Upload
gotzon
View
39
Download
0
Embed Size (px)
DESCRIPTION
WarGame. 前言 1/3. 本來在第一次所準備的題目是 Live CD Firewall 是想要藉由兩台電腦,其中一台是舊的機器 B ,想要讓該台電腦 B ,以 live cd 方式去跑 knoppix ,使其成為類似硬體 firewall 的架構,達到電腦 A 在 B 的保護下運作,而希望以 Linux 方式跑舊電腦,並以文字模式操作,節省資源,希望能有較好的效果,且再由 A 電腦遠端遙控 B 電腦. 前言 2/3. 後來發現有一些問題不容易排除 .. 預計之兩台電腦之連線方式 其中 , B 為防火牆 , A 為使用者的電腦. 前言 3/3. 問題 - PowerPoint PPT Presentation
Citation preview
WarGameWarGame
前言前言 1/31/3
本來在第一次所準備的題目是本來在第一次所準備的題目是 Live CD FirewallLive CD Firewall
是想要藉由兩台電腦,其中一台是舊的機器是想要藉由兩台電腦,其中一台是舊的機器 BB ,,想要讓該台電腦想要讓該台電腦 BB ,以,以 live cdlive cd 方式去跑方式去跑 knoppiknoppixx ,使其成為類似硬體,使其成為類似硬體 firewallfirewall 的架構,達到電的架構,達到電腦腦 AA 在在 BB 的保護下運作,而希望以的保護下運作,而希望以 LinuxLinux 方式跑方式跑舊電腦,並以文字模式操作,節省資源,希望能舊電腦,並以文字模式操作,節省資源,希望能有較好的效果,且再由有較好的效果,且再由 AA 電腦遠端遙控電腦遠端遙控 BB 電腦電腦
前言前言 2/32/3
後來發現有一些問題不容易排除後來發現有一些問題不容易排除 ....
預計之兩台電腦之連線方式預計之兩台電腦之連線方式
其中其中 , B, B 為防火牆為防火牆 , A, A 為使用者的電腦為使用者的電腦
前言前言 3/33/3
問題問題問題一:問題一: A-BA-B 直接連線的問題,因為不想再買一張網卡,而參考了網直接連線的問題,因為不想再買一張網卡,而參考了網路上的資料,去買了一條路上的資料,去買了一條 13941394 的連接線來建立兩台電腦的連線,結的連接線來建立兩台電腦的連線,結果…果… .. 失敗失敗
問題二:改變方向,打破之前的架構圖,直接將兩台電腦都接回家中問題二:改變方向,打破之前的架構圖,直接將兩台電腦都接回家中的分享器,但發現該分享器是的分享器,但發現該分享器是 SwitchSwitch ,所以想要將電腦,所以想要將電腦 BB 變成網路變成網路型型 IDSIDS 的希望也不成功…的希望也不成功…
WarGameWarGame
後來改變題目成為後來改變題目成為 WarGameWarGame
WarGameWarGame 是為了訓練對於網路安全的了解,是為了訓練對於網路安全的了解,並提供一個站台,讓大家可以去攻擊、測並提供一個站台,讓大家可以去攻擊、測試,進而增加相關的知識,並可在攻防中試,進而增加相關的知識,並可在攻防中得到樂趣得到樂趣
WarGame websiteWarGame website
以下為一些較知名的站台以下為一些較知名的站台http://www.hackerslab.org/http://www.hackerslab.org/
http://www.hackerschool.org/main.htmlhttp://www.hackerschool.org/main.html
http://www.try2hack.nl/http://www.try2hack.nl/
http://www.hackersnews.org/hwz/index.htmlhttp://www.hackersnews.org/hwz/index.html
http://wargame.cna.ccu.edu.tw/index.phphttp://wargame.cna.ccu.edu.tw/index.php
台灣冒險家俱樂部台灣冒險家俱樂部這個站台是由國立中正大學校園網路策進這個站台是由國立中正大學校園網路策進會系統部以及該校的高速網路實驗室合作會系統部以及該校的高速網路實驗室合作的的 WarGameWarGame 網路安全與主機漏洞模擬系統網路安全與主機漏洞模擬系統
初步的設計是建構在初步的設計是建構在 FreeBSDFreeBSD 的的 PC UNIXPC UNIX作業系統上希望藉由這套模擬系統,讓想作業系統上希望藉由這套模擬系統,讓想一敲網安大門的朋友們,有一個能夠放心一敲網安大門的朋友們,有一個能夠放心做網安研究的場所做網安研究的場所
WarGame WarGame 的新方向的新方向所以對於所以對於 WarGameWarGame 而言,已經不只是一個而言,已經不只是一個遊戲而已,已經是可以成為一套模擬系統,遊戲而已,已經是可以成為一套模擬系統,這些設計好的關卡都是良好的現實問題範這些設計好的關卡都是良好的現實問題範例。這些內容將會實務理論兼具,而課程例。這些內容將會實務理論兼具,而課程也可以利用 也可以利用 Live CD Live CD 的方式,讓每個學的方式,讓每個學員進行實際的操作練習,相信比市面上大員進行實際的操作練習,相信比市面上大部份的書籍來得深刻且實用部份的書籍來得深刻且實用
WarGame WarGame 實例實例
WarGame WarGame 實例實例第一個想法是先以各種方式連接至該主機第一個想法是先以各種方式連接至該主機telnettelnet
WarGame WarGame 實例實例但發現無法登入該主機,也沒有預設的帳但發現無法登入該主機,也沒有預設的帳號密碼號密碼 adminadmin 、、 guestguest 等可以登入,而其等可以登入,而其他常見如他常見如 httphttp 、、 ftpftp 等服務也無法登入等服務也無法登入
再以再以 nmapnmap 掃描該主機,看是否有開放其他掃描該主機,看是否有開放其他服務服務
WarGame WarGame 實例實例
WarGame WarGame 實例實例發現有一服務叫做 發現有一服務叫做 echoecho
似乎是題目中所說的“專門回應你的要求似乎是題目中所說的“專門回應你的要求”的提示”的提示
嘗試以嘗試以 telnettelnet 連線進去,並加上由連線進去,並加上由 port 7port 7的條件來連線的條件來連線
WarGame WarGame 實例實例
發現登入後,會得到一張亂數表,按照題目輸入發現登入後,會得到一張亂數表,按照題目輸入密碼順序,得到密碼順序,得到 basic0basic0 的密碼,也就是第零關的的密碼,也就是第零關的密碼”密碼” Welcome!”Welcome!”
WarGame WarGame 實例實例
WarGame WarGame 實例實例回到網站輸入密碼,則得到第一關的提示回到網站輸入密碼,則得到第一關的提示
WarGame WarGame 實例實例登入後發現,目錄中有一個叫做登入後發現,目錄中有一個叫做 Pa55w0rdPa55w0rd 的檔的檔案,打開後發現是第零關的密碼案,打開後發現是第零關的密碼
WarGame WarGame 實例實例推論:每一關的密碼都存於下一關之帳號推論:每一關的密碼都存於下一關之帳號的的 Pa55w0rdPa55w0rd檔案內,移至檔案內,移至 /home/basic/2/home/basic/2
lsls ,果然也有一個,果然也有一個 Pa55w0rdPa55w0rd檔案檔案
但是權限不足,無法開啟該檔案但是權限不足,無法開啟該檔案
WarGame WarGame 實例實例
WarGame WarGame 實例實例我們先觀察一下,在我們先觀察一下,在 /home/basic/2 /home/basic/2 裡還裡還有有 bin bin 及及 code code 的資料夾的資料夾
bin bin 資料夾有一個 資料夾有一個 cls cls 的程式,是用來清的程式,是用來清除螢幕除螢幕
而在 而在 code code 資料夾裡面的 資料夾裡面的 Makefile Makefile 及 及 clcls.c s.c 應該就是 應該就是 bin bin 裡面程式的程式碼及其 裡面程式的程式碼及其 makefilemakefile
WarGame WarGame 實例實例打開 打開 cls.c cls.c 來看看來看看
WarGame WarGame 實例實例我們可以發現它是直接使用我們可以發現它是直接使用system(“exec tput clear”) ;system(“exec tput clear”) ;的方式來呼叫 的方式來呼叫 shell commandshell command
而且此程式擁有 而且此程式擁有 basic2 basic2 的權限的權限
這是在寫程式時較為偷懶的方法,但也造成了安這是在寫程式時較為偷懶的方法,但也造成了安全上的瑕疵全上的瑕疵
WarGame WarGame 實例實例根據題目的提示是路徑問題根據題目的提示是路徑問題
在在 UNIXUNIX裡面環境變數 裡面環境變數 PATH PATH 是一串用冒號是一串用冒號隔開的目錄。隔開的目錄。
當你下一個指令而沒有指定所在的目錄,例當你下一個指令而沒有指定所在的目錄,例如 如 ""lsls" " 而非 而非 "/bin/ls"/bin/ls"",則你的 ,則你的 shellshell 就會在 就會在 PATHPATH 所指定的目錄中去找尋指令所指定的目錄中去找尋指令
WarGame WarGame 實例實例所以我們使用改變 所以我們使用改變 PATH PATH 的方式,來執行的方式,來執行cls cls 內的 內的 tput tput 呼叫呼叫
先改變先改變 PATHPATH 到我們可以寫入的資料夾內到我們可以寫入的資料夾內
並於此資料夾內,寫一個我們自己的 並於此資料夾內,寫一個我們自己的 tputtput ,,而可以顯示出密碼檔而可以顯示出密碼檔
WarGame WarGame 實例實例改變 改變 PATHPATH ,,誘導誘導 cls cls 的呼叫到 的呼叫到 /tmp/tmp
setenv PATH /tmp:$PATHsetenv PATH /tmp:$PATH
WarGame WarGame 實例實例在在 /tmp /tmp 裡編寫一個裡編寫一個 tput tput 使其執行 使其執行 ““ 顯示密碼檔顯示密碼檔”的動作”的動作
WarGame WarGame 實例實例回去執行回去執行 cls cls 果然得到密碼檔的畫面!果然得到密碼檔的畫面!
WarGame WarGame 心得心得目前第二關卡關中目前第二關卡關中……心得心得︰︰
其實在破解的當中,可以學到很多比課程中更實際的其實在破解的當中,可以學到很多比課程中更實際的地方,有時候上課用講的,並不是那麼清楚,但在過地方,有時候上課用講的,並不是那麼清楚,但在過程中實際操作的經驗,反而了解很多在現實上系統的程中實際操作的經驗,反而了解很多在現實上系統的安全問題,如環境變數的注意、辨認編碼加密的技巧,安全問題,如環境變數的注意、辨認編碼加密的技巧,破解脆弱密碼、基礎反組譯二進位程式及簡易的 破解脆弱密碼、基礎反組譯二進位程式及簡易的 StacStack Overflow k Overflow 考驗等,都是可以在考驗等,都是可以在 WarGameWarGame 中學到的東中學到的東西,也可以在完成時,得到相當的樂趣及成就感西,也可以在完成時,得到相當的樂趣及成就感
參考資料參考資料書籍書籍The WarGame The WarGame 駭客訓練基地駭客訓練基地 作者:作者: CHROOT.ORG CHROOT.ORG 著著
網站網站http://wargame.cna.ccu.edu.tw/modules.php?modname=Forumshttp://wargame.cna.ccu.edu.tw/modules.php?modname=Forumshttp://people.debian.org.tw/~chihchun/2003/06/08/tec-wargame/http://people.debian.org.tw/~chihchun/2003/06/08/tec-wargame/http://220.229.62.206/mt/Wu/2006/07/the_wargame.htmlhttp://220.229.62.206/mt/Wu/2006/07/the_wargame.htmlhttp://blog.outian.net/?p=282http://blog.outian.net/?p=282http://www.flag.com.tw/book/cento-5105.asp?bokno=F6270&id=142http://www.flag.com.tw/book/cento-5105.asp?bokno=F6270&id=142