samedi 18 juillet 2015

Nebulla - level00

Bonjour,

Je vais vous faire pour commencer une suite de tutorial pour tenter de comprendre des choses plus ou moins basique dans le monde de l'exploitation. Pour cela je vais vous présenter un site qui est vraiment sympa dans ce but spécifique .

Il s'agit ici de https://exploit-exercises.com qui est donc un site qui a pour but de donner des images cd que l'on peut télécharger dans le but d'exploiter des choses en tout légalité ! Si vous avez envie de tenter l’expérience il suffit simplement de télécharger votre image ici . Vous avez ensuite besoin d'utiliser votre logiciel de virtualisation préférer de votre choix (Virtual box/vmware..) pour boot sur votre image cd télécharger.

Nous allons dans un premier temps commencer par Nebulla qui va nous permettre de découvrir des choses qui seront sûrement basique pour pas mal de lecteur mais qui va nous permettre de comprendre en s'amusant pas mal de concept. Je vais tenter d'expliquer le plus possible chaque logiciel utilisé ainsi que chaque concept. Je vais partir du principe que vous avez quelques notions en programmations ainsi qu'en shell.

Le principe de ces challenges sera toujours fait de la même façon. Une description va nous expliquer notre but et par celle-ci on va devoir trouver un flag et l'utiliser. Un message nous indiquera lorsque nous aurons réussis la chose demande. Ce n'est pas bien compliqué pour le moment.
Je ferais les challenge sur ma machine qui sera sous arch-linux. Si je dois utiliser un logiciel spécifique je donnerais toujours la source de celui-ci.

Donc nous allons pouvoir commencer simplement ce premier level. Voila ce que l'on sait pour le moment :
This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.
Alternatively, look at the find man page.
To access this level, log in as level00 with the password of level00.
Dans un premier temps il faut comprendre ce qui nous est demandé. Je vais tenter de traduire de la meilleur manière pour les débutants en anglais :
Ce level vous demande de trouver un programme (=donc fichier) qui peut être utilisé par l'utilisateur "flag00". Vous pouvez trouver celui-ci en cherchant à partir de la racine (donc /).
Tips: Penser à lire le manuel de la commande find.
Ça ne semble pas très compliquer ici il suffit pour le moment de jeter un oeil dans le manuel de find ou via la commande `man find`.

On apprend ici à utiliser la commande find qui va permettre de chercher un fichier ou dossier avec des paramètres que l'on va pouvoir choisir. Par exemple si je veux chercher un programme ayant pour nom `test` depuis la racine dans notre ordinateur la commande serait:
find / -name 'test'


Note :pour éviter d’afficher les erreurs on pourrait rediriger toute cette sortie via la `2>/dev/null` sachant que 2 est la sortie d'erreur par default.

Donc pour en revenir à notre exercice ici nous cherchons à trouver notre fichier et pour se faire la commande semble assez simple après une bonne lecture du manuel.
find / -user 'flag00' 2>/dev/null

Ensuite un simple ls va nous permettre de voir que le flag se situe dans un dossier du nom de … situé lui même dans le dossier bin une simple exécution nous donne enfin le fameux flag.


Et donc ..:
A partir de ce moment je pars du principe que vous avez compris que lorsque j'utilise le terme man je ferais référence au manuel.

Si vous avez le moindre problème ou une incompréhension a propos de ce level ne pas hésiter à demander via comment/twitter/mail.

Aucun commentaire:

Enregistrer un commentaire