daemon이 포트 30002과 연결되어 있다.(listening)

bandit24 와 4자리 숫자 pincode를 입력하면 bandit25의 비밀번호를 얻을 수 있다고 함.

brute-forcing 이라는 것을 사용하지 않으면, pincode를 찾을 방법이 없다.

nmap을 이용해 30002 포트가 열려있는지 확인.(포트 스캐닝)

** T 는 tcp연결을 뜻하며, tcp 스캔이 제일 정확도가 높다고 함.

nc 를 이용해 30002 포트에 연결

연결 후 내용을 보니, bandit24의 비밀번호와 pincode를 한 줄에 작성하라고 함.

아무거나 작성해보니 정확한 pincode를 입력해달라는 문구가 출력됨을 확인.

즉, 우리에게 이제 필요한 것은 "무차별 대입 공격"을 하기 위한 pincode list 임.

4자리 숫자 pincode라고 했으므로, 우리는 0000~9999가 작성된 파일을 하나 만들면 된다.

쉘스크립트를 작성한 후 실행시켜 pincode list를 만들어야 하므로, 실행권한을 위해 /tmp에 폴더를 생성

쉘스크립트 내용 중 ">>"은 명령어의 결과를 파일에 추가하는 것.

이후 실행권한을 주고 실행하면 pinlist가 만들어짐을 확인.

pinlist 상위 10개를 출력해보니 위의 형태임.

uniq를 이용하지 않으면 너무 많은 결과가 나와 보기 싫으므로, uniq를 사용해서 정답만 출력

pincode가 무엇인지 알고 싶어서 나는 추가적인 작업을 해봤음.

줄 수를 보니 2593이었다.

nc 실행 시 마지막부분에 4줄이 존재한다. 즉, 정답은 2593-4 번째 줄에 있는 pincode가 정답인 것.

중요한 것은, 0000이 1번째이므로, 2588이 2589번째 수이다.

즉 pincode는 2588이다.

New

데몬 (컴퓨팅) - 위키백과, 우리 모두의 백과사전 (wikipedia.org)

[ retrieve : 되찾아오다, 검색하다, 수습하다, 되찾다 ]

* brute forcing 이란 무차별 대입 공격을 의미한다.