5.33M

Флаги

1.

Инструкция по Bandit

2.

Легенда
• Вас наняла компания
«Overthewire: Bandit» для
осуществления тестирования
системы на устойчивость к
взлому.
• Ваши задача: Пройти как можно
дальше используя данный файл
как инструкцию.

3.

Пункт 1. Загрузка необходимого ПО
Переходим на сайт
putty.org и
Нажимаем на кнопку
«Download PuTTY»
Рисунок 1. Сайт putty.org

4.

Пункт 1. Загрузка необходимого ПО
Скачиваем мобильную версию
Рисунок 2. Страница загрузки

5.

Пункт 1. Загрузка необходимого ПО
Запускаем программу и вводим
следующие данные
Host Name - bandit.labs.overthewire.org
Port – 2220
Кликаем «Open» (Нижняя кнопка)
Рисунок 3. Интерфейс и информация для подключения

6.

Решение возможной ошибки
Возможно программа
выдаст предупреждение о
новом хосте – необходимо
просто нажать «Yes» или
«accept».
Если появилась ошибка –
попробуйте еще раз ввести
данные и подключится
Рисунок 4. Предупреждение программы

7.

Пункт 2. Осуществление входа
Вам предоставили данные
от первого пользователя:
логин «bandit0»
пароль «bandit0»
Обратите внимание –
символы в пароле НЕ
ОТОБРАЖАЮТСЯ (ввод «в
слепую»)
Рисунок 5. Вход в систему

8.

Пункт 2. Осуществление входа
Вам представлен терминал с
возможностью ввода команд.
Задача – найти пароль для
пользователя «bandit1». Он
находится в файлах у пользователя
«bandit0». Чтобы его обнаружить
вам поможет команда «ls»
Рисунок 6. Успешный вход

9.

Пункт 2. Осуществление входа
Через команду ls был
найден файл readme.
Теперь необходимо
прочитать его содержимое
– это возможно через
команду cat.
Рисунок 7. Результат команды ls

10.

Пункт 2. Осуществление входа
Для того чтобы прочитать содержимое файла,
необходимо написать следующую конструкцию
«cat readme». В терминале появится пароль от
пользователя «bandit1». Копируем его и
открываем заново программу putty (слайд 5).
ВАЖНО – для копирования ключа его
необходимо выделить и один раз нажать
ПРАВОЙ кнопкой мыши.
Сохраните пароль в свой файл Word.
Рисунок 9. Копирование ключа
Рисунок 8. Результат команды cat

11.

Рекомендация
Чтобы не потерять
прогресс – создайте файл
со своей фамилией в
котором вы будете
сохранять пароли от
каждой учетной записи.
Рисунок 10. Пример файла

12.

Пункт 3. Вход в нового
пользователя
Для осуществления успешной
авторизации – необходимо
ввести логин «bandit1», а затем
клавишу «enter». Для вставки
пароля из буфера обмена –
один раз нажимаем ПКМ. Затем
снова «Enter».
При возникновении ошибок –
откройте следующий слайд.
Рисунок 11. Авторизация на сервере

13.

Возможные ошибки и методы их
решения
1) «Пароль не подходит» – вставьте пароль в бразуер
из файла Word и скопируйте его еще раз.
(Возможна проблема с кодировкой);
2) «Программа не дает ничего ввести» - если после
нажатия клавиши «enter» ничего не произошло, то
перезапустите программу Putty. (Посмотрите на
рисунок 12)
3) «Пароль не вставляется в программу Putty» - для
копирования и вставки информации используйте
ПКМ.
4) «Вопроса нет в списке выше» - поднимите руку - к
Вам подойдет эксперт и ответит на Ваш вопрос.
Рисунок 12. Проблема
под номером 2 (нужен
перезапуск)

14.

Пункт 4. Задание
Существует 3 уровня сложности:
1) Джун
2) Мидл
3) Сеньор
I. Если вы впервые познакомились с SSH
подключением – нажмите 1 пункт.
II. Если есть опыт и знание команд –
нажмите 2.
III.А если вы самовар в области Linux
команд, для которого и Вас не пугает
2>/dev/null – нажимаем 3.
Рисунок 13. Разделение на уровни
подготовки в ИТ

15.

Уровень: Джун (Bandit1)
Пароль от пользователя «Bandit2»
спрятан в файле с названием «-».
Ваша задача используя команду cat
открыть его. Если вдруг у вас
перестал работать ввод зажмите
«CTRL+C».
На следующем слайде будет
подсказка.

16.

Подсказка к уровню 2
Спецсимволы в Linux не позволяют
прочитать содержимое файла,
программа ждет ключ.
Есть 2 пути решения проблемы:
Прописать полный путь до файла.
Или экранировать символ «тире».

17.

Уровень: Джун (Bandit2)
Пароль от уровня 3
содержится в файле
который содержит
пробелы в названии.
Подсказка экранирование

18.

Уровень 4: Джун (Bandit3)
Файл с паролем
находится в
каталоге «inhere».
Название скрытого
файла «hidden».

19.

Уровень 5: Джун (Bandit4)
Файл с паролем находится в
каталоге «inhere».
Отличительной чертой
пароля является, то что его
может прочитать человек.
Подсказка – попробуйте
полный перебор всех
файлов.
Рисунок 13. Не читаемый файл.

20.

Уровень «Джун» - пройден
Если ты дошел до этого
момента – поздравляю.
Возможно ты даже и не
«Джун», а «Мидл».
Попробуй следующий
уровень сложности.

21.

Уровень 6: «Мидл» (bandit5)
Логин bandit5
Пароль
«lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR»
Задание:
Файл с паролем весит ровно 1033
байта и содержится в одном из
каталогов.
Рисунок 14. Каталоги

22.

Уровень 7: «Мидл» (bandit6)
Пароль следующего уровня
хранится где-то на сервере и
имеет все следующие свойства:
Принадлежит пользователю
bandit7
Принадлежит группе Bandit6
Размер 33 байта

23.

Уровень 8: «Мидл» (bandit7)
Пароль для
следующего
уровня хранится в
файле data.txt
рядом со словом
«millionth».

24.

Уровень 9: «Мидл» (bandit8)
Пароль для перехода на следующий
уровень хранится в файле data.txt и это
единственная строка текста, которая
встречается только один раз.

25.

Уровень 10: «Мидл» (bandit9)
Пароль для перехода на следующий уровень хранится в
файле data.txt и это единственная строка текста, которая
встречается только один раз

26.

Уровень «Мидл» - пройден
Если ты дошел до этого
момента – поздравляю.
Возможно ты даже и не
«Мидл», а «Сеньор».
Попробуй следующий
уровень сложности.

27.

Уровень 11: «Сеньор» (bandit10)
Логин – bandit10
Пароль - G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s

28.

Уровень 13: «Сеньор» (bandit12)
Пароль для перехода на следующий
уровень хранится в файле data.txt ,
который содержит данные в кодировке
base64.
Необходимо верно провести процесс
расшифровки.

29.

Уровень 14: «Сеньор» (bandit13)
Пароль для перехода на следующий
уровень хранится в файле data.txt , где
все строчные (a-z) и прописные (A-Z)
буквы были повернуты на 13 позиций

30.

Уровень 15: «Сеньор» (bandit14)
Пароль для перехода на следующий уровень хранится в файле
data.txt , который представляет собой шестнадцатеричный файл,
который был многократно сжат. Для этого уровня может быть
полезно создать каталог в /tmp, в котором вы сможете работать
с помощью mkdir. Например: mkdir /tmp/myname123. Затем
скопируйте файл данных с помощью cp и переименуйте его с
помощью mv (прочитайте справочные страницы!)

31.

Уровень 16: «Сеньор» (bandit15)
Пароль для следующего уровня хранится в
/etc/bandit_pass/bandit14 и может быть
прочитан только пользователем bandit14.
Для этого уровня вы не получаете
следующий пароль, но получаете закрытый
SSH-ключ, который можно использовать для
входа на следующий уровень. Примечание:
localhost - это имя хоста, которое относится к
компьютеру, на котором вы работаете
English     Русский Правила