Bandit – Level 1

Para ter acesso ao nível 1 do desafio, basta acessar por SSH o endereço bandit.labs.overthewire.org na porta 22, informar o usuário bandit1 e a senha que foi descoberta no nível 0.

O nível 1 diz que a senha está armazenada em um arquivo chamado – no diretório home do usuário. Os comandos que podem ajudar são: ls, cd, cat, file, du, find.

A primeira coisa que tentei foi cat –. Nada aconteceu. Foi necessário pressionar crtl + c para interromper o processo.

Então fui pesquisar…

Não entendi direito o porque, mas é necessário escapar o caracter hífen.

O comando que resolve o problema ficou assim:

cat /home/bandit1/./-

Agora temos a senha para o próximo nível!

Descascando Kiwi

O kiwi (a fruta, não o pássaro) é um fruto originário da China que aprecio muito. Mas sempre achava complicado descascá-lo, até encontrar essa dica:

 

Wargame Bandit – Level 0

wargame

Foi através de desafios hacker que encontrei na Internet que aprendi o pouco que sei. Esse é um deles:

http://overthewire.org/wargames/bandit/

O Bandit é um wargame para iniciantes e eu sou iniciante! Espero relatar passo a passo como passar os níveis e aprender.

O nível 0 é bastante simples: Basta nos conectarmos ao servidor bandit.labs.overthewire.org por SSH, com o usuário bandit0 e a senha bandit0.

Se você não sabe o que é SSH, leia um pouco mais aqui. Para acessar um servidor por SSH a partir do Windows, eu utilizo um software chamado Putty. Ele pode ser obtido aqui. A porta padrão utilizada pelo serviço SSH é a 22.

No nível 1 devemos ler o conteúdo do arquivo readme. O desafio avisa que os comandos que podem ajudar são o ls, cd, cat, file, du e find.

No Linux, se você digitar man comando será exibido o manual do comando.

Para resolver este desafio basta digitar ls. O comando ls lista os arquivos do diretório corrente. Podemos ver então o arquivo readme:

bandit0

Depois devemos digitar cat readme. O comando cat lê o conteúdo dos arquivos. Neste caso estamos lendo o conteúdo do arquivo readme. A senha do próximo nível será exibida.