Kanał - ATNEL tech-forum
Wszystkie działy
Najnowsze wątki



Teraz jest 29 lis 2024, o 19:15


Strefa czasowa: UTC + 1





Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 25 ] 
Autor Wiadomość
PostNapisane: 13 lut 2015, o 21:34 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 12 maja 2013
Posty: 568
Zbananowany użytkownik

Pomógł: 31

Jak ktoś lubi łamigłówki i chce się podciągnąć w Linuxie oraz w bezpieczeństwie to polecam
http://overthewire.org/wargames/

oraz hackme na uw-team
http://www.uw-team.org/hackme/index.htm

Jak ktoś ukończy jakiś etap to proszę się pochwalić.

_________________
Und schreien

Spring
Erlöse mich
Spring
...



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 13 lut 2015, o 22:29 
Offline
Użytkownik

Dołączył(a): 16 cze 2013
Posty: 81
Lokalizacja: Łódź
Pomógł: 3

eee.. 3 poziom, ale idę spać...



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 14 lut 2015, o 10:55 

Pomógł: 0

Super :) Zaciąłem się na bandit 12.



Góra
  
cytowanie selektywne  Cytuj  
PostNapisane: 14 lut 2015, o 12:16 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 12 maja 2013
Posty: 568
Zbananowany użytkownik

Pomógł: 31

przy 12 użyj xxd -r następnie file.

_________________
Und schreien

Spring
Erlöse mich
Spring
...



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 14 lut 2015, o 13:33 

Pomógł: 0

Już zdążyłem rozkminić :) Właśnie nie wpadłem na file wcześniej i próbowałem "na chybił trafił" dekompresować.



Góra
  
cytowanie selektywne  Cytuj  
PostNapisane: 14 lut 2015, o 21:37 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

Zabawa na całego :D Tyle się nauczyłem po drodze, że szok :D Fajna taka nauka poprzez wyzwania hehe

Alee panowie pomóżcie bo nie wiem co dalej w bandit16

Wpisuje bieżące hasło na porcie 31790 i dostaje prywatny klucz RSA. No i co dalej z tym? Powinno niby być hasło według instrukcji :P

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 14 lut 2015, o 23:29 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

Wciągająca zabawka ;-)
Póki co bandit16. Podpowiedź do 12 bardzo mi pomogła, dzięki ;-)
Na dzisiaj lulu, jutro dalej :-)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 15:40 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

No i kuniec na bandit23 :-(
Jak przechwycić wynik skryptu? Ani przez plik w /tmp, ani przez nc nie chce jakoś działać a innych pomysłów brak :-(
...
Dobra, już wiem, jakiś jełop wystawił stronę z rozwiązaniami :-| (wymyśliłem właściwie to samo ale popełniłem mały bład)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 16:52 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

xor zapodaj proszę tę stronkę z rozwiązaniami bo ja stanąłem na tej 16 i nie wiem co dalej :P

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 17:58 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

Jak masz klucz to masz już wszystko co potrzeba ;-)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 18:07 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

xor napisał(a):
Jak masz klucz to masz już wszystko co potrzeba ;-)

Niby tak tylko nie wiem jak z niego skorzystać i gdzie :P Może podpowiedź?

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 18:20 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

Był wcześniej etap z logowaniem z kluczem, to chyba wiesz jak? Żeby z klucza skorzystać trzeba to sobie zapisać i tyle.
...i jeszcze trzeba...przeczytasz sobie komunikat jakby co ;-)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 19:13 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

No właśnie był. Ale wtedy był klucz w pliku. Nie wiem jak użyć openssh aby wkleić klucz - jeżeli jest taka możliwość bo nie mogłem nigdzie utworzyć pliku u zapisać w nim klucza bo wszędzie odmowa dostępu.

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 19:18 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

misiulu napisał(a):
nie mogłem nigdzie utworzyć pliku

lokalnie też nie? ;-)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 19:30 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

xor napisał(a):
misiulu napisał(a):
nie mogłem nigdzie utworzyć pliku

lokalnie też nie? ;-)

Nie wiem co to znaczy lokalnie :( Aż taki ze mnie specjalista od linuxów nie jest :)

Jeżeli chodzi Ci o katalog /home/bandit16 to polecenie touch daje Permission denied. Tak samo jak chce użyć nano. Próbowałem również w /tmp jak było w którymś poprzednim ćwiczeniu ale nie mam dostępu nawet do przęglądania tego katalogu. Próbowałem również w samym /home.

Także proszę naprowadź mnie gdzie, albo za pomocą jakiego polecenia mam ten plik utworzyć? :D

------------------------ [ Dodano po: 3 minutach ]

aaaa kuuurczak :P lokalnie to chodziło Ci na swoim kompie (systemie) pewnie hehe

No kurde tylko jestem na widnowsie i używam puttego :P

------------------------ [ Dodano po: 29 minutach ]

No miałem gdzieś na laptopie w wirtualnej maszynie ubuntu serwer na próbę zainstalowany i poszło :) jest bandit 17 hehe. Dzięki za podpowiedź z tym lokalnie bo jakoś tak mi się zasugerowało, że w sumie wszystko co potrzebne do przejścia tego będzie można przez samego putty zrealizować i będzie na ich serwerach jak było w poprzednich ćwiczeniach :D

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 20:04 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

PuTTY też daje radę: drzewko po lewej SSH/Auth, pole "Private key file for authentication" oraz oczywiście Connection/Data pole "Auto-login username"

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 20:10 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

Cytuj:
PuTTY też daje radę: drzewko po lewej SSH/Auth, pole "Private key file for authentication" oraz oczywiście Connection/Data pole "Auto-login username"

A no widzisz człowiek uczy się całe życie :D dzięki hehe

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 23:08 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

xor przeszedłeś 23 poziom? Bo ja czekam i czekam aż ten niby cron się wykona, aby wykonać skrypt nic.........

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 15 lut 2015, o 23:40 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

Powiedzmy, że tak. Ze ściągą ;-) Potencjalne błędy to brak atrybutu "wykonywalny" dla skryptu i brak uprawnień do pisania do pliku z wynikiem. I tu mała uwaga: trzeba wziać pod uwagę, że właścicielem i grupą skryptu i plik wyniku jest bandit23 a cron odpala skrypt jako bandit24.
Jak już to przejdziesz to z góry informuję, że ostatnich etapów już nie robiłem bo oczywiście mając ściągę już mi się nie chciało, ale level 24 wygląda na dosyć łatwy, a na rozwiązanie ostatniego raczej bym nie wpadł :-)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 16 lut 2015, o 00:39 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 19 kwi 2014
Posty: 438
Lokalizacja: Zambrów
Pomógł: 22

No ja też czasem na ściągach się wzorowałem :) starałem się jak najmniej korzystać, aby jak najwięcej samemu zrobić i się pouczyć :)

Cenna uwaga co do zapisu do docelowego miejsca. Nadałem katalogowi swojemu w tmp 777. Nawet utworzyłem plik z 777 i nic a nic nie zapisuje się ani w katalogu, ani w pliku. Przez skrypt w plikach próbowałem zapisać chociaż sam tekst np. hello, aby sprawdzić czy się w ogóle coś wykonuje i nic. Skrypty z 777 kopiuję do /var/spool/bandit24/

Ehhh dam se spokój :)

_________________
.



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 16 lut 2015, o 12:35 
Offline
Użytkownik

Dołączył(a): 20 wrz 2013
Posty: 647
Zbananowany użytkownik

Pomógł: 101

Jak chcesz skorzystać ze ściągi to zajrzyj na PW
A w bandit23 można zastosować tę samą technikę jak w bandit20 :-)

_________________
+++++[>++++<-]>[>++++++<-]>.---------.+++.



Ostatnio edytowano 17 lut 2015, o 08:52 przez xor, łącznie edytowano 1 raz

Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 16 lut 2015, o 23:06 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 23 maja 2014
Posty: 317
Pomógł: 19

Dzięki Kolego PROTON za fajną grę typu bawiąc-uczy ;)

jeżeli Ktoś z Kolegów pracuje w terminalu Linux to polecam do takiej gry taki oto terminal:
ObrazekObrazek

Więcej na ten temat na tej stronie (w przypadku instalacji polecam przeczytać plik README.md)
https://swordfishslabs.wordpress.com/

-żeby milej się grało ;)

Pozdrawiam! j23 Jarek

_________________
"O sygnałach bez całek" Czesław Frąc



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 17 lut 2015, o 18:40 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 04 paź 2011
Posty: 8587
Pomógł: 337

j23 napisał(a):
to polecam do takiej gry taki oto terminal:



mniam mniam :) kolego ...
ja mam pod ręką kupiony w niedzielę za pie grosze bursztynowy VT240 Digitala z burszynowym
ekranem. Fajne jest to że ma dodaną w stosunku do VT220 obsługę ReGIS (dla niewtajemniczonych: monochromatyczna grafika wektorowa) Niestety .. powiedzmy że jest trochę zmęczony , ale udało mi się go odpalić , ekran nieco wypalony ... ale będzie dobrze :)

_________________
Zbuduj swój system [url=https://helion.pl/ksiazki/w-labiryncie-iot-budowanie-urzadzen-z-wykorzystaniem-ukladow-esp8266-i-esp32-andrzej-gromczynski,wlablo.htm#format/d]IOT[/url]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 17 lut 2015, o 21:02 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 23 maja 2014
Posty: 317
Pomógł: 19

SunRiver napisał(a):
(...)ja mam pod ręką kupiony w niedzielę za pie grosze bursztynowy VT240 Digitala z burszynowym
ekranem. (...) Niestety .. powiedzmy że jest trochę zmęczony , ale udało mi się go odpalić , ekran nieco wypalony ... ale będzie dobrze :)

Co z tego, że jest trochę zmęczony, skoro działa ;) a taki stary sprzęt jest przeważnie robiony z elementów dużo lepszej jakości niż obecne, dlatego ja pod ręką ZAWSZE mam stary, ale całkiem sprawny CRT. W razie gdyby mój LCD odmówił posłuszeństwa to wiem, że stary, dobry CRT nie zawiedzie :D
Co do bursztynowego koloru, to... ;) ech... pamiętam stare, dobre czasy kiedy stawiałem pierwsze kroki na IBM AT + karta Hercules + bursztynowy CRT. Był tam nawet zdaje się jakiś system syntezy mowy. Systemem operacyjnym był DOS 3.coś_tam.

A teraz dopieszczam Jessie ;)

Pozdrawiam! j23 Jarek

_________________
"O sygnałach bez całek" Czesław Frąc



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
PostNapisane: 18 lut 2015, o 18:18 
Offline
Użytkownik
Avatar użytkownika

Dołączył(a): 04 paź 2011
Posty: 8587
Pomógł: 337

j23 napisał(a):
Co z tego, że jest trochę zmęczony, skoro działa a taki stary sprzęt jest przeważnie robiony z elementów dużo lepszej jakości niż obecne, dlatego ja pod ręką ZAWSZE mam stary, ale całkiem sprawny CRT.


ekranik bliźniaczy z widocznym tu 8" VT220 :)
już działa dobrze jak będzie czas to się na stronie pojawi opis :)

Obrazek

VT220 był o tyle ciekawy że własnie w monitorze zabudowali hardware termninal , mój VT240 ma mniejszy monitor (obudowa) bo w środku niema terminala, który wylądował w podstawie monitora

tak to powinno wyglądać :
Obrazek

niestety , obudowa wymaga naprawy (jest popękana) nie posiadam oryginalnej klawiatury do niego
ale pasuje IBMowska ANSI 102 klawisze PS/2

będzie czas poskładam i ponaprawiam :)

_________________
Zbuduj swój system [url=https://helion.pl/ksiazki/w-labiryncie-iot-budowanie-urzadzen-z-wykorzystaniem-ukladow-esp8266-i-esp32-andrzej-gromczynski,wlablo.htm#format/d]IOT[/url]



Góra
 Zobacz profil  
cytowanie selektywne  Cytuj  
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 25 ] 

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
Sitemap
Technologię dostarcza phpBB® Forum Software © phpBB Group phpBB3.PL
phpBB SEO