OverTheWire olyan wargames gyűjteményt kínál, amelyek célja, hogy segítsenek megtanulni és gyakorolni a biztonsági koncepciókat egy bizonyos gondolkodásmód előmozdítása és gyakorlása mellett. A dobozon kívüli gondolkodás vitathatatlanul egy hacker vagy kódoló legerősebb képessége. Millió és egy szkript és más eszköz létezik, és mindegyik rendkívül könnyen használható, összehasonlítva ennek a képességnek a fejlesztésével. Még akkor is, ha megvan a tudása, hogy saját maga írja meg őket, továbbra is szüksége lesz a szükséges utcai okokra a kívánt eredmény eléréséhez. Ennek a gondolkodásmódnak a fejlesztése egész életében segítséget nyújt a problémamegoldásban.

az OverTheWire első “Bandit” című wargame-je abszolút kezdőknek szól. Megtanítja az alapokat, amelyeket tudnia kell annak érdekében, hogy kapcsolatba léphessen más wargames-jükkel, amelyek nehézségekbe ütköznek, amikor feljebb lépsz a szinteken. A Bandit megtanítja a Linux shell, a távoli kapcsolatok és az SSH (secure shell) használatáról. Ha nem ismeri az SSH – t, nagyon rövid magyarázatot adok. Az SSH (SSH-1) első iterációját a Helsinki Műszaki Egyetem Tatu YL ons fejlesztette ki. A létrehozását egy jelszó-szippantó támadás ösztönözte az egyetemi hálózat ellen. Az SSH egy kriptográfiai hálózati protokoll a hálózati szolgáltatások biztonságos üzemeltetéséhez egy nem biztonságos hálózaton keresztül. Ez általában olyan dolgok, mint a távoli parancssor, a bejelentkezés és a távoli parancs végrehajtása. Bármely hálózati szolgáltatás SSH-val biztosítható. A Telnet és más (nem biztonságos) távoli shell protokollok helyettesítésére tervezték. Az SSH előtt ezek a protokollok egyszerű szöveges információkat (például jelszavakat) küldtek, amelyek csomagelemzéssel fogékonnyá tették őket. A csomagelemzés egy jövőbeli blogbejegyzés lesz? Ki tudja.

az OverTheWire játékai szintekre vannak rendezve, és az a célja, hogy teljesítsd az előző szintet, mielőtt továbblépnél. Ellentétben a ‘red team vs blue team’ hacking CTF (capture the flag) mérkőzésekkel, az OverTheWire wargame suite-t egyedül játsszák, így sokkal kevesebb ‘szervezeti költségre’ van szükség a dolgok megkezdéséhez. Az igazi barátokat amúgy is túlértékelik. Mindenki tudja Mr. Robot, hogy a szuper-leet képzeletbeli is. Spoiler figyelmeztetés.

Bandit jelenleg 34 szinten. A játékok lejátszásának javasolt sorrendje az, hogy ott kezdje el a 0. szintet, majd miután átdolgozta, lépjen tovább a Leviatánra, Natas, vagy Krypton. Ezután Narniát, behemótot, Utumnót és Maze-t javasolják ebben a sorrendben. Vannak még Vortex, Semtex, Manpage és Drifter. Bandit célja, hogy megismertesse a felhasználót a parancssori és SSH és meg téged néhány szükséges készségek a későbbi játékokat. Narnia-ban a felhasználó megismerkedik az alapvető kizsákmányolással. A Narnia minden szintjének forráskódját megkapja, hogy megkönnyítse a sebezhetőségek megtalálását. A Behemoth olyan gyakori kódolási hibákkal foglalkozik, mint a puffer túlcsordulások, a versenyfeltételek és a privilégiumok eszkalációja. A legtöbb kezdő játék nem igényel korábbi kódolási élményt, de minden bizonnyal hasznos lesz az előrehaladás során. Minden shell játéknak saját SSH portja van, és ezek a wargames nagyszerű módja annak, hogy megismerkedjen a hálózati biztonság parancssori és általános fogalmaival.

a ‘Bandit’ használatának megkezdéséhez SSH-ra lesz szüksége. A gép bandit.labs.overthewire.org a porton 2220 a bandit0bejelentkezési és jelszóval. A parancssoron keresztül csatlakozhat a következőkkel:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

Az Ubuntu felhasználók számára telepítheti az SSH szervert:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

Windows (nem WSL) felhasználók számára a PuTTY-t itt kell letöltenie:
https://www.putty.org

az overthewire egy eredménytáblát is használ, amelyet a wechall parancs hív meg az SSH héjban. Ezt a WeChall biztosítja a https://www.wechall.netcímen. Az eredménytábla használatához látogasson el a WeChall weboldalára, és regisztráljon egy fiókot. Menj Account majd WarBoxes a token megszerzéséhez. Edit your ~/.bashrc Hozzáadás:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

következő, edit your ~/.ssh/config and add hozzá:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

további információk:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.