Articles

Participar en OverTheWires Wargames

Texto Alt

OverTheWire ofrecer una colección de wargames que están diseñados para ayudarle a aprender y practicar los conceptos de seguridad, además de la promoción y el ejercicio de una determinada forma de pensar. Pensar fuera de la caja es, sin duda, una habilidad más poderosa de hackers o programadores. Hay un millón de scripts y otras herramientas por ahí y todos ellos son extremadamente fáciles de usar en comparación con el desarrollo de esta capacidad. Incluso si usted tiene el conocimiento para escribirlos usted mismo, todavía necesitará la inteligencia de calle necesaria para lograr el resultado deseado. Desarrollar esta mentalidad te ayudará a resolver problemas por el resto de tu vida.

Texto alternativo

El primer juego de guerra de OverTheWire titulado ‘Bandit’ está dirigido a principiantes absolutos. Te enseñará lo básico que necesitarás saber para participar en sus otros juegos de guerra que aumentan de dificultad a medida que subes de nivel. Bandit le enseñará sobre el uso de un shell Linux, conexiones remotas y SSH (shell seguro). Si no está familiarizado con SSH, le daré una explicación muy breve. La primera iteración de SSH (SSH-1) fue desarrollada por Tatu Ylönen en la Universidad Tecnológica de Helsinki. Su creación fue provocada por un ataque de rastreo de contraseñas en la red de la universidad. SSH es un protocolo de red criptográfico para operar servicios de red de forma segura a través de una red no segura. Por lo general, se trata de cosas como la línea de comandos remota, el inicio de sesión y la ejecución de comandos remotos. Cualquier servicio de red se puede asegurar con SSH. Fue diseñado como un reemplazo para Telnet y otros protocolos de shell remoto (inseguros). Antes de SSH, esos protocolos enviaban información (como contraseñas) en texto plano que los hacía susceptibles de interceptación a través del análisis de paquetes. ¿El análisis de paquetes será una futura publicación de blog? Quién sabe.

Los juegos de OverTheWire están organizados en niveles y están pensados para que completes el nivel anterior antes de avanzar. A diferencia de los partidos de hacking CTF (capturar la bandera) de’ equipo rojo contra equipo azul’, el conjunto de juegos de guerra OverTheWire se juega solo, por lo que se necesita mucho menos’ sobrecarga organizativa ‘ para comenzar las cosas. Los amigos de verdad están sobrevalorados de todos modos. Todo el mundo sabe del Sr. Robot que los super-leet tienen imaginarios. Alerta de Spoiler.

Bandit tiene actualmente 34 niveles. El orden sugerido para jugar a los juegos es comenzar allí en el nivel 0, luego, una vez que haya trabajado a través de él, pase a Leviatán, Natas o Criptón. Después de eso, sugieren Narnia, Behemoth, Utumno y Maze en ese orden. También hay Vortex, Semtex, Manpage y Drifter. Bandit está diseñado para familiarizar al usuario con la línea de comandos y SSH y configurarlo con algunas de las habilidades necesarias para los juegos posteriores. En Narnia el usuario está familiarizado con la explotación básica. Se le proporciona el código fuente de cada nivel en Narnia para que sea más fácil encontrar las vulnerabilidades. Behemoth se ocupa de errores de codificación comunes, como desbordamientos de búfer, condiciones de carrera y escalada de privilegios. La mayoría de los juegos para principiantes no requieren experiencia previa en codificación, pero sin duda será útil a medida que avances. Cada juego de shell tiene su propio puerto SSH y estos juegos de guerra son una excelente manera de familiarizarse con la línea de comandos y los conceptos generales de seguridad de red.

Para empezar con ‘Bandit’ necesitarás SSH. El host es bandit.labs.overthewire.org en el puerto 2220con un nombre de usuario y contraseña de bandit0. Puede conectarse a través de la línea de comandos con:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

Para usuarios de Ubuntu puede instalar el servidor SSH con:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

Para usuarios de Windows (que no sean WSL) deberá descargar PuTTY aquí:
https://www.putty.org

OverTheWire también utiliza un marcador invocado por el comando wechall en el shell SSH. Es proporcionado por WeChall en https://www.wechall.net. Para usar el marcador, vaya al sitio web de WeChall y regístrese para obtener una cuenta. Vaya a Account y luego WarBoxes para obtener su token. Editar el ~/.bashrc agregar:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

a continuación, editar el ~/.ssh/config y añade:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

información Adicional:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.