DIA#51-OverTheWire-Bandit (LVL 17)

-
    Continuo no OverTheWire desta vez para o nível 17. Este nível já foi um bocado mais complicado, tendo-se inicialmente usado o comando "nmap" para saber os ports onde havia um servidor à escuta,  através de "nmap localhost -p31000-32000" para fazer um scan no conjunto de ports de 31000 a 32000, tendo isto resultado numa listas de ports à escuta.
    Seguidamente fui tentar ligar-me a cada um dos ports da lista através de SSL através do uso do comando  "openssl s_client -connect localhost:<port>", tendo obtido respostas com erro, outra permitia colocar a password, tal como é mencionado no enunciado do nível, mandando-a de volta e finalmente um recebeu a password e devolveu o texto de uma private key.
    Com a private key, antes de mais nada precisava de colocar o texto num documento, para isso precisava de ter permissão para escrever, para isso fiz uso de "touch 1" para verificar que não tinha permissão de escrita na presente directoria. Consequentemente tentei usar o comando "touch /tmp/1" para ver se podia escrever na directoria "tmp" onde felizmente tinha essa permissão (é possível observar isso porque não existe qualquer output no terminal). A partir daí mudei para a directoria "tmp" com "cd /tmp", onde usei "touch sshkey.private" para criar o documento "sshkey.private" na directoria, seguido pelo uso de "nano sshkey.private" onde copiei o texto da chave privada, verifiquei a existência do ficheiro com "cat sshkey.private ".
    Finalmente voltei para a directoria anterior com "cd ~" (passo não necessário) e tentei usar o comando usado na resolução do nível 14, só que com bandit17 desta vez, "ssh -i /tmp/sshkey.private bandit17@localhost". Nesta altura deparei-me com um erro relativo à private key ter demasiadas permissões, ou seja, estar desprotegida (não acontece sempre), para resolver isso, usei "chmod 700 /tmp/sshkey.private" para apenas dar permissões ao user, "bandit16" neste caso, que acabou por me dar o acesso a "bandit17".
    Para uma futura entrada no "bandit17" será então necessário entrar com "ssh bandit16@bandit.labs.overthewire.org -p2220" e "cluFn7wTiGryunymYOu4RcffSxQluehd" no "bandit16", seguido por "ssh -i /tmp/sshkey.private bandit17@localhost". Pode-se ver todo o processo em baixo.












    PS. Na análise do nível o site "https://en.wikipedia.org/wiki/Port_scanner" continha informação interessante, pelo que recomendo a visita. 

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais