[Starting Point] TIER 0 - Meow

Question

Task 1. What does the acronym VM stand for?

질문 1. 약어 VM은 무엇을 의미합니까?

상세 풀이

VM은 "Virtual Machine"의 약어로, "가상 머신"을 의미합니다. 가상 머신은 소프트웨어적으로 구현된 가상의 컴퓨터나 서버로, 호스트 머신과는 다른 운영 체제나 소프트웨어를 실행할 수 있는 독립적인 환경을 제공합니다. CPU, 메모리, 저장소, 네트워크 인터페이스 등 가상의 하드웨어를 가지고 있어, 실제 머신처럼 다양한 용도로 활용됩니다.

정답: Virtual Machine

 

Task 2. What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.

질문 2. VPN 연결을 시작하는 명령어와 같은 명령어를 명령 줄(Command Line)을 통해 발행하기 위해 운영 체제와 상호 작용하는 데 사용되는 도구는 무엇인가요? 이것은 콘솔 또는 셸(Shell)로도 알려져 있습니다.

상세 풀이

셸은 운영 체제와 상호 작용하는 인터페이스를 제공하는 프로그램으로, 사용자가 명령어를 입력하면 이를 해석하고 운영 체제에서 실행될 수 있는 형태로 변환해 줍니다. 셸은 명령어를 실행하고 결과를 출력하는 등의 작업을 수행할 수 있으며, 리눅스와 유닉스 운영 체제에서는 보통 bash(Bourne-Again SHell)이 기본적으로 제공되며, 윈도우 운영 체제에서는 cmd나 PowerShell 등이 사용됩니다.

각 운영체제 마다의 부르는 명칭은 다르지만, 기본적으로 Terminal이라는 프로그램을 이용하여 bash나 PowerShell를 이용합니다.

정답: Terminal

Task 3. What service do we use to form our VPN connection into HTB labs?

질문 3. HTB Lab에 VPN 연결을 형성하기 위해 어떤 서비스를 사용합니까?

상세 풀이

HTB Lab에 VPN 연결을 형성하기 위해 사용되는 서비스는 OpenVPN(Open Virtual Private Network)입니다. OpenVPN은 인터넷을 통해 개인 네트워크에 안전한 원격 액세스를 제공하는 인기있는 오픈 소스 소프트웨어입니다. SSL/TLS 암호화 프로토콜을 사용하여 클라이언트와 서버 간에 전송되는 모든 데이터가 암호화되고 안전하도록 보장합니다. HTB Lab에 연결하려면 OpenVPN 클라이언트를 다운로드하고 설치한 후 제공된 구성 파일을 사용하여 HTB VPN 서버에 연결해야 합니다.

정답: OepnVPN

 

Task 4. What is the abbreviated name for a 'tunnel interface' in the output of your VPN boot-up sequence output?

질문 4. VPN 부팅 시퀀스 출력의 출력에서 '터널 인터페이스'의 축약된 이름은 무엇입니까?

상세 풀이

VPN 부팅 시퀀스 출력에서 '터널 인터페이스(Tunnel Interface)'의 축약된 이름은 'tun'입니다. 일반적으로 OpenVPN과 같은 가상 사설망(VPN) 연결 시, 네트워크 트래픽이 암호화되어 터널 인터페이스(tun)를 통해 전송됩니다. 'tun'이 축약된 이름이고, 'tun0', 'tun1' 등과 같은 형식으로 이름이 지정됩니다. 또한, OpenVPN은 'tap'이라는 다른 유형의 가상 인터페이스도 지원합니다.

정답: tun

 

Task 5. What tool do we use to test our connection to the target with an ICMP echo request?

질문 5. ICMP echo 요청으로 대상에 대한 연결을 테스트하기 위해 어떤 도구를 사용합니까?

상세 풀이

대상에 대한 ICMP echo 요청으로 연결을 테스트하기 위해 사용하는 도구는 "Ping" 도구입니다. Ping은 ICMP(Internet Control Message Protocol) echo 요청 메시지를 대상 장치로 보내고, 대상이 연결 가능하고 응답이 있는지 확인하기 위해 응답을 기다리는 네트워크 유틸리티입니다. 네트워크 연결성을 테스트하거나 네트워크 문제를 해결하고 대상 장치의 응답 시간을 측정하는 데 사용할 수 있습니다. Ping 도구는 Windows, Linux, macOS 등 대부분의 운영 체제에서 널리 사용됩니다.

정답: ping

 

Task 6. What is the name of the most common tool for finding open ports on a target?

질문 6. 대상에서 열린 Port를 찾기 위한 가장 일반적인 도구의 이름은 무엇입니까?

상세 풀이

대상에서 열린 포트를 찾기 위해 가장 일반적으로 사용되는 도구의 이름은 "nmap"입니다. Nmap(Network Mapper)은 네트워크 탐색, 관리 및 보안 감사에 사용되는 무료 및 오픈 소스 도구입니다. 대상 네트워크를 스캔하고 열린 포트, 서비스, 운영 체제 정보 등을 식별할 수 있습니다. Nmap은 네트워크 인벤토리, 모니터링, 취약성 평가 및 Pentest 등 다양한 용도로 사용될 수 있으며, 네트워크 관리자, 보안 전문가 및 윤리적 해커들에게 널리 사용되고 있습니다.

정답: nmap

 

Task 7. What service do we identify on port 23/tcp during our scans?

질문 7. 스캔 중 23/tcp 포트에서 식별한 서비스는 무엇인가요?

상세 풀이

스캔 중 23/tcp 포트에서 식별한 서비스는 Telnet입니다. Telnet은 클라이언트와 서버 간 양방향 통신을 제공하기 위해 사용되는 네트워크 프로토콜로, 사용자가 원격 서버에 로그인하고 서버 콘솔에서 작업하는 것과 같은 명령을 실행할 수 있도록 합니다. 그러나 Telnet은 암호화되지 않은 프로토콜이므로 전송되는 모든 데이터가 일반 텍스트로 전송되어 도청과 가로채기에 취약합니다. 이러한 이유로 Telnet은 대부분 SSH(Secure Shell)와 같은 보안 프로토콜로 대체되었습니다.

정답: Telnet

 

Task 8. What username is able to log into the target over telnet with a blank password?

질문 8. 빈 비밀번호로 텔넷을 통해 대상에 로그인할 수 있는 사용자 이름은 무엇입니까?

상세 풀이

유닉스 시스템과 같이 많은 시스템에서는 사용자 ID가 "root"이고 암호가 ""(공백)인 관리자 계정이 있습니다. 가능하면 기본 계정을 삭제하는 것이 가장 좋은 방법입니다. 시스템에서 필요한 계정의 경우 기본 암호를 변경해야 합니다. 이 계정은 종종 시스템에 대한 완전한 액세스 권한을 부여합니다.

정답: root

Task 9. Submit root flag

상세 풀이

ping 명령을 통해 공격 대상의 네트워크 상태 확인

공격 대상 네트워크에 대한 송수신을 ping 명령어를 통해 알아봤다.
4 packet 중 4 received가 일어났으니, 별 문제 없이 송수신을 하고 있는 것을 확인하였다.

 

nmap를 이용하여 공격 대상의 포트 스캔

nmap을 이용하여 공격 대상의 포트를 스캔하였다.
공격 대상은 Linux telnetd를 사용하기 때문에 OS가 Linux로 추측되며, port 23번 telnet를 사용하고 있는 것을 확인하였다.

 

telnet으로 공격 대상 접근 시도

telnet을 공격 대상에 요청하니, 로그인 시도를 할 수 있었다.
취약하게 설정된 것으로 추측하여 [ root / 공백 ]으로 로그인을 시도하였다.

 

취약하게 설정한 계정인 root로 로그인 시도하여 파일들을 확인해보니, flag.txt 파일이 존재하였다.
cat 명령어로 파일의 내용을 확인하여 flag를 획득할 수 있었다.

정답: ping > nmap > telnet > cat flag.txt