
- rhcsa8 기출문제
- 7-zip
- Rcity CTF
- 쉘 스크립트 기초
- CTF
- PODman기초
- 리눅스 환경변수 지정
- 리눅스 쉘 스크립트
- 파이썬실습
- Rcityboan.com
- 맨탈훈련
- gzip
- 주소DB만들기
- 리눅스본딩
- 리눅스
- Rcity 9번
- grootboan
- grootsecuriry
- Rcity
- podman
- RCity operation 1
- rhcsa8덤프
- rhcsa8 시험문제
- 라쿤시티
- rhcsa8
- Rcity1번
- 파이썬기초
- Grootsecurity
- rhcsa8 덤프
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |