lunedì 1 febbraio 2016

Il Mio Viaggio Nel Mondo Dell'Hacking - OverTheWire: Wargames (Bandit Level 6-7)

Dopo un periodo di assenza sul blog speso a studiare ed aggiornarmi per scrivere nuovi articoli, rieccomi in carreggiata. Questa è la terza puntata de "Il Mio Viaggio Nel Mondo Dell'Hacking".


Livello 6

Connettiamoci:
ssh bandit5@bandit.labs.overthewire.org
La password è, ovviamente, quella scoperta nel livello precedente.
Vediamo un po' cosa abbiamo:
ls
Solo la cartella inhere. Muoviamoci al suo interno.
cd inhere
Diamo un'occhiata:
ls

Troppe cartelle! Se vedi in ogni cartella ci sono diversi file e non sappiamo qual è quello che contiene la password.

Vediamo la pagina del livello 6 se ci da qualche indizio. Bene. Ci dice che la password si trova in un file che pesa 1033 bytes. Ora ci basta cercare i file che hanno quella dimensione.

Ci viene in aiuto il comando find.
find */ -size 1033c
Il comando find cerca in tutte le cartelle nella directory in cui ci troviamo (ecco perchè il */, l'asterisco significa "tutto") i file che hanno dimensione (-size) 1033 bytes. La c dopo il numero 1033 sta ad indicare bytes, la c infatti significa char (carattere) e nel codice ASCII ogni carattere è un byte.

Ecco il risultato:


Ha trovato un solo file di quella dimensione quindi siamo sicuri che è quello che stiamo cercando.

Vediamo il contenuto del file trovato ovvero maybehere07/.file2:
cat maybehere07/.file2
Ecco la nostra password!

Livello 7

La pagina ci dice che il file che contiene la password:
  • è il file i cui possessori (owners) sono l'utente (user) bandit7 e il gruppo (group) bandit6
  • inoltre il file in questione pesa 33 bytes

Ecco di nuovo in anzione il comando find:
find */ -user bandit7 -group bandit6 -size 33c
Cerca in tutti i file presenti nella directory corrente (*/) quelli il cui utente (-user) è bandit7 e il cui gruppo è bandit6 e che pesa 33 bytes. Se non sai cosa sono gli user e i group studia un po' le basi di Linux.

Il comando non ha trovato nulla. Questo significa che il file che stiamo cercando non si trova in questa directory. Muoviamoci nella directory (cartella) superiore.
cd ..
Riproviamo col nostro comando find:
find */ -user bandit7 -group bandit6 -size 33c
Ha trovato una manciata di file che rispecchiano i nostri requisiti. Il problema è che su nessuno di essi abbiamo i permessi necessari (appare la scritta "Permission denied")

Muoviamoci ancora nella directory superiore:
cd ..
E riproviamo:
find */ -user bandit7 -group bandit6 -size 33c
Ha trovato molti file ma su quasi tutti non abbiamo i permessi necessari. Ce n'è solo uno su cui non appare la scritta "Permission denied", è il file che stiamo cercando (var/lib/dpkg/info/bandit7.password).

Vediamo il suo contenuto:
car var/lib/dpkg/info/bandit7.password
Et voilà!

2 commenti:

  1. Anonimo6 febbraio 2016 alle ore 21:13

    ciao scusa ti ho contattato per email ma non ho avuto risposte, c'è un modo per metterci in contatto :) ?

    RispondiElimina
  2. Anonimo2 ottobre 2016 alle ore 12:27

    ottima "saga"... continua cosi.
    volevo chiederti qualè la differenza del comando cat e del comando more...
    aspetto gli altri episodi
    ciao

    RispondiElimina