DIA#50-OverTheWire-Bandit (LVL 16)

-
    Continuo no OverTheWire desta vez para o nível 16. Neste nível apesar de ter aprendido bastantes coisas novas a solução é bastante fácil, é apenas necessário de usar "s_client" que implementa um client SSL/TLS que se liga a um host remoto usando SSL/TLS. Para fazer esta ligação usou-se então o comando "openssl s_client -connect localhost:30001", onde se colocou a password do nível 15, obtendo a password "cluFn7wTiGryunymYOu4RcffSxQluehd".
    Seguidamente repete-se o que se tem feito usando de "ssh bandit16@bandit.labs.overthewire.org -p2220" colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo.





PS. 
  • Recomendo vivamente ir a "https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates", para aprender mais sobre:
    • A história do SSL (este protocolo está outdated sendo inseguro) e TLS, onde se menciona as características de cada versão que existiu;
    • Como funciona o TLS;
    • Os algoritmos usados para fazer e receber as encription keys, descobri por exemplo que os algoritmos DH-ANON e ECDH-ANON apesar de raramente serem usados, uma vez que são vulneráveis a ataques man-in-the-middle, estão presentes em TLS 1.0, TLS 1.1 e TLS 1.2;
    • Os web browsers que podem estar vulneráveis a ataques conhecidos, basicamente IE não é muito seguro e os ataques FREAK ainda são um problema em muitos browsers, incluindo Android 4.0 ou mais velho;
    • Ataques contra TLS/SSL, sendo também apresentadas as percentagens de sites que se acreditam ser vulneráveis na web;
    • E muito mais.
  • Outro link interessante é "https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html#", onde se fala sobre OpenSSL (uma ferramenta muito interessante) incluindo maneiras de saber se determinados sites são vulneráveis, as versões de TLS que usam e as que são compatíveis, etc.  

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais