[LoB] The Load of BoF - 해커스쿨 BoF 환경 구축

LoB 초기 화면

 LoB는 해커스쿨에서 만든 wargame으로,  총 20개의 level을 거쳐가며 BoF 시스템 해킹 실습을 할 수 있다. LoB 시작을 위해서는 해커스쿨에서 배포중인 가상 머신 이미지가 필요하고, 이를 실행해 level1부터 하나씩 해결해나간다. 가상 머신 이미지는 아래의 해커스쿨 공지에서 받을 수 있다.

https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=1170881885

다운받은 이미지를 실행하면 위의 화면이 뜬다.

 

환경 구축

가상 머신 이미지를 부팅한 후, 아래의 id, pw로 로그인한다.

ID : root
PW : hackerschoolbof

1. bash2 설정

모든 사용자가 bash 대신 bash2를 사용하도록 설정한다. LoB Redhat은 bash의 버전이 낮아서 \xff가 \x00으로 처리되어 제대로 문제풀이를 할 수 없다. 그래서 모든 레벨에서의 유저들의 default shell을 bash2로 설정한다.

vi /etc/passwd
:%s/bash/bash2/
	-> 파일 전체(%)에서 문자열 치환(s/)을 시작 - bash를(bash/) bash2로 치환(bash2/)

적용여부는 다른 계정으로 전환해 ps 명령어를 이용해 확인한다. level1의 id,pw는 gate, gate이므로 gate로 전환해 확인하면 아래와 같이 bash2로 적용된 것을 확인할 수 있다.

2. ip 주소 고정

이후 문제풀이는 /sbin/ifconfig로 ip 주소를 확인하고 telnet을 이용해 원격으로 접속해 문제를 푼다. 하지만 보통 가상 머신 기본 네트워크 설정은 NAT나 Bridge이다. 따라서 호스트의 네트워크 환경이 바뀌면 가상머신 ip도 바뀌게 된다. 그래서 ip 주소가 바뀌지 않는 Host-Only Network로 설정해준다.

Host-only 연결방식은 외부 네트워크와 연결 없이 Host-only 방식을 사용하는 vmware 끼리만 통신이 가능하다.

 

3. xshell을 이용해 원격 접속

/sbin/ifconfig 명령을 통해 ip 주소를 확인하고 xshell을 이용해 telnet 접속을 하면 문제 풀이 환경 구축 끝이다.