OverTheWire erbjuder en samling krigsspel som är utformade för att hjälpa dig att lära dig och öva säkerhetskoncept förutom att främja och utöva ett visst sätt att tänka. Att tänka utanför lådan är utan tvekan en hacker eller kodare mest kraftfulla förmåga. Det finns en miljon-och-ett-skript och andra verktyg där ute och alla är extremt lätta att använda i jämförelse med att utveckla denna förmåga. Även om du har kunskapen att skriva dem själv behöver du fortfarande nödvändiga street-smarts för att uppnå önskat resultat. Utveckla detta tänkesätt kommer att hjälpa dig i problemlösning för resten av ditt liv.

Overthewires första krigsspel med titeln ”Bandit” riktar sig till absoluta nybörjare. Det kommer att lära dig grunderna du behöver veta för att samarbeta med sina andra krigsspel som ökar i svårigheter när du flyttar upp nivåerna. Bandit kommer att lära dig om att använda ett Linux-skal, fjärranslutningar och SSH (secure shell). Om du inte är bekant med SSH kommer jag att ge en mycket kort förklaring. Den första iterationen av SSH (SSH-1) har utvecklats av Tatu yl Kambodnen vid Helsingfors tekniska universitet. Skapandet föranleddes av en lösenordssniffande attack på universitetsnätverket. SSH är ett kryptografiskt nätverksprotokoll för att driva nätverkstjänster säkert över ett osäkert nätverk. Det här är vanligtvis saker som fjärrkommandorad, inloggning och fjärrkommandokörning. Alla nätverkstjänster kan säkras med SSH. Den var utformad som en ersättning för Telnet och andra (osäkra) fjärrskalprotokoll. Före SSH skickade dessa protokoll information (som lösenord) i vanlig text som gjorde dem mottagliga för avlyssning genom paketanalys. Kommer paketanalys att vara ett framtida blogginlägg? Vem vet.

spelen på OverTheWire är organiserade i nivåer och det är avsett för dig att slutföra den tidigare nivån innan du går vidare. Till skillnad från ’red team vs blue team’ hacking CTF (capture the flag) matcher, OverTheWire wargame suite spelas solo så det finns mycket mindre ’organisatoriska overhead’ behövs för att komma igång. Riktiga vänner är överskattade ändå. Alla vet från Mr. Robot som super-leet har imaginära. Spoiler varning.

Bandit har för närvarande 34 nivåer. Den föreslagna ordningen att spela spelen är att börja där på nivå 0, sedan när du har arbetat igenom det gå vidare till antingen Leviathan, Natas, eller Krypton. Därefter föreslår de Narnia, Behemoth, Utumno och Maze i den ordningen. Det finns också Vortex, Semtex, Manpage och Drifter. Bandit är utformad för att bekanta användaren med kommandoraden och SSH och ställa in dig med några av de färdigheter som krävs för de senare spelen. I Narnia är användaren bekant med grundläggande exploatering. Du får källkoden för varje nivå i Narnia för att göra det lättare att hitta sårbarheterna. Behemoth hanterar vanliga kodningsfel som buffertspill, rasförhållanden och utökning av privilegier. De flesta nybörjarspel kräver inte tidigare kodningserfarenhet, men det kommer säkert att bli användbart när du går vidare. Varje skalspel har sin egen SSH-port och dessa krigsspel är ett utmärkt sätt att bekanta sig med kommandoraden och allmänna begrepp för nätverkssäkerhet.

för att komma igång med ’Bandit’ behöver du SSH. Värden är bandit.labs.overthewire.org på port 2220 med inloggning och lösenord för bandit0. Du kan ansluta via kommandoraden med:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

för Ubuntu-användare kan du installera SSH-servern med:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

För Windows-användare (icke-WSL) måste du ladda ner PuTTY här:
https://www.putty.org

overthewire använder också en resultattavla som åberopas av kommandot wechall I ssh-skalet. Det tillhandahålls av WeChall på https://www.wechall.net. För att använda resultattavlan gå till WeChall webbplats och registrera ett konto. Gå till Account sedan WarBoxes för att få din token. Redigera din ~/.bashrc lägga till:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

därefter redigera din ~/.ssh/config och Lägg till:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

ytterligare information:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.