OverTheWire tarjoaa kokoelman sotapelejä, joiden tarkoituksena on auttaa sinua oppimaan ja harjoittelemaan turvallisuuskäsitteitä tietyn ajattelutavan vaalimisen ja harjoittamisen lisäksi. Ajattelu laatikon ulkopuolella on, eittämättä, hakkeri tai koodarit tehokkain kyky. On miljoona-ja-yksi skriptejä ja muita työkaluja siellä ja ne kaikki ovat erittäin helppokäyttöinen verrattuna kehittää tätä kykyä. Vaikka osaisit kirjoittaa ne itse, tarvitset silti tarvittavaa katu-älyä halutun lopputuloksen saavuttamiseksi. Tämän ajattelutavan kehittäminen auttaa sinua ongelmanratkaisussa loppuelämäsi ajan.

Overthewiren ensimmäinen sotapeli nimeltään ”Bandit” on suunnattu ehdottomille aloittelijoille. Se opettaa sinulle perusasiat sinun täytyy tietää, jotta harjoittaa niiden muiden wargames jotka kasvavat vaikeuksia, kun siirryt ylös tasoilla. Bandit opettaa sinulle Linux-komentotulkin, etäyhteyksien ja SSH: n (secure shell) käytöstä. Jos et tunne SSH: ta, annan hyvin lyhyen selityksen. SSH: n (SSH-1) ensimmäisen iteraation kehitti Tatu Ylönen Teknillisessä korkeakoulussa. Sen luominen sai alkunsa yliopiston verkkoon tehdystä salasanojen haisteluhyökkäyksestä. SSH on kryptografinen verkkoprotokolla, jolla verkkopalveluja voidaan käyttää turvallisesti suojaamattomassa verkossa. Tämä on tyypillisesti asioita, kuten etäkomentorivi, kirjautuminen, ja etäkomentojen suoritus. Mikä tahansa verkkopalvelu voidaan turvata SSH: lla. Se suunniteltiin Telnetin ja muiden (turvattomien) etäkuoriprotokollien korvaajaksi. Ennen SSH: ta nämä protokollat lähettivät tietoja (kuten salasanoja) selkotekstinä, mikä teki niistä alttiita sieppaukselle pakettianalyysin kautta. Onko paketti analyysi on tulevaisuudessa blogikirjoitus? Kuka tietää.

Overthewiren pelit on järjestetty tasoihin ja on tarkoitus suorittaa edellinen taso ennen etenemistä. Toisin kuin ”red team vs blue team” hakkerointi CTF (capture the flag) ottelut, OverTheWire wargame suite pelataan yksin, joten on paljon vähemmän ”organisaation yläpuolella” tarvitaan saada asiat alkuun. Oikeat ystävät ovat muutenkin yliarvostettuja. Kaikki tietävät Mr. Robotti, että super-leet on kuvitteellinen. Juonipaljastus.

Banditilla on tällä hetkellä 34 tasoa. Ehdotettu järjestys pelata pelejä on aloittaa siellä tasolla 0, sitten kun olet työskennellyt sen läpi siirtyä joko Leviathan, Natas, tai Krypton. Tämän jälkeen he ehdottavat Narniaa, Behemotia, Utumnoa ja Mazea tässä järjestyksessä. On myös Vortex, Semtex, Manpage ja Drifter. Bandit on suunniteltu perehdyttämään käyttäjä komentoriville ja SSH: lle sekä antamaan sinulle joitain myöhemmissä peleissä tarvittavia taitoja. Narniassa käyttäjä perehdytetään peruskäyttöön. Sinulle tarjotaan kunkin tason lähdekoodi Narniassa, jotta haavoittuvuuksien löytäminen olisi helpompaa. Behemoth käsittelee yleisiä koodausvirheitä, kuten puskurien ylityksiä, kisaolosuhteita ja etuoikeuksien eskaloitumista. Useimmat aloittelijan pelit eivät vaadi aikaisempaa koodauskokemusta, mutta siitä tulee varmasti hyötyä, kun etukäteen. Jokainen shell peli on oma SSH-portti ja nämä wargames ovat hyvä tapa tutustua komentorivi ja yleisiä käsitteitä verkon turvallisuus.

päästäksesi alkuun ”Banditin” kanssa tarvitset SSH: ta. Isäntä on bandit.labs.overthewire.org portilla 2220, jonka tunnuksena ja salasanana on bandit0. Komentorivin kautta voi muodostaa yhteyden:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

Ubuntu-käyttäjille SSH-palvelimen voi asentaa:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

Windows (ei-WSL) – käyttäjille kitti pitää ladata täältä:
https://www.putty.org

overthewire käyttää myös tulostaulua, johonwechallkomento ssh-komentotulkissa vetoaa. Sen toimittaa WeChall at https://www.wechall.net. Jos haluat käyttää tulostaulua, siirry Wechallin verkkosivustolle ja rekisteröidy. Mene Account sitten WarBoxes saadaksesi merkkisi. Edit your ~/.bashrc adding:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

seuraava, edit your ~/.ssh/config ja add:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

p>lisätiedot:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.