Similar presentations:
Флаги
1.
Инструкция по Bandit2.
Легенда• Вас наняла компания
«Overthewire: Bandit» для
осуществления тестирования
системы на устойчивость к
взлому.
• Ваши задача: Пройти как можно
дальше используя данный файл
как инструкцию.
3.
Пункт 1. Загрузка необходимого ПОПереходим на сайт
putty.org и
Нажимаем на кнопку
«Download PuTTY»
Рисунок 1. Сайт putty.org
4.
Пункт 1. Загрузка необходимого ПОСкачиваем мобильную версию
Рисунок 2. Страница загрузки
5.
Пункт 1. Загрузка необходимого ПОЗапускаем программу и вводим
следующие данные
Host Name - bandit.labs.overthewire.org
Port – 2220
Кликаем «Open» (Нижняя кнопка)
Рисунок 3. Интерфейс и информация для подключения
6.
Решение возможной ошибкиВозможно программа
выдаст предупреждение о
новом хосте – необходимо
просто нажать «Yes» или
«accept».
Если появилась ошибка –
попробуйте еще раз ввести
данные и подключится
Рисунок 4. Предупреждение программы
7.
Пункт 2. Осуществление входаВам предоставили данные
от первого пользователя:
логин «bandit0»
пароль «bandit0»
Обратите внимание –
символы в пароле НЕ
ОТОБРАЖАЮТСЯ (ввод «в
слепую»)
Рисунок 5. Вход в систему
8.
Пункт 2. Осуществление входаВам представлен терминал с
возможностью ввода команд.
Задача – найти пароль для
пользователя «bandit1». Он
находится в файлах у пользователя
«bandit0». Чтобы его обнаружить
вам поможет команда «ls»
Рисунок 6. Успешный вход
9.
Пункт 2. Осуществление входаЧерез команду ls был
найден файл readme.
Теперь необходимо
прочитать его содержимое
– это возможно через
команду cat.
Рисунок 7. Результат команды ls
10.
Пункт 2. Осуществление входаДля того чтобы прочитать содержимое файла,
необходимо написать следующую конструкцию
«cat readme». В терминале появится пароль от
пользователя «bandit1». Копируем его и
открываем заново программу putty (слайд 5).
ВАЖНО – для копирования ключа его
необходимо выделить и один раз нажать
ПРАВОЙ кнопкой мыши.
Сохраните пароль в свой файл Word.
Рисунок 9. Копирование ключа
Рисунок 8. Результат команды cat
11.
РекомендацияЧтобы не потерять
прогресс – создайте файл
со своей фамилией в
котором вы будете
сохранять пароли от
каждой учетной записи.
Рисунок 10. Пример файла
12.
Пункт 3. Вход в новогопользователя
Для осуществления успешной
авторизации – необходимо
ввести логин «bandit1», а затем
клавишу «enter». Для вставки
пароля из буфера обмена –
один раз нажимаем ПКМ. Затем
снова «Enter».
При возникновении ошибок –
откройте следующий слайд.
Рисунок 11. Авторизация на сервере
13.
Возможные ошибки и методы ихрешения
1) «Пароль не подходит» – вставьте пароль в бразуер
из файла Word и скопируйте его еще раз.
(Возможна проблема с кодировкой);
2) «Программа не дает ничего ввести» - если после
нажатия клавиши «enter» ничего не произошло, то
перезапустите программу Putty. (Посмотрите на
рисунок 12)
3) «Пароль не вставляется в программу Putty» - для
копирования и вставки информации используйте
ПКМ.
4) «Вопроса нет в списке выше» - поднимите руку - к
Вам подойдет эксперт и ответит на Ваш вопрос.
Рисунок 12. Проблема
под номером 2 (нужен
перезапуск)
14.
Пункт 4. ЗаданиеСуществует 3 уровня сложности:
1) Джун
2) Мидл
3) Сеньор
I. Если вы впервые познакомились с SSH
подключением – нажмите 1 пункт.
II. Если есть опыт и знание команд –
нажмите 2.
III.А если вы самовар в области Linux
команд, для которого и Вас не пугает
2>/dev/null – нажимаем 3.
Рисунок 13. Разделение на уровни
подготовки в ИТ
15.
Уровень: Джун (Bandit1)Пароль от пользователя «Bandit2»
спрятан в файле с названием «-».
Ваша задача используя команду cat
открыть его. Если вдруг у вас
перестал работать ввод зажмите
«CTRL+C».
На следующем слайде будет
подсказка.
16.
Подсказка к уровню 2Спецсимволы в Linux не позволяют
прочитать содержимое файла,
программа ждет ключ.
Есть 2 пути решения проблемы:
Прописать полный путь до файла.
Или экранировать символ «тире».
17.
Уровень: Джун (Bandit2)Пароль от уровня 3
содержится в файле
который содержит
пробелы в названии.
Подсказка экранирование
18.
Уровень 4: Джун (Bandit3)Файл с паролем
находится в
каталоге «inhere».
Название скрытого
файла «hidden».
19.
Уровень 5: Джун (Bandit4)Файл с паролем находится в
каталоге «inhere».
Отличительной чертой
пароля является, то что его
может прочитать человек.
Подсказка – попробуйте
полный перебор всех
файлов.
Рисунок 13. Не читаемый файл.
20.
Уровень «Джун» - пройденЕсли ты дошел до этого
момента – поздравляю.
Возможно ты даже и не
«Джун», а «Мидл».
Попробуй следующий
уровень сложности.
21.
Уровень 6: «Мидл» (bandit5)Логин bandit5
Пароль
«lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR»
Задание:
Файл с паролем весит ровно 1033
байта и содержится в одном из
каталогов.
Рисунок 14. Каталоги
22.
Уровень 7: «Мидл» (bandit6)Пароль следующего уровня
хранится где-то на сервере и
имеет все следующие свойства:
Принадлежит пользователю
bandit7
Принадлежит группе Bandit6
Размер 33 байта
23.
Уровень 8: «Мидл» (bandit7)Пароль для
следующего
уровня хранится в
файле data.txt
рядом со словом
«millionth».
24.
Уровень 9: «Мидл» (bandit8)Пароль для перехода на следующий
уровень хранится в файле data.txt и это
единственная строка текста, которая
встречается только один раз.
25.
Уровень 10: «Мидл» (bandit9)Пароль для перехода на следующий уровень хранится в
файле data.txt и это единственная строка текста, которая
встречается только один раз
26.
Уровень «Мидл» - пройденЕсли ты дошел до этого
момента – поздравляю.
Возможно ты даже и не
«Мидл», а «Сеньор».
Попробуй следующий
уровень сложности.
27.
Уровень 11: «Сеньор» (bandit10)Логин – bandit10
Пароль - G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
28.
Уровень 13: «Сеньор» (bandit12)Пароль для перехода на следующий
уровень хранится в файле data.txt ,
который содержит данные в кодировке
base64.
Необходимо верно провести процесс
расшифровки.
29.
Уровень 14: «Сеньор» (bandit13)Пароль для перехода на следующий
уровень хранится в файле data.txt , где
все строчные (a-z) и прописные (A-Z)
буквы были повернуты на 13 позиций
30.
Уровень 15: «Сеньор» (bandit14)Пароль для перехода на следующий уровень хранится в файле
data.txt , который представляет собой шестнадцатеричный файл,
который был многократно сжат. Для этого уровня может быть
полезно создать каталог в /tmp, в котором вы сможете работать
с помощью mkdir. Например: mkdir /tmp/myname123. Затем
скопируйте файл данных с помощью cp и переименуйте его с
помощью mv (прочитайте справочные страницы!)
31.
Уровень 16: «Сеньор» (bandit15)Пароль для следующего уровня хранится в
/etc/bandit_pass/bandit14 и может быть
прочитан только пользователем bandit14.
Для этого уровня вы не получаете
следующий пароль, но получаете закрытый
SSH-ключ, который можно использовать для
входа на следующий уровень. Примечание:
localhost - это имя хоста, которое относится к
компьютеру, на котором вы работаете