Delta i OverTheWireS Wargames
OverTheWire tilbyr en samling av wargames som er utviklet for å hjelpe deg å lære og praktisere sikkerhetskonsepter i tillegg til å fremme og utøve en bestemt måte å tenke på. Å tenke utenfor boksen er, inarguably, en hacker eller kodere mektigste evne. Det er en million-og-en skript og andre verktøy der ute, og alle av dem er svært enkel å bruke i forhold til å utvikle denne evnen. Selv om du har kunnskap til å skrive dem selv, trenger du fortsatt de nødvendige street-smarts for å oppnå ønsket utfall. Utvikle denne tankegangen vil hjelpe deg i problemløsning for resten av livet ditt.
Overthewires første krigsspill Med Tittelen ‘Bandit’ er rettet mot nybegynnere. Det vil lære deg det grunnleggende du trenger å vite for å engasjere seg med sine andre wargames som øker i vanskeligheter når du beveger deg opp nivåene. Bandit vil lære deg om å bruke Et Linux-skall, eksterne tilkoblinger og SSH (secure shell). Hvis DU ikke er kjent MED SSH, vil jeg gi en veldig kort forklaring. DEN første ITERASJONEN AV SSH (SSH-1) ble utviklet Av Tatu Ylö Ved Helsinki University of Technology. Det er etableringen ble bedt av et passord-sniffing angrep på universitetsnettverket. SSH ER en kryptografisk nettverksprotokoll for drift av nettverkstjenester sikkert over et usikret nettverk. Dette er vanligvis ting som ekstern kommandolinje, innlogging og ekstern kommandoutførelse. Enhver nettverkstjeneste kan sikres MED SSH. Den ble designet som en erstatning For Telnet og andre (usikre) eksterne skallprotokoller. Før SSH sendte disse protokollene informasjon (som passord) i ren tekst som gjorde dem utsatt for avlytning gjennom pakkeanalyse. Vil pakkeanalyse være et fremtidig blogginnlegg? Hvem vet.spillene På OverTheWire er organisert i nivåer, og det er ment for deg å fullføre forrige nivå før du går videre. I motsetning til ‘red team vs blue team’ hacking CTF (capture the flag) – kamper, Spilles overthewire wargame suite solo, så det er mye mindre ‘organisatorisk overhead’ som trengs for å få ting i gang. Ekte venner er overvurdert uansett. Alle vet Fra Mr. Robot som super-leet har imaginære. Spoiler alert.
Bandit har for tiden 34 nivåer. Den foreslåtte for å spille spillene er å starte der på nivå 0, så når du har jobbet gjennom det gå videre til Enten Leviathan, Natas, Eller Krypton. Etter Det foreslår De Narnia, Behemoth, Utumno og Maze i den rekkefølgen. Det finnes Også Vortex, Semtex, Manpage og Drifter. Bandit er designet for å gjøre brukeren kjent med kommandolinjen OG SSH og sette deg opp med noen av ferdighetene som er nødvendige for de senere spillene. I Narnia er brukeren kjent med grunnleggende utnyttelse. Du er utstyrt med kildekoden til Hvert nivå I Narnia for å gjøre det lettere å finne sårbarheter. Behemoth omhandler vanlige kodingsfeil som bufferoverløp, raseforhold og privilegieskalering. De fleste nybegynnerspillene krever ikke tidligere kodingserfaring, men det vil sikkert bli nyttig når du går videre. Hvert skallspill har sin EGEN SSH-port, og disse krigsspillene er en fin måte å gjøre seg kjent med kommandolinjen og generelle konsepter for nettverkssikkerhet.
for å komme i gang med ‘Bandit’ trenger DU SSH. Verten er bandit.labs.overthewire.org
på port2220
med innlogging og passord på bandit0
. Du kan koble til via kommandolinjen med:ssh -l bandit0 -p 2220 bandit.labs.overthewire.org
For Ubuntu-brukere kan DU installere SSH-serveren med:
sudo apt update
sudo apt upgrade
sudo apt install openssh-server
For Windows-brukere (ikke-WSL) må du laste Ned PuTTY her:
https://www.putty.org
overthewire bruker også en resultattavle påkalt av kommandoen wechall
i ssh-skallet. Den leveres av WeChall på https://www.wechall.net. For å bruke resultattavlen, gå Til WeChall-nettsiden og registrer deg for en konto. Gå til Account
deretterWarBoxes
for å få token din. Rediger ~/.bashrc
legge til:export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"
neste, redigere ~/.ssh/config
og legge til:Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER
tilleggsinformasjon:
https://overthewire.org/wargames/
Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.