putty에서 뒤로가기나 방향키 등을 사용하기 힘든게 너무 짜증나서 중간부터는 Xshell을 설치해 이용했다. 가정 및 학교 내 사용자를 위해서 무료 버전도 제공하고 있으니, 관심 있는 사람은 이쪽에서 다운받아 사용해 보면 좋을 것 같다!
솔직히 말하자면 trainer는 굳이,,, 할 생각이 없엇지만 내가 후배들한테 추천한 만큼 어떤 내용이 있는지 정도라도 간단하게 정리하면 좋을 것 같아 기록했다. 처음 접한다면 많이 도움이 되는 내용이 많으니 초심자라면 꼭 trainer을 본 다음 level 풀이를 시작하면 좋겠다. 나는 고등학생 때 트레이너 레벨은 스킵하고 레벨1부터 풀이해서 잘 모르기도 했고, 거의 다른 사람들이 쓴 write-up을 보고 할 때가 많았는데, 직접 해보는 경험이 훨씬 소중하고 가치있는 것 같다. 지금 뇌가 거의 리셋된 것 같으니 이제부터 해보긴 하겠지만...^^
Trainer 2-10 내용정리
사진 이름은 각 trainer level의 비밀번호로 설정했다. 내가 나중에 다시 볼 일이 있을 수도 있고, 누군가 참고할 수도 있을 것 같다.
trainer 2
2에서는 pwd, cd를 이용한 이동, mkdir, rmdir, cp, mv에 대해 배운다.
trainer 3
3에서는 w 명령어와 분석 방법, finger, tty, ifconfig, 메시지 보내기 등을 배운다.
trainer 4
4에서는 최상위 디렉토리에 존재하는 하위 디렉토리를 공부한 후, 중요한 파일들을 다룬다.
내가 풀이할 때 필요할까봐 기록한다.(...)
오랜만에 문제도 풀었다.
trainer 5
지금까지배운게학교리눅스에서배운것보다많은거같은데
whoami, id, /etc/passwd 파일 보기, 커널비젼을 보기 위한 uname 등 말 그대로 해킹 대상의 정보를 수집하기 위한 명령어들을 많이 배운다.
trainer 6
이번에는 passwd파일을 분석하는 방법에 대해 배운다.
trainer 7
7에서는 tar과 gzip에 대해 배운다.
교수님 이런거나 알려주세요
trainer 8
8에서는 텍스트 파일과 소스 파일에 대해 배우며, 직접 간단하게 컴파일도 해본다.
trainer 9
권한에 대해 배운다.
trainer 10
일시적으로 권한을 취득할 수 있는 SetUID에 대해 알아본다. 또한, 대표적인 공격 중 하나인 버퍼 오버플로우에 대해 알아본다.
이렇게 트레이너 레벨을 모두 진행해보았다. 생각보다 유익하고 좋은 내용이 많으니 시간이 있다면 해보기를 권한다.
