Este verano, a pesar de haber tenido poco tiempo libre, he dedicado tiempo a hacer algunos wargames que me parecian realmente interesantes pero que nunca había tenido tiempo para realizar. El termino wargame es usado de forma generalizada en el mundo hacking para denotar un reto (por lo general en el ámbito de la cibersguridad). Su funcionamiento es bastante parecido a los cracksme's de las comunidades de crackers. Se propone un reto y se debe superar.

Este verano he realizado varios wargames de la página http://overthewire.org/. En este artículo concretamente voy a comentar y solucionar el wargame llamado bandit que posee un nivel de dificultad bajo, pero que es ideal para aquellos que quieren coger experiencia con los sistemas unix y los comandos de shell. Desde mi punto de vista se trata de un wargame bastante sencillo pero con algún que otro nivel que si no se tiene la idea puede resultar un poco más complicado.

Para empezar con este wargame debemos acceder por ssh a la dirección que nos proporcionan ellos por el puerto 2220. Para acceder al priner nivel basta con ejecutar el siguiente comando desde tu terminal, usando bandit0 como contraseña.

angelluis@sunny:~$ ssh bandit0@bandit.labs.overthewire.org -p 2220

A partir de ahora deberemos seguir las instrucciones que aparecen en http://overthewire.org/wargames/bandit/bandit0.html, para progesar en el wargame. Cuando finalicemos un nivel podemos pasar al siguiente nivel con el menu lateral izquierdo que aparece en la página web.

Como se ha señalado anteriormente la mayoría de niveles son realmente sencillos así que únicamente escribiré la solución sin explicar como se ha llegado a ella. Solamente en aquellos que sean más complejos se explicará la solución. Por último y para no hacer las entradas largas y tediosas este wargame se va a dividir en tres entradas distintas en el blog. Dicho esto empezamos con los primeros niveles.
Nivel0 -> Nivel 1

bandit0@bandit:~$ cat readme 
boJ9jbbUNNfktd78OOpsqOltutMc3MY1

Nivel1 -> Nivel 2

bandit1@bandit:~$ cat ./-
CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

Nivel 2 -> Nivel 3

bandit2@bandit:~$ cat spaces\ in\ this\ filename
UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

Nivel 3 -> Nivel 4

bandit3@bandit:~$ ls -a inhere/
.  ..  .hidden
bandit3@bandit:~$ cat inhere/.hidden 
pIwrPrtPN36QITSp3EQaw936yaFoFgAB

Nivel 4 -> Nivel 5

bandit4@bandit:~$ file inhere/-file0*
inhere/-file00: data
inhere/-file01: data
inhere/-file02: data
inhere/-file03: data
inhere/-file04: data
inhere/-file05: data
inhere/-file06: data
inhere/-file07: ASCII text
inhere/-file08: data
inhere/-file09: data
bandit4@bandit:~$ cat inhere/-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh

Nivel 5 -> Nivel 6

bandit5@bandit:~$ find inhere/ -size 1033c
inhere/maybehere07/.file2
bandit5@bandit:~$ cat inhere/maybehere07/.file2 
DXjZPULLxYr17uwoI01bNLQbtFemEgo7

Nivel 6 -> Nivel 7

bandit6@bandit:~$ find / -user bandit7 -group bandit6 -size 33c
find: ‘/tmp’: Permission denied
find: ‘/var/log’: Permission denied
find: ‘/var/tmp’: Permission denied
find: ‘/var/spool/bandit24’: Permission denied
find: ‘/var/spool/rsyslog’: Permission denied
find: ‘/var/spool/cron/crontabs’: Permission denied
find: ‘/var/lib/sudo’: Permission denied
find: ‘/var/lib/apt/lists/partial’: Permission denied
/var/lib/dpkg/info/bandit7.password
find: ‘/var/cache/apt/archives/partial’: Permission denied
find: ‘/var/cache/ldconfig’: Permission denied
find: ‘/home/bandit5/inhere’: Permission denied
find: ‘/home/bandit27-git’: Permission denied
find: ‘/home/bandit30-git’: Permission denied
find: ‘/home/bandit29-git’: Permission denied
find: ‘/home/bandit28-git’: Permission denied
find: ‘/home/bandit31-git’: Permission denied
find: ‘/root’: Permission denied
find: ‘/proc/tty/driver’: Permission denied
find: ‘/proc/14737/task/14737/fd/6’: No such file or directory
find: ‘/proc/14737/task/14737/fdinfo/6’: No such file or directory
find: ‘/proc/14737/fd/5’: No such file or directory
find: ‘/proc/14737/fdinfo/5’: No such file or directory
find: ‘/run/user/11017’: Permission denied
find: ‘/run/user/11014’: Permission denied
find: ‘/run/user/11031’: Permission denied
find: ‘/run/user/11009’: Permission denied
find: ‘/run/user/11032’: Permission denied
find: ‘/run/user/11029’: Permission denied
find: ‘/run/user/11003’: Permission denied
find: ‘/run/user/11008’: Permission denied
find: ‘/run/user/11001’: Permission denied
find: ‘/run/user/11011’: Permission denied
find: ‘/run/user/11007’: Permission denied
find: ‘/run/user/11020’: Permission denied
find: ‘/run/user/11010’: Permission denied
find: ‘/run/user/11016’: Permission denied
find: ‘/run/user/11028’: Permission denied
find: ‘/run/user/11013’: Permission denied
find: ‘/run/user/11025’: Permission denied
find: ‘/run/user/11026’: Permission denied
find: ‘/run/user/11019’: Permission denied
find: ‘/run/user/11012’: Permission denied
find: ‘/run/user/11024’: Permission denied
find: ‘/run/user/11004’: Permission denied
find: ‘/run/user/11005’: Permission denied
find: ‘/run/user/11000’: Permission denied
find: ‘/run/user/0’: Permission denied
find: ‘/run/screen/S-bandit20’: Permission denied
find: ‘/run/log/journal/3e1a10a965094e0f89fe44562a3d88f2’: Permission denied
find: ‘/run/lvm’: Permission denied
find: ‘/run/systemd/ask-password-block’: Permission denied
find: ‘/run/systemd/inaccessible’: Permission denied
find: ‘/run/lock/lvm’: Permission denied
find: ‘/lost+found’: Permission denied
find: ‘/etc/lvm/archive’: Permission denied
find: ‘/etc/lvm/backup’: Permission denied
find: ‘/etc/ssl/private’: Permission denied
find: ‘/sys/kernel/debug’: Permission denied
find: ‘/boot/lost+found’: Permission denied
bandit6@bandit:~$ cat /var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

Nivel 7 -> Nivel 8

bandit7@bandit:~$ grep "millionth" data.txt
millionth    cvX2JJa4CFALtqS87jk27qwqGhBM9plV

Nivel 8 -> Nivel 9

bandit8@bandit:~$ cat data.txt | sort | uniq -u
UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

Nivel 9 -> Nivel 10

bandit9@bandit:~$ strings data.txt | grep =
x========== the
XG*=!
=l]r?jm
|4\=
n=~e
========== password
=$!?$
 %YFK=
========== is
=?/xE
=Wz^
DXL=-
,O=s
as?=G%_
Pajx=;a
1#==
========== truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk
uc=7
K=93

Nivel 10 -> Nivel 11

bandit10@bandit:~$ cat data.txt | base64 -d
The password is IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

Nivel 11 -> Nivel 12

En las instrucciones de este nivel indican que la contraseña para el siguiente nivel está cifrada con un desplazamiento de 13. Es decir donde hay una a debe haber una a+13 = n. Este cifrado es conocido como ROT13 y es una técnica de cifrado por sustitución siendo un caso específico del cifrado cesar (en este ultimo cifrado la posición a usar para realizar la sustitución puede ser distinta de 13, siendo por lo general n <longitud del alfabeto).

Este nivel se puede abordar de varias maneras, una de ellas sería creando un pequeño programa que realice la sustitución caracter a caracter, pero linux nos ofrece un comando que es capaz de "traducir" desde un conjunto de entrada a un conjunto de salida. En esta solución se ha optado por el comando tr donde el conjunto de entrada es el alfabeto desde la a hasta la z en minuscula y desde la A hasta la Z en mayuscula y el conjunto de salida es el alfabeto rotado 13 positición.

bandit11@bandit:~$ cat data.txt 
Gur cnffjbeq vf 5Gr8L4qetPEsPk8htqjhRK8XSP6x2RHh
bandit11@bandit:~$ tr [a-zA-Z] [n-za-mN-ZA-M] < data.txt
The password is 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu