OverTheWire biedt een verzameling wargames die zijn ontworpen om u te helpen beveiligingsconcepten te leren en te oefenen, naast het bevorderen en uitoefenen van een bepaalde manier van denken. Denken buiten de doos is, zonder twijfel, een hacker of programmeurs meest krachtige vermogen. Er zijn een miljoen-en-een scripts en andere tools die er zijn en ze zijn allemaal zeer eenvoudig te gebruiken in vergelijking met het ontwikkelen van deze mogelijkheid. Zelfs als je de kennis hebt om ze zelf te schrijven, heb je nog steeds de vereiste street-smarts nodig om het gewenste resultaat te bereiken. Het ontwikkelen van deze mindset zal je helpen bij het oplossen van problemen voor de rest van je leven.

Overdewire ’s eerste wargame getiteld’ Bandit ‘ is gericht op absolute beginners. Het zal je de basisprincipes leren die je moet weten om deel te nemen met hun andere wargames die in moeilijkheden toenemen als je de levels omhoog gaat. Bandit zal je leren over het gebruik van een Linux shell, remote connections, en SSH (secure shell). Als u niet bekend bent met SSH zal ik een zeer korte uitleg geven. De eerste iteratie van SSH (SSH-1) werd ontwikkeld door Tatu Ylönen aan de Technische Universiteit van Helsinki. De creatie werd veroorzaakt door een aanval op het universiteitsnetwerk. SSH is een cryptografisch netwerkprotocol voor het veilig bedienen van netwerkdiensten via een onbeveiligd netwerk. Dit is typisch dingen zoals remote command-line, login, en remote command execution. Elke netwerk service kan worden beveiligd met SSH. Het is ontworpen als vervanging voor Telnet en andere (onveilige) remote shell protocollen. Voorafgaand aan SSH stuurden deze protocollen informatie (zoals wachtwoorden) in platte tekst die hen vatbaar maakten voor onderschepping door pakketanalyse. Zal packet analysis een toekomstige blog post? Wie weet.

de spellen op OverTheWire zijn georganiseerd in niveaus en het is bedoeld voor u om het vorige niveau te voltooien voordat u verder gaat. In tegenstelling tot’ red team vs blue team ‘hacken CTF (capture the flag) wedstrijden, de OverTheWire wargame suite wordt solo gespeeld, dus er is een stuk minder’ organisatorische overhead ‘ nodig om dingen te beginnen. Echte vrienden worden toch overschat. Iedereen weet van Mr. Robot dat de superleet denkbeeldige hebben. Spoiler alert.

Bandit heeft momenteel 34 levels. De voorgestelde volgorde om de spellen te spelen is om er te beginnen op niveau 0, dan als je eenmaal hebt gewerkt door het bewegen op ofwel Leviathan, Natas, of Krypton. Daarna suggereren ze Narnia, Behemoth, Utumno en Maze in die volgorde. Er zijn ook Vortex, Semtex, Manpage en Drifter. Bandit is ontworpen om de gebruiker vertrouwd te maken met de command-line en SSH en je in te stellen met een aantal van de vaardigheden die nodig zijn voor de latere games. In Narnia is de gebruiker vertrouwd met de basis exploitatie. U wordt voorzien van de broncode van elk niveau in Narnia om het gemakkelijker te maken om de kwetsbaarheden te vinden. Behemoth gaat om met veelvoorkomende coderingsfouten zoals buffer overflows, race Voorwaarden, en privilege escalatie. De meeste van de beginner games vereisen geen eerdere codering ervaring, maar het zal zeker nuttig worden als je verder. Elk shell spel heeft zijn eigen SSH poort en deze wargames zijn een geweldige manier om vertrouwd te raken met de command-line en algemene concepten van netwerkbeveiliging.

om te beginnen met’ Bandit ‘ heb je SSH nodig. De host is bandit.labs.overthewire.org op poort 2220 met een login en wachtwoord van bandit0. U kunt verbinding maken via de opdrachtregel met:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

Voor Ubuntu-gebruikers kunt u de SSH-server installeren met:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

Voor Windows-gebruikers (niet-WSL) moet u PuTTY hier downloaden:
https://www.putty.org

overthewire gebruikt ook een scorebord dat wordt aangeroepen door het wechall commando in de SSH Shell. Het wordt verstrekt door wechall op https://www.wechall.net. Om het scorebord te gebruiken ga je naar de wechall website en registreer je voor een account. Ga naar Account dan WarBoxes om uw token te krijgen. Bewerk uw ~/.bashrc toevoegen:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

Vervolgens wijzig uw ~/.ssh/config en voeg toe:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

Aanvullende informatie:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.