Καλησπέρα.. πρόσφατα ανακάλυψα ένα website τύπου CTF με πολλά ωραία μηχανήματα τ

1. Καλησπέρα.. πρόσφατα ανακάλυψα ένα website τύπου CTF με πολλά ωραία μηχανήματα το καθένα επικεντρώνεται σε μια διαφορετική κατηγορία πάνω στο Hacking. Η ιστοσελίδα είναι η https://exploit-exercises.com/ πολύ μπορεί να την γνωρίζετε, εγώ προσωπικά πιστεύω ότι έχει να σου μάθει πράγματα και ειδικά για έναν αρχάριο θα μπορούσε να μάθει πολλά. Τέλος πάντων ας ξεκινήσουμε θα ασχοληθούμε με το μηχάνημα το Nebula το συγκεκριμένο μηχάνημα έχει 19 Levels δυσκολίας ξεκινώντας από το 0. Το μηχάνημα βασίζετε στις αδυναμίες και στις ευπάθειες στα συστήματα Linux. Όπως λέει και η σελίδα στην περιγραφή του μηχανήματος κατά την διάρκεια των Level θα ασχοληθούμε με τα παρακάτω :
2.  
3. SUID files
4. Permissions
5. Race conditions
6. Shell meta-variables
7. $PATH weaknesses
8. Scripting language weaknesses
9. Binary compilation failures
10.  
11. Σήμερα θα ασχοληθούμε με το πρώτο Level το 00, μπορείτε να κατεβάσετε το μηχανήματα από εδώ : https://drive.google.com/drive/folders/0B9RbZkKdRR8qLWZBcVBvanlLb1U και έπειτα να το κάνετε install πάνω στο VM σας ή όπου αλλού θέλετε. Το μηχάνημα τρέχει SSH όποτε έχουμε δύο τρόπους είτε να μπούμε με SSH Connection μέσω ενός άλλου υπολογιστή είτε από το κανονικό μηχάνημα.Τώρα μπορεί κάποιος να πει που θα βρω την IP του μηχανήματος.. υπάρχουν 3 τρόποι (τουλάχιστον εγώ αυτούς γνωρίζω) ο πρώτος να κάνουμε Login στο μηχάνημα (Κάθε φορά που θα ασχολούμαστε και με ένα διαφορετικό Level θα κάνουμε σύνδεση διαφορετικά π.χ το level00 | Username : level00 | Password : level00) και γράφοντας την εντολή ifconfig για να πάρουμε την IP του μηχανήματος. Ο δεύτερος τρόπος με το nmap κάνοντας ένα range scan στο δίκτυο : nmap -sP 192.168.1.0/24 το -sP δεν είναι απαραίτητο απλά δηλώνει port scan. Και ο τρίτος τρόπος με ARP Scan : netdiscover -i eth0 -r 192.168.1.0/24 το -i δηλώνει το interface ανάλογα πως συνδέστε στο internet π.χ : wlan0. Ωραία πάμε τώρα να ξεκινήσουμε με το μηχάνημα.. εγώ έκανα ssh connection οπότε για όσους δεν γνωρίζουν να σας πω τον τρόπο :
12.  
13. Screenshot_3.thumb.png.617d9a91303b6e20af5a51b1f22be085.png
14.  
15. Η εντολή ssh -p 22 level00@192.168.1.15 σημαίνει ότι το -p 22 δεν είναι απαραίτητο απλά εγώ το βάζω.. μετά βάζουμε το όνομα του χρήστη και την ip του μηχανήματος και μετά μας ζητάει τον κωδικό που είναι level00. Ωραία αφού πήραμε Shell Access πάμε να ξεκινήσουμε.. αρχικά το site μας δίνει οδηγίες :
16.  
17. Screenshot_4.thumb.png.b783ddaaa59ee62acb06b0342c1f510f.png
18.  
19. Έχω υπογράμμιση τα πιο σημαντικά στην ουσία μας δίνει την λύση στο πιάτο άμα το κοιτάξουμε καλά :p. Αρχικά ο στόχος είναι να βρούμε το flag00 και να το τρέξουμε για να λύσουμε το πρώτο Challenge. Οι οδηγίες μας λένε ότι : ότι πρέπει να βρούμε με το find (εντολή) ένα User ID program που τρέχει στο account flag00, μας λέει να προσέξουμε τα πάνω πάνω directories και επίσης να κοιτάξουμε καλά το manual του find command. Οπότε το challenge είναι μια εντολή όλο και όλο οι οποία είναι η παρακάτω και θα την εξηγήσουμε.. : find / -user flag00 -executable 2> /dev/null
20.  
21. Με την εντολή find είναι να βρίσκουμε αρχεία / φακέλους κτλπ το "/" δηλώνει να ψάξει στο root directory το -user δηλώνει τον χρήστη που είναι ο flag00 που μας λέει και στις οδηγίες και το -executable βρίσκει τα εκτελέσιμα αρχεία και το 2> /dev/null είναι για να μην μας εμφανίσει τα μηνύματα permission denied για να ασχοληθούμε μόνο με τα αρχεία που χρειαζόμαστε. Όποτε μόλις την εκτελέσουμε μας βγάζει το αποτέλεσμα :
22.  
23. Screenshot_5.thumb.png.78e3d38ee629d9dee2ead4b8d0fff543.png
24.  
25. Και βλέπουμε είναι το flag00 είναι κρυμμένο στο /bin/.../flag00 directory.. όποτε μόλις τρέξουμε το /bin/.../flag00 θα μας εμφανίσει :
26.  
27. Screenshot_6.thumb.png.bef5e4a28a0447b2870105ba82838059.png
28.  
29. Μας εμφάνισε ότι πήραμε το flag πατάμε και την εντολή getflag και έτσι τελειώσαμε το πρώτο level. Ότι προβλήματα απορίες κτλπ είμαι ανοιχτός και πρόθυμος να βοηθήσω είτε στα σχόλια είτε σε PM. Αυτά από εμένα τα λέμε στο level01.. ;)