WarGame

WarGameWarGame

前言前言 1/31/3

本來在第一次所準備的題目是本來在第一次所準備的題目是 Live CD FirewallLive CD Firewall

是想要藉由兩台電腦，其中一台是舊的機器是想要藉由兩台電腦，其中一台是舊的機器 BB ，，想要讓該台電腦想要讓該台電腦 BB ，以，以 live cdlive cd 方式去跑方式去跑 knoppiknoppixx ，使其成為類似硬體，使其成為類似硬體 firewallfirewall 的架構，達到電的架構，達到電腦腦 AA 在在 BB 的保護下運作，而希望以的保護下運作，而希望以 LinuxLinux 方式跑方式跑舊電腦，並以文字模式操作，節省資源，希望能舊電腦，並以文字模式操作，節省資源，希望能有較好的效果，且再由有較好的效果，且再由 AA 電腦遠端遙控電腦遠端遙控 BB 電腦電腦

前言前言 2/32/3

後來發現有一些問題不容易排除後來發現有一些問題不容易排除 ....

預計之兩台電腦之連線方式預計之兩台電腦之連線方式

其中其中 , B, B 為防火牆為防火牆 , A, A 為使用者的電腦為使用者的電腦

前言前言 3/33/3

問題問題問題一：問題一： A-BA-B 直接連線的問題，因為不想再買一張網卡，而參考了網直接連線的問題，因為不想再買一張網卡，而參考了網路上的資料，去買了一條路上的資料，去買了一條 13941394 的連接線來建立兩台電腦的連線，結的連接線來建立兩台電腦的連線，結果…果… .. 失敗失敗

問題二：改變方向，打破之前的架構圖，直接將兩台電腦都接回家中問題二：改變方向，打破之前的架構圖，直接將兩台電腦都接回家中的分享器，但發現該分享器是的分享器，但發現該分享器是 SwitchSwitch ，所以想要將電腦，所以想要將電腦 BB 變成網路變成網路型型 IDSIDS 的希望也不成功…的希望也不成功…

WarGameWarGame

後來改變題目成為後來改變題目成為 WarGameWarGame

WarGameWarGame 是為了訓練對於網路安全的了解，是為了訓練對於網路安全的了解，並提供一個站台，讓大家可以去攻擊、測並提供一個站台，讓大家可以去攻擊、測試，進而增加相關的知識，並可在攻防中試，進而增加相關的知識，並可在攻防中得到樂趣得到樂趣

WarGame websiteWarGame website

以下為一些較知名的站台以下為一些較知名的站台http://www.hackerslab.org/http://www.hackerslab.org/

http://www.hackerschool.org/main.htmlhttp://www.hackerschool.org/main.html

http://www.try2hack.nl/http://www.try2hack.nl/

http://www.hackersnews.org/hwz/index.htmlhttp://www.hackersnews.org/hwz/index.html

http://wargame.cna.ccu.edu.tw/index.phphttp://wargame.cna.ccu.edu.tw/index.php

台灣冒險家俱樂部台灣冒險家俱樂部這個站台是由國立中正大學校園網路策進這個站台是由國立中正大學校園網路策進會系統部以及該校的高速網路實驗室合作會系統部以及該校的高速網路實驗室合作的的 WarGameWarGame 網路安全與主機漏洞模擬系統網路安全與主機漏洞模擬系統

初步的設計是建構在初步的設計是建構在 FreeBSDFreeBSD 的的 PC UNIXPC UNIX作業系統上希望藉由這套模擬系統，讓想作業系統上希望藉由這套模擬系統，讓想一敲網安大門的朋友們，有一個能夠放心一敲網安大門的朋友們，有一個能夠放心做網安研究的場所做網安研究的場所

WarGame WarGame 的新方向的新方向所以對於所以對於 WarGameWarGame 而言，已經不只是一個而言，已經不只是一個遊戲而已，已經是可以成為一套模擬系統，遊戲而已，已經是可以成為一套模擬系統，這些設計好的關卡都是良好的現實問題範這些設計好的關卡都是良好的現實問題範例。這些內容將會實務理論兼具，而課程例。這些內容將會實務理論兼具，而課程也可以利用也可以利用 Live CD Live CD 的方式，讓每個學的方式，讓每個學員進行實際的操作練習，相信比市面上大員進行實際的操作練習，相信比市面上大部份的書籍來得深刻且實用部份的書籍來得深刻且實用

WarGame WarGame 實例實例

WarGame WarGame 實例實例第一個想法是先以各種方式連接至該主機第一個想法是先以各種方式連接至該主機telnettelnet

WarGame WarGame 實例實例但發現無法登入該主機，也沒有預設的帳但發現無法登入該主機，也沒有預設的帳號密碼號密碼 adminadmin 、、 guestguest 等可以登入，而其等可以登入，而其他常見如他常見如 httphttp 、、 ftpftp 等服務也無法登入等服務也無法登入

再以再以 nmapnmap 掃描該主機，看是否有開放其他掃描該主機，看是否有開放其他服務服務


WarGame WarGame 實例實例發現有一服務叫做發現有一服務叫做 echoecho

似乎是題目中所說的“專門回應你的要求似乎是題目中所說的“專門回應你的要求”的提示”的提示

嘗試以嘗試以 telnettelnet 連線進去，並加上由連線進去，並加上由 port 7port 7的條件來連線的條件來連線


發現登入後，會得到一張亂數表，按照題目輸入發現登入後，會得到一張亂數表，按照題目輸入密碼順序，得到密碼順序，得到 basic0basic0 的密碼，也就是第零關的的密碼，也就是第零關的密碼”密碼” Welcome!”Welcome!”


WarGame WarGame 實例實例回到網站輸入密碼，則得到第一關的提示回到網站輸入密碼，則得到第一關的提示

WarGame WarGame 實例實例登入後發現，目錄中有一個叫做登入後發現，目錄中有一個叫做 Pa55w0rdPa55w0rd 的檔的檔案，打開後發現是第零關的密碼案，打開後發現是第零關的密碼

WarGame WarGame 實例實例推論：每一關的密碼都存於下一關之帳號推論：每一關的密碼都存於下一關之帳號的的 Pa55w0rdPa55w0rd檔案內，移至檔案內，移至 /home/basic/2/home/basic/2

lsls ，果然也有一個，果然也有一個 Pa55w0rdPa55w0rd檔案檔案

但是權限不足，無法開啟該檔案但是權限不足，無法開啟該檔案


WarGame WarGame 實例實例我們先觀察一下，在我們先觀察一下，在 /home/basic/2 /home/basic/2 裡還裡還有有 bin bin 及及 code code 的資料夾的資料夾

bin bin 資料夾有一個資料夾有一個 cls cls 的程式，是用來清的程式，是用來清除螢幕除螢幕

而在而在 code code 資料夾裡面的資料夾裡面的 Makefile Makefile 及及 clcls.c s.c 應該就是應該就是 bin bin 裡面程式的程式碼及其裡面程式的程式碼及其 makefilemakefile

WarGame WarGame 實例實例打開打開 cls.c cls.c 來看看來看看

WarGame WarGame 實例實例我們可以發現它是直接使用我們可以發現它是直接使用system(“exec tput clear”) ;system(“exec tput clear”) ;的方式來呼叫的方式來呼叫 shell commandshell command

而且此程式擁有而且此程式擁有 basic2 basic2 的權限的權限

這是在寫程式時較為偷懶的方法，但也造成了安這是在寫程式時較為偷懶的方法，但也造成了安全上的瑕疵全上的瑕疵

WarGame WarGame 實例實例根據題目的提示是路徑問題根據題目的提示是路徑問題

在在 UNIXUNIX裡面環境變數裡面環境變數 PATH PATH 是一串用冒號是一串用冒號隔開的目錄。隔開的目錄。

當你下一個指令而沒有指定所在的目錄，例當你下一個指令而沒有指定所在的目錄，例如如 ""lsls" " 而非而非 "/bin/ls"/bin/ls""，則你的，則你的 shellshell 就會在就會在 PATHPATH 所指定的目錄中去找尋指令所指定的目錄中去找尋指令

WarGame WarGame 實例實例所以我們使用改變所以我們使用改變 PATH PATH 的方式，來執行的方式，來執行cls cls 內的內的 tput tput 呼叫呼叫

先改變先改變 PATHPATH 到我們可以寫入的資料夾內到我們可以寫入的資料夾內

並於此資料夾內，寫一個我們自己的並於此資料夾內，寫一個我們自己的 tputtput ，，而可以顯示出密碼檔而可以顯示出密碼檔

WarGame WarGame 實例實例改變改變 PATHPATH ，，誘導誘導 cls cls 的呼叫到的呼叫到 /tmp/tmp

setenv PATH /tmp:$PATHsetenv PATH /tmp:$PATH

WarGame WarGame 實例實例在在 /tmp /tmp 裡編寫一個裡編寫一個 tput tput 使其執行使其執行 ““ 顯示密碼檔顯示密碼檔”的動作”的動作

WarGame WarGame 實例實例回去執行回去執行 cls cls 果然得到密碼檔的畫面！果然得到密碼檔的畫面！

WarGame WarGame 心得心得目前第二關卡關中目前第二關卡關中……心得心得︰︰

其實在破解的當中，可以學到很多比課程中更實際的其實在破解的當中，可以學到很多比課程中更實際的地方，有時候上課用講的，並不是那麼清楚，但在過地方，有時候上課用講的，並不是那麼清楚，但在過程中實際操作的經驗，反而了解很多在現實上系統的程中實際操作的經驗，反而了解很多在現實上系統的安全問題，如環境變數的注意、辨認編碼加密的技巧，安全問題，如環境變數的注意、辨認編碼加密的技巧，破解脆弱密碼、基礎反組譯二進位程式及簡易的破解脆弱密碼、基礎反組譯二進位程式及簡易的 StacStack Overflow k Overflow 考驗等，都是可以在考驗等，都是可以在 WarGameWarGame 中學到的東中學到的東西，也可以在完成時，得到相當的樂趣及成就感西，也可以在完成時，得到相當的樂趣及成就感

參考資料參考資料書籍書籍The WarGame The WarGame 駭客訓練基地駭客訓練基地作者：作者： CHROOT.ORG CHROOT.ORG 著著

網站網站http://wargame.cna.ccu.edu.tw/modules.php?modname=Forumshttp://wargame.cna.ccu.edu.tw/modules.php?modname=Forumshttp://people.debian.org.tw/~chihchun/2003/06/08/tec-wargame/http://people.debian.org.tw/~chihchun/2003/06/08/tec-wargame/http://220.229.62.206/mt/Wu/2006/07/the_wargame.htmlhttp://220.229.62.206/mt/Wu/2006/07/the_wargame.htmlhttp://blog.outian.net/?p=282http://blog.outian.net/?p=282http://www.flag.com.tw/book/cento-5105.asp?bokno=F6270&id=142http://www.flag.com.tw/book/cento-5105.asp?bokno=F6270&id=142

Documents

WarGame