Wednesday, 8 April 2020

Luyện Linux command line với wargames Overthewire.org bandit

Các CLI (chương trình giao diện dòng lệnh) trên *NIX-OS vốn rất nhiều, mỗi câu lệnh cũng hàng đống các option khác nhau, khi tìm hiểu khó mà kiếm được "bài tập" để làm, luyện, hầu hết biết được đều do "kinh nghiệm từng trải" có được khi cần sử dụng mà ra.

Trang web overthewire.org là 1 trang "wargames" để luyện chơi CaptureTheFlag (CTF) - một trò chơi ưa thích/phổ biến của giới hacker.

Image by Gerd Altmann from Pixabay
Trong các wargame trang này cung cấp, có mục bandit, vốn là phần dễ nhất, rất thích hợp làm bài tập luyện command line.
Mỗi bài đều có hướng dẫn cần dùng câu lệnh gì (option cụ thể phải tự đọc manpage hay search mà tìm hiểu).


Qua mỗi bài sẽ làm nhiệm vụ tìm ra password dể SSH vào bài sau.

Yêu cầu duy nhất là biết SSH vào server. Ví dụ với bài 'bandit0', gõ:


ssh -v bandit0@bandit.labs.overthewire.org -p 2220

Chú ý có thể gặp tình trạng "timed out", do server bị "quá tải", hay mạng bị cá mập cắn, vậy nên thử lại vài lần là sẽ được.

12 bài đầu sẽ rất cơ bản, các lệnh ls, cat, grep, ... mỗi bài chỉ mất cỡ 1 phút để làm.

Bài 12 xuất hiện ROT13 lừng danh

Bài 1x xuất hiện nmap, nc, telnet, openssl s_client, setuid  
Bài 2x xuất hiện cron
Bài 24 sẽ phải viết script đầu tiên.
Bài 26 THỰC SỰ HAY/KHÓ, gợi ý duy nhất là đọc kỹ manpage của lệnh more, đảm bảo bạn biết mọi tính năng và cách nó hoạt động.
Bài 27 đơn giản nếu là một vim user thành thạo


...
có 34 bài.

Happy CLIng.

Hết.

HVN at https://pymi.vn and https://www.familug.org


No comments:

Post a comment