WarGames Smash The Stack


Hace poco que descubrí los WarGames de esta página, empzando por su máquina IO.

Consiste en un servidor ejecutando un sistema Unix, los diferentes niveles son usuarios en el servidor, de modo que para cada nivel hay un usuario levelxx y una contraseña. Ellos nos dan la contraseña del primer usuario y de ahí hay que ir escalando niveles.

Nos conectamos al servidor por ssh (io.smashthestack.org:2224) y encontramos los niveles en /levels/. Hay niveles de todo tipo, desde continuar simples series numéricas hasta aprovechar un desbordamiento de buffer para conseguir ejecutar una shell.

Nuestro objetivo en todos lo niveles es conseguir ejecutar /bin/sh y así poder leer el archivo .pass en la carpeta del siguiente nivel para poder acceder a él. En SmashTheStack tienen 6 máquinas, la primera de ellas, la IO, tiene 28 niveles y los primeros son sencillos, así que os animo a probarlos.

Nos dan también la opción de crearnos una carpeta en /tmp, nos piden que pongamos nombres largos, ya que los cortos son fáciles de adivinar y los borran, y podemos crear archivos dentro, algo necesario en algunos de los niveles.

Tenéis más información en su página oficial: SmashTheStack.org. Para conectaros podéis usar un cliente ssh como Putty para Windows. En linux ya tenéis un cliente instalado. Haced:

ssh level1@io.smashthestack.org -p2224

Buena suerte.

Anuncios
Esta entrada fue publicada en Noticias, Opinión y etiquetada , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s