Leviathan Walkthrough: level2

mayo 11, 2011 a las 1:59 pm | Escrito en Wargames | Deja un comentario
Etiquetas: , , , ,

Bueno ya hemos superado el primer nivel, pudimos comprobar que era un nivel muy fácil para calentar un poco los motores. Vamos a subir un poco el nivel (aunque no demasiado) y empecemos con el segundo nivel.

Lo primero que se nos puede ocurrir es echar un vistazo al home de level2 a ver que podemos encontrar, aunque esta vez no tendremos suerte. Si recordamos el mensaje que aparace cuando nos conectamos al servidor (“Most levels can be found in /wargame“) nos dará por buscar en el directorio /wargame.

level2@leviathan:~$ cd /wargame
level2@leviathan:/wargame$ ls -la
total 48
drwxr-xr-x  2 root   root   4096 2008-03-26 02:41 .
drwxr-xr-x 22 root   root   4096 2008-03-26 02:54 ..
-r-sr-s---  1 level3 level2 7738 2008-03-26 02:31 check
-r-sr-s---  1 level5 level4 8090 2008-03-26 02:33 level4
-r-sr-s---  1 level7 level6 7696 2008-03-26 02:34 printfile
-r-sr-s---  1 level4 level3 8051 2008-03-26 02:51 prog
-r-sr-s---  1 level8 level7 7661 2008-03-26 02:35 sphinx

Y vemos algo interesante, una serie de ejecutables setuideados. ¿Y eso que és? Pues un mecanismo para permitir ejecutar programas con un usuario diferente al nuestro. Si quieres comprobarlo, prueba a ejecutar check, que es el único que podemos ejecutar como usuario level2, páusalo (Ctrl+z) y haz un ps:

level2@leviathan:/wargame$ ./check
password:
[1]+  Stopped                 ./check
level2@leviathan:/wargame$ ps awufx | grep -v grep | grep check
level3    2309  0.0  0.1   1428   296 pts/0    T    22:44   0:00  |  \_ ./check

Vemos que ese programa se está ejecutando como level3. Estupendo, dado que ese usuario si puede leer /home/level3/.passwd :)

Bien, si ejecutamos el binario vemos que nos pide una contraseña, podemos probar con cualquier cosa pero no nos va a funcionar (obvio).

level2@leviathan:/wargame$ ./check
password: vidimensional
Wrong password, Good Bye ...

En un caso como este lo primero que se nos debería ocurrir sería mirar que hace el programa con un debuger o similar, obviamente usar el gdb para esto me da una pereza terrible así que, para empezar, podemos usar alguna herramienta más sencilla como strace o ltrace.

level2@leviathan:/wargame$ ltrace ./check
__libc_start_main(0x8048464, 1, 0xbffffad4, 0x8048580, 0x8048530 <unfinished ...>
printf("password: ")                                                                                     = 10
getchar(0x8048638, 0xb7fe0ff4, 0xbffffa28, 0x80483f0, 0xb7fe0ff4password: vidimensional
)                                        = 118
getchar(0x8048638, 0xb7fe0ff4, 0xbffffa28, 0x80483f0, 0xb7fe0ff4)                                        = 105
getchar(0x8048638, 0xb7fe0ff4, 0xbffffa28, 0x80483f0, 0xb7fe0ff4)                                        = 100
strcmp("vid", "sex")                                                                                     = 1
puts("Wrong password, Good Bye ..."Wrong password, Good Bye ...
)                                                                     = 29
+++ exited (status 29) +++

Con ltrace vemos que lo que hace el programa es comprobar si las tres primeras letras de la contraseña son “sex”, así que vamos a probar…

level2@leviathan:/wargame$ ./check
password: sex
sh-3.1$ whoami
level3
sh-3.1$ cat /home/level3/.passwd
gb5bRGqI

Efectivamente, una vez ponemos la contraseña el programa lanza una shell con los permisos del usuario level3, así que sólo es necesario hacer un cat del fichero de contraseñas del usuario level3.

Bueno, este tampoco ha sido demasiado complicado, aunque ya hay que tener un par de ideas claras sobre sistemas *nix.

Leviathan Walkthrough: level1

marzo 29, 2011 a las 10:34 pm | Escrito en Wargames | Deja un comentario
Etiquetas: , , , ,

Tenía ganas de volver a las andadas de escribir en el blog (casi un año ya), pero la verdad que no tenía ningún tema relevante sobre el que poder tratar y eso me echaba un poco para atrás (total, para escribir chorradas ya tengo el twitter).

Últimamente he estado algo viciado a esto de los wargames (no, lo de Warhammer ya hace que lo dejé, esto es otra cosa), así que creo que puede ser interesante un pequeña guía para aquellos que tengáis interés.

Empezaremos por el wargame de Leviathan. Éste es bastante sencillito y permitirá probar vuestras habilidades básicas con sistemas Unix.

daniel@ulric:~$ ssh level1@leviathan.intruded.net -p 10101
*************************************************
*    Welcome to Intruded.net Wargame Server     *
*                                               *
*       * You are playing "Leviathan"           *
*       * Most levels can be found in /wargame  *
*       * Login: level1:leviathan               *
*       * Support: irc.intruded.net #wargames   *
*                                               *
*                                               *
*       ! Server is restarted every 12 hours    *
*       ! Server is cleaned every reboot        *
*       ! /tmp directory is writable            *
*                                               *
*                                               *
*************************************************
level1@leviathan.intruded.net's password:
Linux leviathan 2.6.18-6-686 #1 SMP Thu Aug 20 21:56:59 UTC 2009 i686

Ahora que hemos accedido vamos a ver que tenemos.

level1@leviathan:~$ ls -la
total 28
drwx------  3 level1 level1 4096 2008-03-26 02:12 .
drwxr-xr-x 10 root   root   4096 2008-03-26 01:55 ..
drwxr-xr-x  2 root   level1 4096 2008-03-26 02:22 .backup
-rw-r--r--  1 root   root      0 2008-03-26 02:08 .bash_history
-rw-r--r--  1 root   root    220 2008-03-25 22:24 .bash_logout
-rw-r--r--  1 root   root    414 2008-03-25 22:24 .bash_profile
-rw-r--r--  1 root   root   2227 2008-03-25 22:24 .bashrc
-rw-r--r--  1 root   root     10 2008-03-26 01:53 .passwd

Todo más o menos normal, si miramos el contenido del fichero .passwd vemos que es el password del usuario del nivel, esto es así en todos los niveles (si, esto es una pista para más adelante).

level1@leviathan:~$ cat .passwd
leviathan

A parte de .passwd, nos podría llamar la atención el fichero .backup. Accedemos y vemos que “se han dejado” unos marcadores web.

level1@leviathan:~$ cd .backup/
level1@leviathan:~/.backup$ ls -la
total 144
drwxr-xr-x 2 root   level1   4096 2008-03-26 02:22 .
drwx------ 3 level1 level1   4096 2008-03-26 02:12 ..
-rw-r--r-- 1 root   level1 133193 2008-03-26 02:22 bookmarks.html

Podemos apreciar que es un fichero bastante largo.

level1@leviathan:~/.backup$ wc -l bookmarks.html
1399 bookmarks.html

Así que mejor será buscar con un grep.

level1@leviathan:~/.backup$ grep intruded bookmarks.html
<DT><A HREF="http://nahtaivel.intruded.net/passwordus.html" TEMP: "AFeSdWEf"ADD_DATE="1155384634" LAST_CHARSET="ISO-8859-1" ID="rdf:#$2wIU71">password to level2</A>

Accedemos a la web que encontramos y obtendremos el password del nivel 2. Fácil ¿no?

Ramoncín

abril 2, 2010 a las 12:47 pm | Escrito en General | 3 comentarios
Etiquetas: , , ,

Ramoncín™ es ese “ex-artista” que se dedica a vivir del cuento y, en sus ratos libres, a ir amenazando con denuncias. La última amenaza ha sido a la empresa Wikia que es la que hospeda la Inciclopedia, los abogados del Rey del Pollo Frito exigían la eliminación del artículo Ramoncín.

Pero para que vea el señorito que no va a ser tan fácil voy a copiar el contenido del artículo en el blog. Lo que viene a continuación está basado en contenido de la Inciclopedia bajo una licencia Creative Commons BY-SA 3.0.
Continuar leyendo Ramoncín…

Denuncia contra el Estado español por monopolio de las entidades de gestión

enero 27, 2010 a las 3:21 pm | Escrito en General | Deja un comentario
Etiquetas: , , , , , , ,

Como algunos ya sabréis, la semana pasada la Comisión Nacional de la Competencia presentó un informe en el que se desprende que las entidades de gestión de derechos de autor tienen una posición de monopolio y por ello “reduce sus incentivos a operar de modo eficiente, facilita el establecimiento de tarifas inequitativas y/o discriminatorias por la utilización de los repertorios y obstaculiza las actividades que realizan los usuarios (enlace al informe en cuestión).

A partir de ahí dos abogados especialistas en propiedad intelectual, David Bravo y Javier de la Cueva han iniciado una campaña para denunciar al Estado español ante la Comisión europea por infringir el artículo 106 del Tratado de Funcionamiento de la Unión Europea.

Yo ya lo he hecho (hay pruebas :D ) y creo que es algo que todos deberíamos hacer o, como mínimo, todos aquellos que alguna vez hemos rajado de la SGAE y compañía. Hablar, criticar es muy sencillo y cómodo, pero no sirve para nada (bueno si, sirve para que ellos se rían de nosotros). Citando a David Bravo y Javier de la Cueva:

El problema que tienen las palabras es que se las lleva el viento. Si el canon cae, no es por la campaña de Todos contra el canon, sino por una sentencia del Tribunal de Justicia de las Comunidades Europeas. Lo que hace falta es el ejercicio efectivo de los derechos, porque las voces ya sobran cuando comienzan a ser sospechosas de su vacuidad e impostura: el que sabe no habla y el que habla no sabe.

Si habéis leído hasta aquí, probablemente, significa que estáis interesados en presentar la denuncia. Para ello sólo tenéis que descargaros la plantilla de la denuncia (formato estándar (.odt) / formato para Microsoft Word (.doc)), rellenarla siguendo los pasos que se describen en la segunda hoja del documento, e ir a correos a que os la envíen por correo certificado (aunque creo que también se pueden enviar correos certificados desde Internet si tienes un lector de DNIe).

Si tenéis alguna duda han recogido y contestado las preguntas más frecuentes sobre el tema.

También hay un grupo de Facebook, donde algunos usuarios están colgando el resguardo de la denuncia.

Qué cosas, si yo tenía un blog…

abril 21, 2008 a las 7:13 pm | Escrito en General | 4 comentarios

Entre pitos, flautas y zarandangas llevo casi más de tres meses sin actualizar nada… y la verdad que sabe mal :(

¡Pero eso se acabó! A partir de ahora pretendo actualizar con una frecuencia relativamente alta y con artículos interesantes.

SimCity liberado bajo la GPL3

enero 14, 2008 a las 12:39 pm | Escrito en General | Deja un comentario
Etiquetas: , , , ,

¡Yeah! Sigo vivo chavalotes, no temáis por mí. ¡Ya sólo queda el examen de cálculo mañana y seré libre!

Y para ir rellenando un poco el blog comento la noticia de que se ha liberado el juego Sim City original bajo la GPL3 para poder ser incluido en el OLPC (si, ese portátil de bajo coste para los países en vías de desarrollo), aunque ahora se llamará Micropolis por cuestiones legales de marcas y cosas de esas.

Personalmente, me parece estupendo que se liberen los juegos “abandonware”, los cuales ya casi no pueden generar beneficios a la compañía, para que puedan tener una segunda vida de manos de hackers freaks y/o nostálgicos, y, en este caso, colaborar en un proyecto tan importante como es el OLPC. A ver si se animan demás compañías de videojuegos y podemos disfrutar “libremente”, como mínimo, de esos juegos que a ellos ya no les pueden reportar beneficios.

¡¡FELIZ 2008…

enero 1, 2008 a las 12:00 am | Escrito en General | Deja un comentario
Etiquetas: , ,

por culo te la entocho!!

En fin prosperidad, feliz año nuevo y todo eso. Pero recordad, haced propósitos de año nuevo si y sólo si os veis capaces de cumplirlos

RSS combo

diciembre 31, 2007 a las 2:15 pm | Escrito en General | Deja un comentario
Etiquetas: , , ,

Ayer revisando mis RSS leí en el blog de Ricardo Galli la siguiente frase:

hace bastantes años –algunos antes de 1984– que muchos ciudadanos pagan voluntariamente por ser subyugados. El programa se llama Software Privativo y el documento End User License Agreement

Acto seguido leo la noticia en Kriptópolis que explica como Adobe espía a sus usuarios (y además de forma bastante fea).

Obviamente que Photoshop será mejor que GIMP, Indesign no tiene parangón a nivel profesional y que las webs hechas con Dreamweaver son mucho más “cool” que las que se hacen con Vim. Lo que tu quieras, pero yo no he aceptado una licencia donde doy permiso a otros a usar mi ordenador, es la ventaja del Software Libre.

Tengo el blog un poco dejado…

diciembre 29, 2007 a las 5:49 pm | Escrito en General | Deja un comentario

Perdonad la dejadez del blog: no escribo nada relevante, resulta que wordpress ya no me quiere y no escupe código válido… A ver si para después de exámenes me pongo y lo arrego, por lo que de momento quito las etiquetas de código válido :’(

Sigo estudiando ¡Stay tuned!

¡Zas! ¡En toda la boca!

noviembre 28, 2007 a las 9:37 pm | Escrito en General | 1 comentario
Etiquetas: , ,

Curioseando por menéame veo el siguiente comentario en un foro:

Fui a ver un piso que ya sabia que era de vpo, me hize el interesado, lo fui a ver solo, con mi novia, y luego con la famili, le pedi una copia de las escrituras para ir al banco a pedir la hipoteca, pero con las escrituras llame a la generalitat para preguntar por cuanto se podia escriturar, despues de tener que llamar a unos cuantos numeros de telefono, averiguo que se puede escriturar en 6 millones, y me lo vendian por 40. Pues le eche más morro que el, firmé unas arras por 5 millones ( todos mis ahorros y los de mi novia ), y se lo dije bien claro, tenia tres opciones, 1-Venderme el piso a su precio real ( 6 kilos ). 2-Devolverme el doble de las arrar ( por ley, si se echa atras, es obligatorio) 3-Ir a juicio porque si no queria ninguna de las dos cosas lo denunciaria. Bueno tuve que denunciar, y a los seis meses ya tenia el piso, por cierto, le page el millon que faltava, pero tuvo que pagar una buena multa por estafa. algunos me han dicho que soy un ladron y un cabron, pero en mi opinion (y la de un juez), lo són los que venden pisos ilegalmente a esos precios, si es de vpo, lo has comprado con unas ventajas, y estas obligado a venderlo con esas ventajas.

No se si es cierto o un fantasma más, pero realmente sería para ponerle un monumento al chico que le supo apretar las tuercas al cabrón que quería especular con un bien básico subvencionado con los impuestos que salen de mis nuestros bolsillos.

Página siguiente »

Blog de WordPress.com. | Theme: Pool by Borja Fernandez.
Entradas y comentarios: feeds.

Seguir

Get every new post delivered to your Inbox.