Se você sempre teve vontade de saber o seu nível de conhecimento de Linux, este site é perfeito. O Desafio Linux Hacker consiste em um desafio composto de dezoito níveis (0 até 17), onde se explora as brechas de segurança do sistema para adquirir poder de executar um arquivo que contém a senha para o nível seguinte. O site é:
Não se preocupe, eles não vão processar você por invadir o sistema deles, eles querem é mostrar a importância que se tem que dar a configuração do Linux.
Primeiro você vai ao site e faz um cadastro rápido, em seguida é só conectar via telnet para se divertir.
#1Comentário enviado por Rhdrigo em 04/11/2005 - 13:17h
Bom esse desafio.. Nivel 0
Após conectar..
Checaremos o nosso nome de usuário com o comando whoami e usamos o comando id para sabermos nossos números de usuário e grupo, Observe que o nosso é 2000 e procuramos um 2001. Quanto ao GID (ID de grupo) deve ser igual ao nosso, 2000. Mas por quê isso. Simples... se executarmos o arquivo /bin/pass para pedirmos a senha, ele nos mostrará a senha relacionado ao nosso UID... ou seja... nos mostrará a senha do level 0
bl
#2Comentário enviado por jalexandre em 08/11/2005 - 14:49h
O lance é sempre achar uma falha que remeta ao /bin/pass.
Sempre procure, atravez do find, o arquivo com um ID maior que o seu e com permissão de execução.
Boa sorte a quem participar.
[ ] ´s
#3Comentário enviado por hugobcar em 08/11/2005 - 16:48h
Não entendi, como eu começo a jogar, depois do telnet o que eu faço ?
HugoBCar
#4Comentário enviado por m15t3r em 09/11/2005 - 09:28h
Irei postar algumas dicas aqui!
#5Comentário enviado por m15t3r em 09/11/2005 - 09:37h
Digite no terminal o comando:
find / -perm +4000 2>/dev/null
Agora que ja sabe quais arquivos possui SUID digite:
ls -l `find / -perm +4000 2>/dev/null`
Para conseguir melhores resultados pode utilizar este comando:
find / -perm +4000 -user level1 -group level0 -exec ls -l {}\;
Depois de um WHOAMI level1 no terminal em seguida digite PASS.
Aparecera as info. para o nivel seguinte que é.
Login: level1
Password: newworld
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Thanks = The Mister ®
#6Comentário enviado por JuNiOx em 10/04/2006 - 13:21h
interessante esse jogo
tava procurando um parecido só que offline.. mas só achei link quebrado..
alguém conhece? (pra modo offline)
caro m15t3r, não dá certo o que você disse, ele não acha nada com o comando:
find / -perm +4000 2>/dev/null
#7Comentário enviado por kalkyn em 19/05/2006 - 13:46h
eu nao consegui identificar no telnet, ele nao autentica no level 0 nem no level 1 alguem sabe porque ??? valew
#8Comentário enviado por superxandaoce em 27/03/2010 - 18:51h
Alguém sabe onde tem hopedado algum desafio hacker igual o acima citado, porque esse saiu do ar.
#9Comentário enviado por adrianoavelino em 15/04/2010 - 14:38h
eu descobri um aqui mas também está fora do ar o desafio. Se alguém souber avisa aí.
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
Após conectar..
Checaremos o nosso nome de usuário com o comando whoami e usamos o comando id para sabermos nossos números de usuário e grupo, Observe que o nosso é 2000 e procuramos um 2001. Quanto ao GID (ID de grupo) deve ser igual ao nosso, 2000. Mas por quê isso. Simples... se executarmos o arquivo /bin/pass para pedirmos a senha, ele nos mostrará a senha relacionado ao nosso UID... ou seja... nos mostrará a senha do level 0
bl