Proprio in un altro articolo vi parlavo di scaricare macchine virtuali, con Ubuntu, predisposte per esercitarsi nell’arte dell’hacking. Vediamo quindi come si svolge il primo livello di questo “gioco”. Installiamo la macchina virtuale e procediamo ad effettuare il login con user : “level00″ e password: “level00″. Come potrete già capire, si accede ai diversi livelli attraverso i dati di autenticazione. Dando un’occhiata alla documentazione del livello 00 ci si rende conto di cosa dobbiamo fare. Il sito riporta queste parole: “This level requires you to find a Set User ID program that will run as the “flag00″ account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. Alternatively, look at the find man page“. Il Set User ID, conosciuto anche come setuid, è un particolare tipo di permesso che consente ad un utente di eseguire un programma con i privilegi del proprietario di tale file. Dobbiamo, quindi, trovare un programma il cui proprietario è “flag00″. Usando il comando find, così come suggerito dalla documentazione, saremo in grado di trovare ed elencare file e directory il cui proprietario è “flag00″. Diamo un’occhiata al manuale di find e diamo i seguenti comandi:
find/ -executable -user flag00
L’output si presenterà molto confuso, con una serie di “Permession denied”. In mezzo a tutte queste linee, troveremo comunque quelle che riguardano l’utente “flag00″. Ci basterà fare chiarezza e aggiungere poche righe per redirezionare l’output degli errori a “nulla“. Scriviamo quindi i seguenti comandi:
find/ -executable -user flag00 2>/dev/null
Ecco spariti tutti gli errori ed apparire solo due righe che ci svelano i file con proprietario “flag00″.
/home/flag00 /bin/.../flag00
Dei due è eseguibile il file /bin/…/flag00.. Digitiamo quindi questo comando ed avviamo il programmino
/bin/.../flag00
Eccoci come risultato:
level00@nebula:~$/bin/.../flag00 Congrats, now run getflag to get your flag! flag00@nebula:~$ getflag You have successfully executed getflag on a target account
Questo è il livello 00