Enunciado do Level 0
The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level1.
Entrando no Level 0
Level 0 é tranquilo, temos que se conectar ao bandit.labs.overthewire.org
na porta 2220
utilizando as credenciais bandit0:bandit0
, então podemos dar continuidade para obter a próxima key. Ele recomenda utilizarmos o ssh
, mas e se não tivermos ele? Como dar continuidade? Quais outras opções temos?
Bandit0 ? - Solução 1
No proprio manual do ssh ($ man ssh)
, podemos conferir qual a sintaxe correta para se realizar uma conexão e como indicar com qual porta quer se conectar, já que a porta padrão para ssh é a porta 22
. No próprio exemplo do manual ele já nos indica que o padrão é user@hostname.
Como não é uma URI, temos que utilizar o parâmetro -p para indentificar qual a porta correta.
Com o entendimento de como montar a sintaxe do ssh, podemos realizar a conexão da seguinte forma:
Aparece duas mensagens, sendo:
- Está autenticando no host:porta espeficiado e que a conexão pode ser efetuada.
- Sua chave ECDSA foi criada e se você ainda quer dar continuidade na conexão.
A ECDSA (Elliptic Curve Digital Signature Algorithm) fornece tamanhos de chave menores para operações mais rápidas.
Aceitando e inserindo a senha bandit0 você estará no próximo nivel.
Bandit0 ? - Solução 2
Se o necessário é apenas realizar uma conexão utilizando o protocolo ssh, podemos então abusar e utilizar qualquer outro cliente ssh! Nesse caso, estou utilizando o PuTTY. Não tem segredo, a diferença é que por ser GUI (Graphical User Interface), você tem que colocar as informações nos campos corretos, conforme na imagem abaixo.
Ao aceitar o compartilhamento da chave, você pode acessar, super tranquilo.
Bandit - Level 0
Bandit0 - Solução 1
Agora sim, dentro do nível 0, vamos procurar a key para o bandit1. Como já sabemos que estamos no diretório home, vamos apenas confirmar se o arquivo está na pasta com o comando ls e depois exibir utilizando cat .
Não sabe o que ls e cat fazem?
O ls lista os conteúdos de um diretório e o cat exibe o conteúdo dos arquivos em uma saída padrão. Tem diversos materiais para ensinar o básico sobre linux, como por exemplo o Guia Foca e os manuais dos comandos, onde você pode digitar $ man ls ou qualquer outro comando e conhecer mais sobre a ferramenta.
Bandit0 - Solução 2
“No linux, só é necessário dois comandos, sendo o cd e o echo”.
Apesar de ser um meme bem conhecido, sim, podemos confirmar que o pessoal é criativo e realiza quase tudo com os dois comandos. Pode-se utilizar o echo para ler um arquivo com a sintaxe $ echo “$(<readme)”, onde dentro de $(), o operador especial < lê o conteúdo do arquivo para realizar a expansão. Se quiser entender mais sobre o que é uma expansão dentro do linux, recomendo o artigo da Linux Command.