Bonjour,
Je vais vous faire pour commencer une suite de tutorial pour tenter de comprendre des choses plus ou moins basique dans le monde de l'exploitation. Pour cela je vais vous présenter un site qui est vraiment sympa dans ce but spécifique .
Il s'agit ici de https://exploit-exercises.com qui est donc un site qui a pour but de donner des images cd que l'on peut télécharger dans le but d'exploiter des choses en tout légalité ! Si vous avez envie de tenter l’expérience il suffit simplement de télécharger votre image ici . Vous avez ensuite besoin d'utiliser votre logiciel de virtualisation préférer de votre choix (Virtual box/vmware..) pour boot sur votre image cd télécharger.
Nous allons dans un premier temps commencer par Nebulla qui va nous permettre de découvrir des choses qui seront sûrement basique pour pas mal de lecteur mais qui va nous permettre de comprendre en s'amusant pas mal de concept. Je vais tenter d'expliquer le plus possible chaque logiciel utilisé ainsi que chaque concept. Je vais partir du principe que vous avez quelques notions en programmations ainsi qu'en shell.
Je vais vous faire pour commencer une suite de tutorial pour tenter de comprendre des choses plus ou moins basique dans le monde de l'exploitation. Pour cela je vais vous présenter un site qui est vraiment sympa dans ce but spécifique .
Il s'agit ici de https://exploit-exercises.com qui est donc un site qui a pour but de donner des images cd que l'on peut télécharger dans le but d'exploiter des choses en tout légalité ! Si vous avez envie de tenter l’expérience il suffit simplement de télécharger votre image ici . Vous avez ensuite besoin d'utiliser votre logiciel de virtualisation préférer de votre choix (Virtual box/vmware..) pour boot sur votre image cd télécharger.
Nous allons dans un premier temps commencer par Nebulla qui va nous permettre de découvrir des choses qui seront sûrement basique pour pas mal de lecteur mais qui va nous permettre de comprendre en s'amusant pas mal de concept. Je vais tenter d'expliquer le plus possible chaque logiciel utilisé ainsi que chaque concept. Je vais partir du principe que vous avez quelques notions en programmations ainsi qu'en shell.
Le principe de ces
challenges sera toujours fait de la même façon. Une description va
nous expliquer notre but et par celle-ci on va devoir trouver un flag
et l'utiliser. Un message nous indiquera lorsque nous aurons réussis
la chose demande. Ce n'est pas bien compliqué pour le moment.
Je ferais les challenge sur ma machine qui sera sous arch-linux. Si je dois utiliser un logiciel spécifique je donnerais toujours la source de celui-ci.
Je ferais les challenge sur ma machine qui sera sous arch-linux. Si je dois utiliser un logiciel spécifique je donnerais toujours la source de celui-ci.
Donc
nous allons pouvoir commencer simplement ce premier level. Voila ce que l'on sait pour le moment :
This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.
Alternatively, look at the find man page.
To access this level, log in as level00 with the password of level00.
Dans un premier
temps il faut comprendre ce qui nous est demandé. Je vais tenter de
traduire de la meilleur manière pour les débutants en anglais :
Ça ne semble pas très compliquer ici il suffit pour le moment de jeter un oeil dans le manuel de find ou via la commande `man find`.Ce level vous demande de trouver un programme (=donc fichier) qui peut être utilisé par l'utilisateur "flag00". Vous pouvez trouver celui-ci en cherchant à partir de la racine (donc /).Tips: Penser à lire le manuel de la commande find.
On apprend ici à
utiliser la commande find qui va permettre de chercher un fichier ou
dossier avec des paramètres que l'on va pouvoir choisir. Par exemple
si je veux chercher un programme ayant pour nom `test` depuis la
racine dans notre ordinateur la commande serait:
find / -name 'test'
Note :pour éviter d’afficher les erreurs on pourrait
rediriger toute cette sortie via la `2>/dev/null` sachant que 2
est la sortie d'erreur par default.
Donc pour en revenir à notre exercice ici nous cherchons à trouver notre fichier et pour se faire la commande semble assez simple après une bonne lecture du manuel.
Donc pour en revenir à notre exercice ici nous cherchons à trouver notre fichier et pour se faire la commande semble assez simple après une bonne lecture du manuel.
find / -user 'flag00' 2>/dev/null
Ensuite un simple ls va nous permettre de voir que le flag se situe dans un dossier du nom de … situé lui même dans le dossier bin une simple exécution nous donne enfin le fameux flag.
Et donc ..:
A partir de ce
moment je pars du principe que vous avez compris que lorsque
j'utilise le terme man je ferais référence au manuel.
Si vous avez le
moindre problème ou une incompréhension a propos de ce level ne pas
hésiter à demander via comment/twitter/mail.
Aucun commentaire:
Enregistrer un commentaire