[Starting Point] TIER 0 - Redeemer

Question

Which TCP port is open on the machine?

번역: 가상 머신에서 오픈된 TCP 포트는 무엇인가요?

 

상세 풀이

문제를 보고 나는 늘 하던대로 nmap -sT 옵션을 주고 스캔을 시도했다. 하지만 nmap에서 모든 포트를 스캔하지 않고 끝나버렸다.

모든 포트를 스캔하지 않은 이유는 Nmap은 스캔할 포트의 갯수를 지정하지 않으면 기본적으로 1000개만 스캔하도록 설정되어 있다.

모든 포트를 스캔하기 위해선 -p-이나 -np 옵션을 지정하여 모든 포트를 스캔할 수 있다.

 

-p- 옵션을 이용하여 모든 포트를 스캔하여 정답이 출력되었다. 하지만, 결과가 나오기까지 63.81초가 걸렸다.
좀 더 빠르게 스캔하기 위해 --min-rate와 -T 옵션을 이용하여 포트 스캔 속도를 제어할 수 있다.

 

--min-rate 옵션은 nmap에서 실행되는 패킷 전송 속도를 설정하는 것으로 스캔 속도를 높힐 수 있다.
-T 옵션은 nmap의 타이밍을 설정한다. 설정 값이 높으면 빠르게 포트 스캔을 완료할 수 있지만, 평소보다 많은 네트워크 트래픽를 발생하여 시스템에 많은 로그를 생성될 수 있다.

 

-T5 옵션을 주고 시도하였지만, 네트워크가 불안정한지 더 느리게 나왔다. 이번 문제를 통해 “이런 것이 있다”라고 배우고 가면 될 듯 싶다.

 

정답: 6379

---

Which service is running on the port that is open on the machine?

번역: 컴퓨터에서 열려 있는 포트에서 실행 중인 서비스는 무엇인가요?

 

상세 풀이

 

정답: redis

---

What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

번역: Redis는 어떤 유형의 데이터베이스인가요? 다음 중에서 선택해주세요: (i) 인메모리 데이터베이스, (ii) 전통적인 데이터베이스

 

상세 풀이

Redis는 (i) 인메모리 데이터베이스입니다.

인메모리 데이터베이스는 디스크가 아닌 메모리에 데이터를 저장하므로 매우 빠른 읽기 및 쓰기 속도를 가지고 있습니다. 따라서 Redis는 메모리 내에서 작동하는 키-값(key-value) 저장소이며, 데이터의 높은 처리량과 저지연 시간을 필요로 하는 애플리케이션에서 널리 사용됩니다. 

예를 들어, Redis는 캐싱, 세션 저장, 실시간 분석, 게임 랭킹 등 다양한 용도로 사용됩니다.

 

정답: In-memory Database

---

Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

번역: Redis 서버와 상호 작용하기 위해 사용되는 명령 줄 유틸리티는 무엇인가요? 인수 없이 터미널에 입력할 프로그램 이름을 입력해주세요.

 

상세 풀이

Redis 서버와 상호 작용하기 위해 사용되는 명령 줄 유틸리티는 "redis-cli"입니다. 터미널에서 "redis-cli"를 입력하면 Redis 서버에 연결할 수 있습니다. 이를 통해 Redis 서버에 데이터를 쓰거나 데이터를 읽어올 수 있으며, 서버의 상태나 설정을 확인하고 수정할 수도 있습니다.

 

redis-cli는 Redis 서버와 통신하기 위한 명령줄 인터페이스입니다. redis-cli에는 다양한 옵션들이 있습니다.

• -h hostname: Redis 서버가 실행 중인 호스트 이름을 지정합니다.
• -p port: Redis 서버가 실행 중인 포트 번호를 지정합니다.
• -a password: Redis 서버에 연결할 때 사용할 암호를 지정합니다.
• –tls: 암호화된 클러스터에 연결할 때 사용하는 옵션입니다.
• –stat: Redis 서버의 중요 통계 정보를 주기적으로 보여줍니다.
• -i interval: --stat 옵션과 함께 사용하여 통계 정보를 보여주는 주기를 초 단위로 설정합니다.
• –raw: 명령의 결과에서 "(integer)"와 같은 접두사를 제거합니다.
• –no-raw: 명령의 결과에서 "(integer)"와 같은 접두사를 유지합니다.

더 많은 옵션들은 redis-cli --help 명령으로 확인할 수 있습니다.

 

정답: redis-cli

---

Which flag is used with the Redis command-line utility to specify the hostname?

번역: Redis 명령 줄 유틸리티에서 호스트 이름을 지정하는 데 사용되는 플래그는 무엇인가요?

 

상세 풀이

-h hostname: Redis 서버가 실행 중인 호스트 이름을 지정합니다.

 

정답: -h

---

Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

번역: Redis 서버에 연결한 후, Redis 서버에 대한 정보와 통계를 얻기 위해 사용되는 명령은 무엇인가요?

 

상세 풀이

Redis 서버에 대한 정보와 통계를 얻기 위해 사용되는 명령은 INFO입니다. INFO 명령은 다음과 같은 형식으로 사용할 수 있습니다:

• INFO: Redis 서버의 모든 정보와 통계를 보여줍니다.
• INFO section: Redis 서버의 특정 섹션에 대한 정보와 통계를 보여줍니다**2**. 예를 들면, INFO server, INFO memory, INFO clients 등이 있습니다.
• INFO all: Redis 서버의 모든 섹션에 대한 정보와 통계를 보여줍니다.
• INFO default: Redis 서버의 기본 섹션에 대한 정보와 통계를 보여줍니다.

INFO 명령으로 얻을 수 있는 정보와 통계에는 다음과 같은 것들이 있습니다:

• 서버 버전, 모드, OS정보, 포트, conf 파일 위치 등의 기본적인 서버 정보.
• 메모리 사용량, 최대 메모리 설정값, 메모리 단편화 비율 등의 메모리 관련 정보.
• 연결된 클라이언트 수, 블록된 클라이언트 수 등의 클라이언트 관련 정보.
• 처리된 총 명령 수, 초당 처리된 평균 명령 수 등의 명령 관련 통계.
• 데이터베이스 별로 저장된 키의 개수 및 만료 시간이 설정된 키의 개수 등의 데이터베이스 관련 정보.

더 많은 정보와 통계는 https://redis.io/commands/info 에서 확인할 수 있습니다.

 

정답: info

---

What is the version of the Redis server being used on the target machine?

번역: 대상 머신에서 사용되고 있는 Redis 서버의 버전은 무엇인가요?

 

상세 풀이

 

정답: 5.0.7

---

Which command is used to select the desired database in Redis?

번역: Redis에서 원하는 데이터베이스를 선택하기 위해 사용되는 명령은 무엇인가요?

 

상세 풀이

데이터베이스에 대한 정보를 보려면 redis-cli info keyspace 또는 redis-cli info all을 사용해야 합니다.

데이터베이스를 선택하기 위해선 select [key number]으로 선택 가능합니다.

 

정답: Select

---

How many keys are present inside the database with index 0?

번역: 인덱스 0을 갖는 데이터베이스 내부에 몇 개의 키가 존재하는가요?

 

상세 풀이

 

정답: 4

---

Which command is used to obtain all the keys in a database?

번역: 데이터베이스 내 모든 키를 얻기 위해 사용하는 명령어는 무엇인가요?

 

상세 풀이

Redis에서 KEYS * 명령어를 사용하여 데이터베이스 내 모든 키를 가져올 수 있습니다. redis-cli를 사용하여 다음과 같이 실행할 수 있습니다.

이 명령어는 모든 키를 가져오므로, 데이터베이스가 큰 경우에는 실행에 시간이 오래 걸릴 수 있으며, Redis 서버의 성능에도 영향을 미칠 수 있습니다.

따라서 실제 운영 환경에서는 SCAN 명령어를 사용하여 이러한 문제를 피해야 합니다.

 

정답: keys *

---

Submit root flag

번역: root flag를 제출하십시오.

 

상세 풀이

 

정답: nmap > redis-cli keys * > get key