systemadmin.es > Seguridad > Wargame leviathan: nivel 1

Wargame leviathan: nivel 1

El wargame leviathan de intruded.net es bastante sencillo de hacer para todos los que les guste los sistemas UNIX y tengan un rato libre. Vamos a ver como solucionarlo:

Nos conectamos la servidor por ssh tal como indica la web y obtenemos las instrucciones basicas:

ssh -l level1 leviathan.intruded.net -p 10101
*************************************************
*    Welcome to Intruded.net Wargame Server     *
*                                               *
*       * You are playing "Leviathan"           *
*       * Most levels can be found in /wargame  *
*       * Login: level1:leviathan               *
*       * Support: irc.intruded.net #wargames   *
*                                               *
*                                               *
*       ! Server is restarted every 12 hours    *
*       ! Server is cleaned every reboot        *
*       ! /tmp direcotry is writable            *
*                                               *
*                                               *
*************************************************
level1@leviathan.intruded.net's password: 

Miramos todos los archivos y nos llama la atención el directorio .backup:

level1@leviathan:~$ ls -la
total 28
drwx------  3 level1 level1 4096 2008-03-26 02:12 .
drwxr-xr-x 10 root   root   4096 2008-03-26 01:55 ..
drwxr-xr-x  2 root   level1 4096 2008-03-26 02:22 .backup
-rw-r--r--  1 root   root      0 2008-03-26 02:08 .bash_history
-rw-r--r--  1 root   root    220 2008-03-25 22:24 .bash_logout
-rw-r--r--  1 root   root    414 2008-03-25 22:24 .bash_profile
-rw-r--r--  1 root   root   2227 2008-03-25 22:24 .bashrc
-rw-r--r--  1 root   root     10 2008-03-26 01:53 .passwd

En él se encuentra un conjunto de bookmarks:

level1@leviathan:~$ ls .backup/
bookmarks.html

Con un grep podemos buscar alguna palabra clave interesante como “pass“:

level1@leviathan:~$ cat .backup/bookmarks.html  | grep pass
<DT><A HREF="http://nahtaivel.intruded.net/passwordus.html" TEMP: "AFeSdWEf"ADD_DATE="1155384634" LAST_CHARSET="ISO-8859-1" ID="rdf:#$2wIU71">password to level2</A>

Si introducimos en el navegador dicha URL obtendremos la contraseña del nivel 2:

vFPMNdI0 

Otros niveles de este wargame:

6 comments to “Wargame leviathan: nivel 1”

  1. ¡Muy divertido!, ¡Quiero más!…

  2. Hay siete niveles, uno al día 😉

    Te animo a que los pruebes a resolver tu mismo, cada día de esta semana publicaré la solución de un nivel para que puedas comparar soluciones. Seguro que hay más de una manera de resolver el mismo nivel

  3. Yo me he conectado al server y voy por el nivel 5 si quieres voy dejando como lo hago…

    Aunque como dice arriba Jordi Prats resolverlo es mas divertido.

    SI quieres dime por donde andas y te doy pistas 🙂

    Seguro que a mi me pasa en breve y lo de dar pistas, puede ser mejor.

  4. La idea era ir dejando uno al día por lo que me estropeáis la serie 😛

    Si queréis siempre podéis abrir un tema en el foro para dar pistas

  5. Perdón me he adelantado demasiado, tienes razon….. no es mi intención y creo correcto lo que indicas. He leido con detenimiento el correo tuyo y me apunto tb por si salen diferentes métodos resolutivos.

  6. No hombre, simplemente digo que en el foro es un lugar mucho mejor para comentar este tipo de cosas.

    Aquí te agradezco cualquier comentario de métodos alternativos para solucionar este nivel en concreto, no otro de diferente que no tiene nada que ver. Quizás este es demasiado simple que no hay muchas opciones, pero en los siguientes seguro que hay otra forma de hacer lo mismo.

    Por ejemplo, el nivel2 yo lo he resuelto de otra forma diferente a la tuya.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>