Linux за българи: Форуми

Понеже Зеридон ме зариби за тази идея, много набързо нахвърлих за няколко часа първата алфа-версия за моята хахорска wargame

Значи идеята е следната: дава се IP адрес, потребителско име и парола с които да се логнете на системата (SSH):

IP address: 78.90.217.9
Port: 2222
Username: newuser
Password: welcome

Когато се логнете, във вашата home директория има README файл със задачка и инструкции как да стигнете до следващото ниво. Успешното решаване на задачката обикновено води до откриване на потребителско име/парола. Когато се логнете с тях, ще намерите следващата задачка в ~/README и така нататък.

Първите задачки не са много сложни, защото нямах много време да ги усуквам особено и да си играя. За момента има само 5 предизвикателства, от които 1-2 са мисля почти тривиални, но както и да е.

Системата въобще не е особено пачвана, така че предполагам ще понася и на друг вид чупене. Определено ще понася и форкбомби и запълване на диска с глупости, което ще ме ядоса донякъде, но няма да му мисля много - имам бекъп на имиджа на виртуалната машина - спирам я и я паля с него. Така че единствено ще ми загубите малко време по този начин и ще развалите хубавата забава, мисля, че няма смисъл особен от което.


 И държа да отбележа че това е ранна алфа-версия и много неща не са добре доизпипани и доизмислени, просто засега е толкова.

Забавлявайте се, зли хахори и хора дето обичат да си трошат времето с глупости

П.П изходящите конекции са забранени, така че ако ще качвате нещо там го правете през scp. Съжалявам, но не искам да ставам отворено прокси за глупости и хостинг за IRC тъпанарщини

Ще се радвам на всякакъв feedback. Надявам се да имам време да правя и нови нива

Ако нещо не е наред, също пишете тук

Ааа това беше ноо силно
       
Ми, човек, защо всичко това? Има толкова безплатни шелове в интернет, ама ако искаш да си тестваш сигурността, си намерил подходящия тон да предизвикаш хахерите, а не тестерите.

Все пак, поздравления за дързостта

Е па аз не можах да се логна  

Това не е тестване на сигурността, тъй като въобще не съм се старал за целта Това е хората като си нямат работа да решават задачки. Предвиждам като ми писне да измислям нива да се стигне дотам да си вземат root привилегии. Всъщност това ще е най-забавната част. Мисля, че няма никакво значение, това е просто виртуална машина и целта е да има забавления

П.П гледам, че първата част странно защо затруднява хората, ъпдейтнах рийдми файла с един джокер

П.П2 вероятно не си се логнал, защото порта не е 22, а 2222. Ползвай -p 2222

поне сложи един "talk" че да си пишат логнатите усери Нали знаеш сговорна дружина планина повдига хаха

Няма пък Пишете си по терминалите, има си write

Благодаря!

Пущи некъв друг порт ве, вие секаш не разбирате от мрежи ей, детски работи правите    Ти в мегалан ли работиш?

Има ли значение кой е порта? 2222 е хубаво число Не работя в Мегалан, просто машината се намира в мрежата на Мегалан.

Ми има, аз не мога да се вържа по обясними причини, но това не е голяма загуба все пак. Някой да копне първия куест да го видим

Добре тогава, ще НАТ-нем и на порт 22

10x

Аз съм тъп явно ама... convert it to lowercase ?
То си е lowercase или бъркам ?

Ами sshd-то ще си каже, въпросът е да е правилно

BTW, няколко човека имат кофти public keys, дебианците са за бой

Защо не оправиш history-то, така е много безинтересно за новите играчи като мен.

Както и очаквах, аз съм тъп

Мммхм, мислех по въпроса. Ще трябва да го разкарам така или иначе, но за момента просто не го гледайте, ако искате да ви е интересно В един момент така или иначе ще спре да има някакво значение.

за втората задача пак ли е lowercase всичко?

Мхм md5sum ги вади с малки букви. Имам грозното усещане, че това ще е по-сложно от някои от следващите нива, затова съжалявам.

Аи спирам да спамя, само да питам последно нещо: нали може да си правим каквото си искаме, т.е. не сме се логнали за да играем?

Gat3way,

Цитат

eniac@desktop:/home/server$ ssh 78.90.217.9 -p 2222 -l newuser ssh: connect to host 78.90.217.9 port 2222: No route to host eniac@desktop:/home/server$ ssh 78.90.217.9 -p 2222 -l newuser ssh: connect to host 78.90.217.9 port 2222: No route to host eniac@desktop:/home/server$ ping 78.90.217.9 PING 78.90.217.9 (78.90.217.9) 56(84) bytes of data. 64 bytes from 78.90.217.9: icmp_seq=1 ttl=59 time=7.62 ms 64 bytes from 78.90.217.9: icmp_seq=2 ttl=59 time=6.17 ms 64 bytes from 78.90.217.9: icmp_seq=3 ttl=59 time=6.44 ms --- 78.90.217.9 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 6.176/6.746/7.621/0.628 ms eniac@desktop:/home/server$ ssh 78.90.217.9 -p 2222 -l newuser eniac@desktop:/home/server$ ssh 78.90.217.9 -p 22 -l newuser ssh: connect to host 78.90.217.9 port 22: No route to host eniac@desktop:/home/server$

Логнах се, стоях 5 минути, машината заби и изключих X терминала. При следващия опит се появи това?

Няма пуснат порт на машината

Примерен код

root@kernel$nmap -sS -F 78.90.217.9 Starting Nmap 4.60 ( http://nmap.org ) at 2008-07-16 22:25 CEST Interesting ports on 78.90.217.9: Not shown: 1236 filtered ports, 39 closed ports PORT   STATE SERVICE 25/tcp open  smtp Nmap done: 1 IP address (1 host up) scanned in 5.193 seconds

Gat3way, каква виртуална машина използваш?

Edit: Пфу, кой хакна така брутално машината?!

Еи, верно, какво стана?
Да не сте ядосали цецко пак

Преживях forkbomb, пфу пфу българска работа

Айде дотук с простотиите, вече е наред и с малко по-ниски nproc ограничения

Ей ама и упорити и пак пробват

гледаи малко аутш лога

Точно намерих малко време да проверя за какво става въпос и получих това:

Примерен код

login as: newuser [EMAIL=newuser@78.90.217.9]newuser@78.90.217.9[/EMAIL]'s password: Access denied

А, да, и без подобен сорт глупости. Не виждам какъв е смисъла да си смениш паролата, не е особено колегиално И затова вече няма да може да се прави, съжалявам

Аз толкова се фрустрирах, че не мога да открия втория стринг и взех че затрих сичко в /home Не че се хваля, ма ограничете подобни работи

Нема страшно, каквото можеш да затриеш става за затриване

Ухааа, стига бе не ни се мре

Por4e, защо изтри README ?!? Трябваше ми! Веднага го върни!

намерих отговора!

Аз сътворих нов, ужким ги създавах като root ама нещо съм пропуснал май, моя грешка

оправих се, ама Порчето пак го изтри. Нищо, разбрах какво се иска. Почти съм готов
Edit:

Gat3way, нещо не е наред.

User: d*****
Pass: 6*****56
ама не става?!

lowercase

Айде аз отивам да спя

@gat3way
Мисля че просто си решил да разбереш кои са хатерите тъдява      
Лошо няма само да не ги обаждаш на съответните служби.

На службите само благословии мисля да предам Освен това те нямат нужда от подобни информатори - всички знаем че начело на тях е хай-тек гордостта на Симеоново, една киберхрътка, която надушва лошите на разстояние над 10 хопа. Едва ли такива нискорискови фактори като вас са му проблем....таааа вие предполагам не сийдвате клипове на Лили Иванова и пиратски уиндоуси, значи няма страшно

И аз съм тъп, много подвеждащо това с lowercase, ей
А има ли някой над 3-то ниво, вчера мернах едни, след няколко седмици мисля да кача до ниво 3

Има един познат на последното, което ми напомня, че трябва да измислям нови и по-сложни вече

Мисля че има и още 1-2 човека на задачката с превишаване на привилегиите, но не знам на 100%, трябва да видя.

5-тото засега е доста дискриминаторско, защото комай единственият начин да го минеш е да пишеш на C, ще трябва да инсталирам малко perl библиотеки и вероятно едно PHP CLI, макар че не знам дали със средствата на php ще може да се реши.

Това би следвало да превръща малките букви в големи, а не обратното

В случая май няма особено значение в какво ги превръща

Йеее, много се кефя, стигнах до level3. Ама ей, get3way, защо си забранил използването на passwd?

За да може и другите да стигнат до level3

Някои трески за одялкване (или подпалки - зависи кой как разбира):

1. Единият от потребителите може да разглежда т.е. има права (поне за четене) върху директорията на следващия - аз поне така прескочих в "ниво3" ..ако се не лъжа: debian чете /home/level3 и даже и /home/level3/public_html та не ми се налагаше през браузър даже - ако такаква е идеята - поограничете правата там /home/level3/ само за level3 и/или /home/level3/public_html само за apache

2. groovy: Има един останал *.c файл (от предишен потребител/опит) - не знам дали е нарочно или не но... а и дава

Примерен код

groovy@klocal:~$ ./1 Trying to connect... connect: Permission denied

Файлът си е мой
Ама чакам gat3way да оправи правата на сокета - все ми се струва че трябва да са srw rw rw

Няма проблем с четенето на чуждите home директории, в смисъл не му пречи на човек да види какво го очаква занапред, въпросът е само да не може да пише в тях, за да не не му хрумне да изпише в някой .bashrc нещо от сорта на nc -l 50000 -c /bin/bash и когато някой реши загадката вместо него, да пробва да се телепортира в бараката, без да е открил ключа за нея

Иначе това с правата на сокета е грозно, ужким тествах да си минавам задачките, но честно казано е много възможно да съм го правил с root права например Ще го фикс-на като се прибера вкъщи. Така че ако някой е запецнал на това ниво, моля да има търпение. Все пак както казах това е алфа-версия на играта, сигурно няма да е единствената треска за дялкане

TODO, ама не сега, моята непостоянна природа си каза думата

Иначе браво, първи си (има и още един победител вече)


Добре, сега гледайте какво мисля да направя:

* Няма да правя повече нови нива. Следващата идея ще е още по-свободна: нова инсталация, средно добре "укрепена" (демек такава че да няма фрапантни дупки в сигурността). Един демон, който няма да е част от стандартна дистрибуция някаква, мисля да е примерно echo service, написан от мен нарочно с пропуск в сигурността. Услугата ще работи като привилигирован потребител (може да е root, а може да разбия задачата на 2, ще го измисля). Ще има малко по-голяма свобода на действие надявам се и този път по-малко подсказване.

* Има два варианта за прекратяване на сегашната игра. Или ще го направя утре вечерта. Или ще го направя след седмица, защото излизам в отпуск и няма да се занимавам дотогава (освен да ви архивирам дейностите, което така или иначе става автоматично).

* Ще направя коментар върху някои от вашите опити. Няма да споменавам IP адреси и т.н. Това преди да подготвя следващата среда. Така надявам се няма да има недоволни


Та сега остава въпроса: кога да приключи тази игра - утре или след седмица (седмица и 2 дена по-точно). Разбира се ако от енергото не решат това да се случи по-рано


Давайте идеи

Давам идея ... да ми дадеш първият ред от /etc/shadow

Не се приема

На blowfish защо не е даден key? Намерих един туул да го прекарам, но ми иска key някакъв

Трябва да пише в README-то. key-а е "level3"

Що бе ... смени паролата на root и му го дай първия ред ... ако не се лъжа обикновенно е на потребител bin който е със забранен логин :П

Ако имах много свободно време, щях да си сътворя едно интересно selinux policy и тогава да раздавам root-ската парола. Макар че предполагам че такива има все някъде готови и с малко корекции мога да ги пригодя за целта и след make load/make relabel да раздавам паролата. Сигурно audit-а ще плюе забавни неща

Мисля да спра играта, няма никой логнат в момента така или иначе

След седмица предполагам ще има разбор на ситуацията и след още малко ще пусна следващата среда.

Ми мен тоя blowfish ме довърши
пускам с mcrypt и после през md5sum но не мога да се логна. Явно не съм дорасъл за подобни работи още, но беше интересно
Чакаме следващия тур А защо няма и уеб или не може на виртуална машина? Нямам представа

Може, всичко може Ама кой да прави въпросния уеб е отделен въпрос - аз силно мразя писането на html-и и php-та А и дори нямам идея какво трябва да има на този уеб и как да е структурирано и каква връзка да има с играта. Може би да бях седнал да мисля по въпроса преди това щеше да има смисъл. Но все пак идеята дойде много спонтанно, просто зеридон ми пусна мухата и в момента в който се прибрах от работа реших да пусна нещо подобно. Ако някой между другото има идея какво трябва да има на един такъв свързан с играта уеб (да не е само хтмл-базирана версия на РИЙДМИ-тата, това и аз мога да се сетя ) и особено ако има желание да допринесе с писането му е добре дошъл

За идеи:

http://www.overthewire.org/wargames

Ъх така такива кат' мен дето седят без интернет изтърват края на веселбата. Тъкмо се зарибих петък вечерта.
Много полезно gat3way. Чакаме новия вариант.
И не се лъжи по html, php и други уеб - само ще се разводни.

Ммм, възможно е да се разводни, поне от гледна точка на това, че няма да имам време да се занимавам с останалото. В смисъл и времето и възможностите ми са ограничени

Иначе като идеи (взаимствани оттам) - описания на нивата, нещо като форум (защото чатенето по терминалите и в разни файлове е досадно). Мислех някаква уеб-базирана система с класиране, обаче технически погледнато нямам идея как ще стане. ИП адреси не мисля да класирам, а няма сигурен начин да знам кой какво е направил. Форумът лесно ще го уредим - ще сложим едно phpbb примерно, рийдмитата тоже. Но оттам нататък не знам. И като цяло наистина не ми се занимава, изключително много мразя да се занимавам с уеб-приложения

Значи отворен съм за всякаква помощ, ако имате някаква идея за уеб интерфейс и ви се занимава да пишете. Ако имате идеи по отношение на играта. Дори по отношение на хостинга, не мисля, че е най-добре така както е в момента

Ако някой случайно има излишна машина, разположена на  климатизирано място, с подсигурено захранване, по възможност и някаква степен на network redundancy там би било прекрасно Макар че не вярвам, че има такива алтруисти Ако все пак има възможност, няма проблеми да инсталирам там една виртуална машина и да я оформя като среда за такива игри Аз навремето мислех да си закупя една 1U машинка, да се разберем с хората да я сложа при Нетера или Еволинк и да си хоствам мои си работи там...тъй като не измислих какви ще са тия мои работи, които да си избиват поне част от хостинга без излишно много нерви и тъй като си изхарчих фонда "сървър" за екскурзии и почивки... идеята пропадна миналата година. Ако случайно ми хрумне да я осъществя...тогава може би мога да пльосна там това нещо. Еххх

Добре, почвам работа по следващата игра, която ще бъде и по-сложна. В момента инсталирам дебиан във виртуалната машина. Накратко нещата стоят по следния начин: има 2 "нива":

1) Една услуга слухти на един порт. Услугата е echo и има много груб buffer overflow. Услугата работи с определени привилегии (не административни). Ако човек се разрови ще види и къде е binary-то, така че това ще е полу-local, полу-remote exploitation. Целта е да се spawn-не шел с правата на услугата. Писането на експлойта е от вас ако държите си  напишете и shellcode-а, макар че няма никакъв проблем да се ползва такъв. Пак да рекламирам milw0rm (много го обичам този сайт): там има готови такива за множество архитектури. В случаят архитектурата е x86 и вярвам че ще имате избор на този сайт. Характерно за системата е че ядрото е по-ново и се ползва address space randomization. За това как се чупи това бях писал тук във форума преди време, но ако не ви се рови има една прекрасна статия за това в един от последните броеве на phrack, предполагам и google знае много по въпроса за address space randomization, [vdso], JMP ESP, etc

2) Придобивайки шел с тези привилегии, следващата стъпка е да се придобият root права, използвайки особеностите на някоя друга услуга (малко напомня на нивото с apache и привилегиите). Коя е другата услуга няма да споменавам. Искрено се надявам човека дето е достатъчно интелигентен да го направи, да не му е на главата да вандалства

3) Ще има един уеб с една много проста страница, html файл чиито собственик е root. Който мине второто ниво ще може културно да я deface-не за да се разпише

4) Допълнително, услугата ще върви през inetd, което означава, че лесно може да се DoS-ва. Това не носи точки

Не знам кога ще съм готов, но се надявам да е скоро. Когато стане всичко готово, ще отворя нова тема

Чакам с нетърпение
Let's root the gateway!