Angażowanie się w Overhewires Gry wojenne
Overhewire oferuje kolekcję gier wojennych, które mają pomóc w nauce i ćwiczeniu koncepcji bezpieczeństwa, a także w rozwijaniu i ćwiczeniu określonego sposobu myślenia. Myślenie nieszablonowe jest niewątpliwie najpotężniejszą umiejętnością hakerów lub programistów. Istnieje milion skryptów i innych narzędzi, a wszystkie z nich są niezwykle łatwe w użyciu w porównaniu do rozwijania tej zdolności. Nawet jeśli masz wiedzę, aby napisać je samodzielnie, nadal będziesz potrzebować wymaganego sprytu Ulicznego, aby osiągnąć pożądany rezultat. Rozwijanie tego sposobu myślenia pomoże Ci w rozwiązywaniu problemów przez resztę życia.
pierwsza gra wargame pt. „Bandit” przeznaczona jest dla początkujących. Nauczy Cię podstaw, które musisz znać, aby współpracować z innymi grami wojennymi, które zwiększają poziom trudności w miarę podnoszenia poziomu. Bandit nauczy Cię używania powłoki Linuksa, zdalnych połączeń i SSH (secure shell). Jeśli nie jesteś zaznajomiony z SSH, przedstawię bardzo krótkie wyjaśnienie. Pierwsza iteracja SSH (SSH-1) została opracowana przez Tatu Ylönena na Politechnice Helsińskiej. Jego utworzenie zostało wywołane przez atak wąchania haseł na sieć uniwersytecką. SSH jest kryptograficznym protokołem sieciowym służącym do bezpiecznego działania Usług Sieciowych w niezabezpieczonej sieci. Zazwyczaj są to rzeczy takie jak zdalny wiersz poleceń, logowanie i zdalne wykonywanie poleceń. Każda usługa sieciowa może być zabezpieczona SSH. Został zaprojektowany jako zamiennik dla Telnet i innych (niepewnych) zdalnych protokołów powłoki. Przed SSH protokoły te wysyłały informacje (takie jak hasła) w postaci zwykłego tekstu, co czyniło je podatnymi na przechwycenie poprzez analizę pakietów. Czy analiza pakietów będzie kolejnym wpisem na blogu? Kto wie.
gry na Overhewire są podzielone na poziomy i jest przeznaczone do ukończenia poprzedniego poziomu przed awansem. W przeciwieństwie do „red Team vs blue team” hacking CTF (capture the flag) Mecze, The OverTheWire Wargame suite jest rozgrywany solo, więc jest o wiele mniej „narzutu organizacyjnego” potrzebne do rozpoczęcia rzeczy. Prawdziwi przyjaciele i tak są przereklamowani. Wszyscy wiedzą od Mr. Robot, że super-leet ma wyimaginowane. Uwaga Spoiler.
Bandit ma obecnie 34 poziomy. Sugerowaną kolejnością do gry jest rozpoczęcie gry na poziomie 0, a następnie przejście do Lewiatana, Natas lub Krypton. Następnie sugerują Narnię, Behemoth, Utumno i Maze w tej kolejności. Istnieją również Vortex, Semtex, Manpage i Drifter. Bandit ma na celu zapoznanie użytkownika z wierszem poleceń i SSH i skonfigurowanie niektórych umiejętności niezbędnych do późniejszych gier. W Narnii użytkownik zapoznaje się z podstawową eksploatacją. Otrzymujesz kod źródłowy każdego poziomu w Narnii, aby ułatwić znalezienie luk w zabezpieczeniach. Behemoth zajmuje się typowymi błędami kodowania, takimi jak przepełnienie bufora, warunki rasy i eskalacja przywilejów. Większość gier dla początkujących nie wymaga wcześniejszego doświadczenia w kodowaniu, ale z pewnością stanie się przydatna w miarę postępów. Każda gra shell ma swój własny port SSH, a te gry wojenne są świetnym sposobem na zapoznanie się z wierszem poleceń i ogólnymi koncepcjami bezpieczeństwa sieci.
aby rozpocząć pracę z 'Bandit’ będziesz potrzebował SSH. Host to bandit.labs.overthewire.org
na porcie 2220
z loginem i hasłem bandit0
. Możesz połączyć się za pomocą wiersza poleceń za pomocą:ssh -l bandit0 -p 2220 bandit.labs.overthewire.org
dla użytkowników Ubuntu możesz zainstalować serwer SSH za pomocą:
sudo apt update
sudo apt upgrade
sudo apt install openssh-server
dla użytkowników Windows (spoza WSL) musisz pobrać PuTTY tutaj:
https://www.putty.org
overhewire używa również tablicy wyników wywoływanej przez poleceniewechall
w powłoce ssh. Jest on dostarczany przez WeChall pod adresem https://www.wechall.net. Aby skorzystać z tablicy wyników, przejdź do strony internetowej WeChall i zarejestruj konto. Przejdź do Account
następnie WarBoxes
, aby uzyskać token. Następnie Edytuj swój plik ~/.bashrc
dodawanie:export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"
następnie Edytuj swój plik ~/.ssh/config
I dodaj:Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER
informacje dodatkowe:
https://overthewire.org/wargames/
Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.