센다이 CTF2017 [Log02] SSH에 의한 부정 로그인 100
문제
풀어 보았다.
문제의 파일을 다운로드하여 내용을 확인합니다.
SSH 로그와 같습니다.
실은 SSH의 로그를 제대로 본 적이 없기 때문에 일반적인 로그인지는 모릅니다.
적당히 보고 있으면 111111의 사람이 패스워드 실수를 몇번이나 하고 있으므로, 아마 이것이 브루트포스같다.
그래서 이것으로 grep 해 보겠습니다.
끝까지 Failed였습니다.
password로 grep 해 보았는데 대량의 Failed를 추출할 수 있어, 도중에 유저명도 바꾸고 있는 것을 알았습니다.
언젠가 Failed가 아닌 녀석이 나올 것이라고 생각하고, 아래까지 보면 있었습니다.
이 사용자가 정답이었습니다.
Reference
이 문제에 관하여(센다이 CTF2017 [Log02] SSH에 의한 부정 로그인 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/6a3a2d863c9c2ded3575
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
문제의 파일을 다운로드하여 내용을 확인합니다.
SSH 로그와 같습니다.
실은 SSH의 로그를 제대로 본 적이 없기 때문에 일반적인 로그인지는 모릅니다.
적당히 보고 있으면 111111의 사람이 패스워드 실수를 몇번이나 하고 있으므로, 아마 이것이 브루트포스같다.
그래서 이것으로 grep 해 보겠습니다.
끝까지 Failed였습니다.
password로 grep 해 보았는데 대량의 Failed를 추출할 수 있어, 도중에 유저명도 바꾸고 있는 것을 알았습니다.
언젠가 Failed가 아닌 녀석이 나올 것이라고 생각하고, 아래까지 보면 있었습니다.
이 사용자가 정답이었습니다.
Reference
이 문제에 관하여(센다이 CTF2017 [Log02] SSH에 의한 부정 로그인 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/6a3a2d863c9c2ded3575텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)