Desafio Linux Hacker

Publicado por Perfil removido em 04/11/2005

[ Hits: 27.325 ]

0 0

Denuncie Favoritos Indicar Impressora

Desafio Linux Hacker

Se você sempre teve vontade de saber o seu nível de conhecimento de Linux, este site é perfeito. O Desafio Linux Hacker consiste em um desafio composto de dezoito níveis (0 até 17), onde se explora as brechas de segurança do sistema para adquirir poder de executar um arquivo que contém a senha para o nível seguinte. O site é:

http://www.hackerslab.org/eorg

Não se preocupe, eles não vão processar você por invadir o sistema deles, eles querem é mostrar a importância que se tem que dar a configuração do Linux.

Primeiro você vai ao site e faz um cadastro rápido, em seguida é só conectar via telnet para se divertir.

# telnet drill.hackerslab.org

Depois mostrarei como passar do level 0.

Até a próxima!!!

Outras dicas deste autor

VirtualBox - Criar imagem ISO/IMG de máquina virtual

Gnome 3 no Ubuntu

O que fazer após instalar Linux Mint 18

Plank Dock no LMDE 2

WebProxy Linux distribuído

Leitura recomendada

Ubuntu 14.04 em notebook com placa de vídeo Intel - Ajuste de brilho de tela

Carregar os binários e libs na RAM

Visualizando o cache do Firefox

Compartilhando conexão no Mandriva One e superior via modo texto

Como Renomear uma Interface de Rede pelo SystemD

Comentários

[1] Comentário enviado por Rhdrigo em 04/11/2005 - 13:17h

Bom esse desafio.. Nivel 0

Após conectar..
Checaremos o nosso nome de usuário com o comando whoami e usamos o comando id para sabermos nossos números de usuário e grupo, Observe que o nosso é 2000 e procuramos um 2001. Quanto ao GID (ID de grupo) deve ser igual ao nosso, 2000. Mas por quê isso. Simples... se executarmos o arquivo /bin/pass para pedirmos a senha, ele nos mostrará a senha relacionado ao nosso UID... ou seja... nos mostrará a senha do level 0

bl

0 0

[2] Comentário enviado por jalexandre em 08/11/2005 - 14:49h

O lance é sempre achar uma falha que remeta ao /bin/pass.
Sempre procure, atravez do find, o arquivo com um ID maior que o seu e com permissão de execução.
Boa sorte a quem participar.
[ ] ´s

0 0

[3] Comentário enviado por hugobcar em 08/11/2005 - 16:48h

Não entendi, como eu começo a jogar, depois do telnet o que eu faço ?

HugoBCar

0 0

[4] Comentário enviado por m15t3r em 09/11/2005 - 09:28h

Irei postar algumas dicas aqui!

0 0

[5] Comentário enviado por m15t3r em 09/11/2005 - 09:37h

Tentem isto e vjam se funciona!

telnet: drill.hakerslab.org
login: level0
password: guest

Digite no terminal o comando:
find / -perm +4000 2>/dev/null

Agora que ja sabe quais arquivos possui SUID digite:
ls -l `find / -perm +4000 2>/dev/null`

Para conseguir melhores resultados pode utilizar este comando:
find / -perm +4000 -user level1 -group level0 -exec ls -l {}\;

Depois de um WHOAMI level1 no terminal em seguida digite PASS.
Aparecera as info. para o nivel seguinte que é.
Login: level1
Password: newworld
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Thanks = The Mister ®

0 0

[6] Comentário enviado por JuNiOx em 10/04/2006 - 13:21h

interessante esse jogo
tava procurando um parecido só que offline.. mas só achei link quebrado..
alguém conhece? (pra modo offline)

caro m15t3r, não dá certo o que você disse, ele não acha nada com o comando:

find / -perm +4000 2>/dev/null

0 0

[7] Comentário enviado por kalkyn em 19/05/2006 - 13:46h

eu nao consegui identificar no telnet, ele nao autentica no level 0 nem no level 1 alguem sabe porque ??? valew

0 0

[8] Comentário enviado por superxandaoce em 27/03/2010 - 18:51h

Alguém sabe onde tem hopedado algum desafio hacker igual o acima citado, porque esse saiu do ar.

0 0

[9] Comentário enviado por adrianoavelino em 15/04/2010 - 14:38h

eu descobri um aqui mas também está fora do ar o desafio. Se alguém souber avisa aí.

0 0