Desafio Linux Hacker

Publicado por Perfil removido em 04/11/2005

[ Hits: 25.194 ]

 


Desafio Linux Hacker



Se você sempre teve vontade de saber o seu nível de conhecimento de Linux, este site é perfeito. O Desafio Linux Hacker consiste em um desafio composto de dezoito níveis (0 até 17), onde se explora as brechas de segurança do sistema para adquirir poder de executar um arquivo que contém a senha para o nível seguinte. O site é:
Não se preocupe, eles não vão processar você por invadir o sistema deles, eles querem é mostrar a importância que se tem que dar a configuração do Linux.

Primeiro você vai ao site e faz um cadastro rápido, em seguida é só conectar via telnet para se divertir.

# telnet drill.hackerslab.org

Depois mostrarei como passar do level 0.

Até a próxima!!!

Outras dicas deste autor

Guia de bolso com os principais comandos Linux

Alterando o tamanho das fontes dos navegadores

Instalando o xfburn no Vector Linux 6.0

Gnome ou KDE 4? Que tal os dois?

Alterando o idioma de um documento do OpenOffice

Leitura recomendada

Atualizar o Debian ETCH (4.0) para o LENNY (5.0)

cpb - Copiando arquivos executáveis ...

Repositório RPM personalizado para CentOS 5

Hardening no OpenBSD

Uso avançado de Gparted - Protegendo seu Linux

  

Comentários
[1] Comentário enviado por Rhdrigo em 04/11/2005 - 13:17h

Bom esse desafio.. Nivel 0

Após conectar..
Checaremos o nosso nome de usuário com o comando whoami e usamos o comando id para sabermos nossos números de usuário e grupo, Observe que o nosso é 2000 e procuramos um 2001. Quanto ao GID (ID de grupo) deve ser igual ao nosso, 2000. Mas por quê isso. Simples... se executarmos o arquivo /bin/pass para pedirmos a senha, ele nos mostrará a senha relacionado ao nosso UID... ou seja... nos mostrará a senha do level 0

bl

[2] Comentário enviado por jalexandre em 08/11/2005 - 14:49h

O lance é sempre achar uma falha que remeta ao /bin/pass.
Sempre procure, atravez do find, o arquivo com um ID maior que o seu e com permissão de execução.
Boa sorte a quem participar.
[ ] ´s

[3] Comentário enviado por hugobcar em 08/11/2005 - 16:48h

Não entendi, como eu começo a jogar, depois do telnet o que eu faço ?

HugoBCar

[4] Comentário enviado por m15t3r em 09/11/2005 - 09:28h

Irei postar algumas dicas aqui!

[5] Comentário enviado por m15t3r em 09/11/2005 - 09:37h

Tentem isto e vjam se funciona!

telnet: drill.hakerslab.org
login: level0
password: guest

Digite no terminal o comando:
find / -perm +4000 2>/dev/null

Agora que ja sabe quais arquivos possui SUID digite:
ls -l `find / -perm +4000 2>/dev/null`

Para conseguir melhores resultados pode utilizar este comando:
find / -perm +4000 -user level1 -group level0 -exec ls -l {}\;

Depois de um WHOAMI level1 no terminal em seguida digite PASS.
Aparecera as info. para o nivel seguinte que é.
Login: level1
Password: newworld
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Thanks = The Mister ®

[6] Comentário enviado por JuNiOx em 10/04/2006 - 13:21h

interessante esse jogo
tava procurando um parecido só que offline.. mas só achei link quebrado..
alguém conhece? (pra modo offline)

caro m15t3r, não dá certo o que você disse, ele não acha nada com o comando:

find / -perm +4000 2>/dev/null

[7] Comentário enviado por kalkyn em 19/05/2006 - 13:46h

eu nao consegui identificar no telnet, ele nao autentica no level 0 nem no level 1 alguem sabe porque ??? valew

[8] Comentário enviado por superxandaoce em 27/03/2010 - 18:51h

Alguém sabe onde tem hopedado algum desafio hacker igual o acima citado, porque esse saiu do ar.

[9] Comentário enviado por adrianoavelino em 15/04/2010 - 14:38h

eu descobri um aqui mas também está fora do ar o desafio. Se alguém souber avisa aí.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts