Доброго времени суток.
Хочу порекомендовать одну весьма интересную игру => FATE.
Официальный сайт закрыт, но прикрепляю саму игру к посту. Были исходники, но они пропали со смертью флешки. Кто желает возможно сможет найти (но это не точно).
Существует много симуляторов подобного рода (например uplink или hacker evolution), но всё же эта игра выделяется на их фоне своей простотой и в тоже время сложностью.
Сама игра это 16-разрядное приложение, для запуска на win10 я использую Dosbox. В игре 41 уровень, немного покажу как в неё играть.
После запуска игра выдает следующее:
Можно пропустить интро, но тогда мы пропустим важную информацию, поэтому нажимаем "enter", и видим следующий диалог:
Сам диалог не перевожу, кто желает может перевести дословно, общая суть такова:
m101 говорит, что у него есть доказательства взлома его системы нами, и мы у него теперь под колпаком, нам придётся поработать на него. Нам сообщают связку логин/пароль и нашим первым заданием будет получить права суперпользователя.
После чего идет загрузка, и нам необходимо авторизоваться:
Теперь можем осмотреться:
Опять же, не перевожу, общая суть - получить доступ к каталогу /home/root, для того что бы это сделать необходимо авторизоваться как "root"
для просмотра содержимого каталога всем известная команда "ls"
для просмотра файлов используем "cat"
для того что бы узнать где мы, используем "pwd"
для перемещения используем "cd"
Очевидно что ОС должна сверять пароль с эталоном, и если посмотреть что вообще есть на машине, мы можем найти файл "passwd" в котором можно увидеть хеши паролей пользователей, находится он в папке /etc
Так же при осмотре других каталогов можно увидеть программу john в каталоге /usr/john. Запустив программу она предложит нам ввести хеш пароля, после чего взломает его и выдаст нам пасс рута:
Для авторизации под рутом, можно использовать команду "su", а после перейти в ранее недоступный каталог:
Первая миссия выполнена, подскажу еще немного, потому что у многих тут возникает проблемы и они не могут пройти дальше, смотрим что же у нас в файле Area6:
Не перевожу, в общих чертах, нас поздравляют, и дают следующее задание. Подключиться к irc.area-6.net используя порт 6667, связаться со связным (с ником harper) который предоставит нам инструменты для следующего задания? После чего взломать сервер по адресу 203.59.0.206 и не забыть почистить логи. Тут всё просто, используем команду "telnet":
После подключения у нас состоится диалог, и мы получаем инструменты => сканер портов и фтпэксплойт.
Для начала запускаем сканер:
Видим что открыт 21 порт, попробуем использовать фтпэксплойт:
после применения эксплойта мы уже авторизованы под рутом, не забываем подтереть логи используя команду "rm", которые лежат в папке /var/logs/
Далее не забываем, что хеши паролей лежат в /etc/passwd
Ну думаю на этом мой небольшой обзор можно закончить, если будут вопросы спрашивайте в комментариях.
P.S. Заранее извиняюсь за допущенные ошибки, чукча не писатель.
Хочу порекомендовать одну весьма интересную игру => FATE.
Официальный сайт закрыт, но прикрепляю саму игру к посту. Были исходники, но они пропали со смертью флешки. Кто желает возможно сможет найти (но это не точно).
Существует много симуляторов подобного рода (например uplink или hacker evolution), но всё же эта игра выделяется на их фоне своей простотой и в тоже время сложностью.
Сама игра это 16-разрядное приложение, для запуска на win10 я использую Dosbox. В игре 41 уровень, немного покажу как в неё играть.
После запуска игра выдает следующее:
Можно пропустить интро, но тогда мы пропустим важную информацию, поэтому нажимаем "enter", и видим следующий диалог:
Сам диалог не перевожу, кто желает может перевести дословно, общая суть такова:
m101 говорит, что у него есть доказательства взлома его системы нами, и мы у него теперь под колпаком, нам придётся поработать на него. Нам сообщают связку логин/пароль и нашим первым заданием будет получить права суперпользователя.
После чего идет загрузка, и нам необходимо авторизоваться:
Теперь можем осмотреться:
Опять же, не перевожу, общая суть - получить доступ к каталогу /home/root, для того что бы это сделать необходимо авторизоваться как "root"
для просмотра содержимого каталога всем известная команда "ls"
для просмотра файлов используем "cat"
для того что бы узнать где мы, используем "pwd"
для перемещения используем "cd"
Очевидно что ОС должна сверять пароль с эталоном, и если посмотреть что вообще есть на машине, мы можем найти файл "passwd" в котором можно увидеть хеши паролей пользователей, находится он в папке /etc
Так же при осмотре других каталогов можно увидеть программу john в каталоге /usr/john. Запустив программу она предложит нам ввести хеш пароля, после чего взломает его и выдаст нам пасс рута:
Для авторизации под рутом, можно использовать команду "su", а после перейти в ранее недоступный каталог:
Первая миссия выполнена, подскажу еще немного, потому что у многих тут возникает проблемы и они не могут пройти дальше, смотрим что же у нас в файле Area6:
Не перевожу, в общих чертах, нас поздравляют, и дают следующее задание. Подключиться к irc.area-6.net используя порт 6667, связаться со связным (с ником harper) который предоставит нам инструменты для следующего задания? После чего взломать сервер по адресу 203.59.0.206 и не забыть почистить логи. Тут всё просто, используем команду "telnet":
После подключения у нас состоится диалог, и мы получаем инструменты => сканер портов и фтпэксплойт.
Для начала запускаем сканер:
Видим что открыт 21 порт, попробуем использовать фтпэксплойт:
после применения эксплойта мы уже авторизованы под рутом, не забываем подтереть логи используя команду "rm", которые лежат в папке /var/logs/
Далее не забываем, что хеши паролей лежат в /etc/passwd
Ну думаю на этом мой небольшой обзор можно закончить, если будут вопросы спрашивайте в комментариях.
P.S. Заранее извиняюсь за допущенные ошибки, чукча не писатель.
