DIA#48-OverTheWire-Bandit (LVL 14)

-
    Continuo no OverTheWire desta vez para o nível 14. Desta vez mudou o objectivo, não existindo inicialmente necessidade de ir buscar password, mas sim se se conectar através de SSH, usando a private key cedida no enunciado, de modo a poder aceder ao ficheiro com a password como o utilizador "bandit14". Para isto usou-se "ssh -i sshkey.private bandit14@localhost", em que a flag "-i" informa que de seguida está presente uma private key que se quer ser lida e "bandit14@localhost" significa que o sistema se vai ligar como bandit14 ao localhost (refere-se à máquina que se está a usar), pode-se então entrar com, por exemplo "ssh bandit10@bandit.labs.overthewire.org -p2220" e a partir dessa sessão usar "ssh bandit11@localhost" para entrar como "bandit14" no localhost, que é "bandit" neste caso.
    Seguidamente, enquanto se está na sessão como utilizador "bandit14", com a utilização do comando "cat /etc/bandit_pass/bandit14" obtém-se a password "4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e" podendo ser usada para ser mais fácil voltar ao nível a posteriori, em que se irá usar o comando de sempre "ssh bandit14@bandit.labs.overthewire.org -p2220", com a password obtida anteriormente, para poder entrar de novo no nível. Pode-se ver o processo em baixo.



  
PS. Durante a análise deste nível fiz bastante pesquisa que acabou por não ser útil para passar o nível, pesquisa essa que coloco de seguida:
  • O formato de uma public key gerada por um ssh é: "<ssh-rsa or ssh-dss> <string gigante de coisas sem sentido> <username>@<host>".
  • Existem dois tipos de chaves de autenticação:
    • RSA (Rivest-Shamir-Adleman) a escolha recomendada nos dias de hoje;
    • DSA (Digital Signature Algorithm) tem ficado cada vez menos segura. 
  • Usa-se "eval `ssh-agent -s`" para poder usar "ssh-add ~/sshkey.private"(comando que dá a conhecer uma private key a um agente de SSH numa directoria "~/sshkey.private"), uma vez que o "ssh-agent" manda um output com variáveis de environment necessárias para se ligar ao agente e ao chamar "eval" faz-se load imediato dessas mesmas variáveis no meu environment. O "ssh-agent" não consegue fazer isso sozinho devido ao facto de em UNIX um processo poder apenas modificar as suas variáveis de environment e passa-las a processos children, não pode modificar o processo parent. Tudo isto e mais veio de "https://unix.stackexchange.com/questions/351725/why-eval-the-output-of-ssh-agent/351727".
  • Pode-se criar alias com, por exemplo "alias ssh-agent-cyg='eval `ssh-agent -s`'", podendo agora usar-se "ssh-agent-cyg" para correr "eval `ssh-agent -s`". Obtive esta informação de "https://unix.stackexchange.com/questions/351725/why-eval-the-output-of-ssh-agent/351727".
  • Para um olhar sobre SSH/OpenSSH/Keys recomendo ir a "https://help.ubuntu.com/community/SSH/OpenSSH/Keys".
  • Para saber como usar uma private key para fazer login usando uma private key "https://www.youtube.com/watch?v=svRWcx7dT8g

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais