Toggle sidebar

Заметка Поиск флага для самых маленьких и неопытных

Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный сайт. Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.

Описание на сайте следующее;
Захват флага Bandit рассчитан на абсолютных новичков. Он научит основам, необходимым для подобных игр основаных на данной тематике.
Нажмите, чтобы раскрыть...
Для подключения к серверу на сайте указаны логины и пароли (креденшелы (карандаши)).

Для поиска флага необходимо подключиться с помощью ssh. Для удобства на windows можно использовать pytty скачать его можно с официального сайта

Думаю, как его устанавливать объяснять не требуется.

Далее при запуске pytty необходимо вбить данные сервера
Код: 
bandit.labs.overthewire.org[/ICODE] port [ICODE]2220
1.png


Далее программа предлагает создать ssh ключ для работы с сервером

2.png


Логин и пароль bandit0

После ввода увидите такое приветствие

3.png


Что бы не мешала эта портянка информации можно очисть экран командой clear или нажать сочетание клавиш ctrl + l (L маленькая\ не большая)

Далеко не ходя давайте, посмотрим, что есть в папке, куда мы попали
Код: 
ls[ICODE]
[ATTACH type="full" alt="04.png"]48578[/ATTACH]

видим папку [ICODE]readme[/ICODE]

что бы прочитать файл есть разные способы воспользуемся наиболее простым командой [ICODE]cat[/ICODE]
[CODE]cat readme
05.png


и мы видим флаг boJ9jbbUNNfktd78OOpsqOltutMc3MY1, который является паролем для перехода в следующую учетную запись bandit1

сохраняем его в блокнотик и переходим к поиску следующего флага.

Большое спасибо за внимание если вам интересна данная тематика, просьба сообщить. Следующая статья на подходе!
 
  • Нравится
Реакции: Maksim_K, MrDenis, semen_rod и ещё 9
Нажмите, чтобы раскрыть...
Сергей Сталь сказал(а):
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали данный сайт. Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.

Описание на сайте следующее;

Для подключения к серверу на сайте указаны логины и пароли (креденшелы (карандаши)).

Для поиска флага необходимо подключиться с помощью ssh. Для удобства на windows можно использовать pytty скачать его можно с официального сайта

Думаю, как его устанавливать объяснять не требуется.

Далее при запуске pytty необходимо вбить данные сервера
Код: 
bandit.labs.overthewire.org[/ICODE] port [ICODE]2220
Посмотреть вложение 48573

Далее программа предлагает создать ssh ключ для работы с сервером

Посмотреть вложение 48574

Логин и пароль bandit0

После ввода увидите такое приветствие

Посмотреть вложение 48575

Что бы не мешала эта портянка информации можно очисть экран командой clear или нажать сочетание клавиш ctrl + l (L маленькая\ не большая)

Далеко не ходя давайте, посмотрим, что есть в папке, куда мы попали
Код: 
ls[ICODE]
[ATTACH type="full" alt="04.png"]48578[/ATTACH]

видим папку [ICODE]readme[/ICODE]

что бы прочитать файл есть разные способы воспользуемся наиболее простым командой [ICODE]cat[/ICODE]
[CODE]cat readme
Посмотреть вложение 48579

и мы видим флаг boJ9jbbUNNfktd78OOpsqOltutMc3MY1, который является паролем для перехода в следующую учетную запись bandit1

сохраняем его в блокнотик и переходим к поиску следующего флага.

Большое спасибо за внимание если вам интересна данная тематика, просьба сообщить. Следующая статья на подходе!
Нажмите, чтобы раскрыть...
Очень интересно, думаю всем новичкам будет интересно to be continued....
 
Wargames bandit самое то для прокачки скилов
 
  • Нравится
Реакции: Maksim_K и Shadow User
Какая ностальгия. Тоже когда то проходил.
 
спасибо, что напомнил за сайт... как-то подзабыл о нем
 
Статья с объяснением как захватить флаг тоже требует сил, но это делается для новичков поэтому хотелось бы видеть объяснение что и для чего используется, так же хотелось видеть советы для каждого уровня.
 
Error501 сказал(а):
Статья с объяснением как захватить флаг тоже требует сил, но это делается для новичков поэтому хотелось бы видеть объяснение что и для чего используется, так же хотелось видеть советы для каждого уровня.
Нажмите, чтобы раскрыть...
Попробуем, но не обещаю
 
  • Нравится
Реакции: Error 0x501
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Михаил Гудилин
  • Статья Статья
Writeup Python-скрипты для автоматизации решения CTF-задач
Ответы
1
Просмотры
3 тыс.
HackerLab: практика и соревнования
M4x
M4x
Сергей Попов
  • Статья Статья
Статья Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
delifer
  • Статья Статья
Статья Как подготовиться к своему первому CTF: От А до Я для новичков
Ответы
1
Просмотры
3 тыс.
HackerLab: практика и соревнования
xzotique
xzotique
Сергей Попов
  • Статья Статья
Статья Повышение привилегий Linux: от первичной разведки до root через LinPEAS, LinEnum и ручные техники
Ответы
1
Просмотры
936
Этичный хакинг и тестирование на проникновение
alfabuster
alfabuster
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад