Desafio Linux Hacker

Publicado por Perfil removido em 04/11/2005

[ Hits: 27.182 ]

0 0

Denuncie Favoritos Indicar Impressora

Desafio Linux Hacker

Se você sempre teve vontade de saber o seu nível de conhecimento de Linux, este site é perfeito. O Desafio Linux Hacker consiste em um desafio composto de dezoito níveis (0 até 17), onde se explora as brechas de segurança do sistema para adquirir poder de executar um arquivo que contém a senha para o nível seguinte. O site é:

http://www.hackerslab.org/eorg

Não se preocupe, eles não vão processar você por invadir o sistema deles, eles querem é mostrar a importância que se tem que dar a configuração do Linux.

Primeiro você vai ao site e faz um cadastro rápido, em seguida é só conectar via telnet para se divertir.

# telnet drill.hackerslab.org

Depois mostrarei como passar do level 0.

Até a próxima!!!

Outras dicas deste autor

USB no VirtualBox - Ubuntu 9.04 - Simples assim!

Internet discada com Discador Orolix

Inguma 0.4 - Kit de ferramentas para teste de penetração

openSUSE Build Service (OBS)

Otimizando seu cache DNS fuçando no BIND

Leitura recomendada

Multicast em redes Bridge com OpenVPN

Slides da palestra: Segurança nos Ciclos de Desenvolvimento de Software

Hardening no OpenBSD

Slackware com Alsa: sem som no notebook [Resolvido]

Recuperar a senha de root no Debian alterando o arquivo shadow

Comentários

[1] Comentário enviado por Rhdrigo em 04/11/2005 - 13:17h

Bom esse desafio.. Nivel 0

Após conectar..
Checaremos o nosso nome de usuário com o comando whoami e usamos o comando id para sabermos nossos números de usuário e grupo, Observe que o nosso é 2000 e procuramos um 2001. Quanto ao GID (ID de grupo) deve ser igual ao nosso, 2000. Mas por quê isso. Simples... se executarmos o arquivo /bin/pass para pedirmos a senha, ele nos mostrará a senha relacionado ao nosso UID... ou seja... nos mostrará a senha do level 0

bl

0 0

[2] Comentário enviado por jalexandre em 08/11/2005 - 14:49h

O lance é sempre achar uma falha que remeta ao /bin/pass.
Sempre procure, atravez do find, o arquivo com um ID maior que o seu e com permissão de execução.
Boa sorte a quem participar.
[ ] ´s

0 0

[3] Comentário enviado por hugobcar em 08/11/2005 - 16:48h

Não entendi, como eu começo a jogar, depois do telnet o que eu faço ?

HugoBCar

0 0

[4] Comentário enviado por m15t3r em 09/11/2005 - 09:28h

Irei postar algumas dicas aqui!

0 0

[5] Comentário enviado por m15t3r em 09/11/2005 - 09:37h

Tentem isto e vjam se funciona!

telnet: drill.hakerslab.org
login: level0
password: guest

Digite no terminal o comando:
find / -perm +4000 2>/dev/null

Agora que ja sabe quais arquivos possui SUID digite:
ls -l `find / -perm +4000 2>/dev/null`

Para conseguir melhores resultados pode utilizar este comando:
find / -perm +4000 -user level1 -group level0 -exec ls -l {}\;

Depois de um WHOAMI level1 no terminal em seguida digite PASS.
Aparecera as info. para o nivel seguinte que é.
Login: level1
Password: newworld
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Thanks = The Mister ®

0 0

[6] Comentário enviado por JuNiOx em 10/04/2006 - 13:21h

interessante esse jogo
tava procurando um parecido só que offline.. mas só achei link quebrado..
alguém conhece? (pra modo offline)

caro m15t3r, não dá certo o que você disse, ele não acha nada com o comando:

find / -perm +4000 2>/dev/null

0 0

[7] Comentário enviado por kalkyn em 19/05/2006 - 13:46h

eu nao consegui identificar no telnet, ele nao autentica no level 0 nem no level 1 alguem sabe porque ??? valew

0 0

[8] Comentário enviado por superxandaoce em 27/03/2010 - 18:51h

Alguém sabe onde tem hopedado algum desafio hacker igual o acima citado, porque esse saiu do ar.

0 0

[9] Comentário enviado por adrianoavelino em 15/04/2010 - 14:38h

eu descobri um aqui mas também está fora do ar o desafio. Se alguém souber avisa aí.

0 0