Search 🔎🖥️

Bandit Level 7 to 13 (Arabic)

By

بسم الله


---------------------------------------------------------

في المرحلة من 7←8 يقولي إن كلمة السر مخزنة في ملف اسمه data.txt بجانب كلمة millionth لما نستعرض الملف بنلاحظ إنه جدا كبير، فنقدر نعرض السطور اللي تحتوي على كلمة millionth باستخدام grep، الطريقة سهلة، بالبداية نعرض الملف باستخدام cat ثم ناخذ الـ output وندخله على grep باستخدام العلامة |

cat data.txt | grep “millionth”

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit8@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------

في المرحلة من 8←9 يقولي إن كملة السر مخزنة في الملف data.txt وهي السطر المكرر مرة واحدة فقط. لما نستعرض الملف بنلاحظ إنه مليان أسطر متكررة، فاحنا نحتاج نرتب الملف ونحط عداد يعد التكرار، كيف نسوي كذا؟ ببساطة نستخدم أول شيء sort وهذي ترتب لنا الملف أبجديا مثل مو واضح بالصورة تحت:


ثم الحين رتبناها نبي نعد كم مره تكرر كل سطر، بنستخدم uniq -c، uniq تطلع الأسطر المتمايزة وc يعد تكرارها. إذن الحل النهائي هو إننا نرتب الملف ثم ناخذ المُخرج وندخله كمُدخل على uniq عشان تعد الأسطر، والسطر اللي ظاهر مرة واحدة فقط هو كلمة السر. 

sort data.txt | uniq -c


ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit9@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------

في المرحلة من 9←10 يقولي إن كلمة السر موجودة في ملف data.txt وهي من الكلمات المحدودة المقروءة وهي مجاورة لعلامات = متكررة. الحل بيكون على خطوات، أول شيء لو حاولنا نعرض الملف باستخدام cat  بيطلع لنا رموز لا يمكن قرائتها. هذي الملفات من الطرق لقراءتها إننا نستخدم strings اللي بتبحث عن أي 4 أحرف مقروءة متجاورة وتطبع إلى نهاية السطر. ثم ناخذ المُخرج وندخله على grep ونبحث عن علامات = متكررة متجاورة وبكذا بنحصل على كلمة السر.

strings data.txt | grep “==”

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit10@bandit.labs.overthewire.org -p 2220

----------------------------------------------------------

في المرحلة من 10←11 يقولي إن كلمة السر موجودة في ملف data.txt ومشفرة بـ base64. بكل سهولة نفك التشفير باستخدام الأداة base64 مع الاختيار -d ونحصل على كلمة السر.

base64 -d data.txt

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit11@bandit.labs.overthewire.org -p 2220

-------------------------------------------------------------------

في المرحلة من 11←12 يقولي إن كلمة السر مخزنة بالملف لكن هذا الملف تم تدوير الأحرف 13 مرة. هذا برضو جدا سهل، ننسخ محتويات data.txt ثم نروح على cyberchef ونبحث على rot13 ثم نستخدمها لفك التدوير ونحصل على كلمة السر.


ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit12@bandit.labs.overthewire.org -p 2220

 -----------------------------------------------------------

في المرحلة من 12←13 يقولي إن كلمة السر موجودة بالملف، لكن هذا الملف هو hexdump وتم ضغطه مرات متعددة. أول شيء في هذا التحدي بنحتاج ننشئ ملفات كثيرة ونحذف ونغير الاسم وهكذا، لذلك بنروح لـ /tmp لأن هناك عندنا صلاحيات كافية. ثم ننشئ مجلد بأي اسم نبغى وننتقل له، وبداخل هذا المجلد ننسخ ملف data.txt اللي موجود بالـhome directory. الحين خلاص كل شيء جاهز نبدأ حل:

أول شيء نستخرج الملف ونحفظه بملف آخر مثلا نسميه data باستخدام

xxd -r data.txt > data

بعد كذا نشوف وش نوع الملف باستخدام file إذا كان نوع الملف

1.    gzip  إذن نغير تسميته ونعطيه امتداد .gz ثم نفك الضغط باستخدام gzip -d

2.    bzip2 نغير تسميته ونعطيه امتداد .bz2  ثم نفك الضغط باستخدام bzip2 -d

3.    tar  نغير تسميته ونعطيه امتداد .tar ثم نفك الضغط باستخدام tar xf

الملف مضغوط بشكل متكرر وراح يأخذ منكم وقت وانتو تعيدون تسمية الملفات وتحذفون وتفكون الضغط وهكذا، كملوا الحل حتى توصلون لملف من نوع ASCII text.في الصور أسفل، الحل من البداية لحين الحصول على كلمة السر.

بتلاحظون في الحل إني مع tar أحذف الملف اللي له امتداد tar وأغير تسمية الملف الثاني لـdata هذي الخطوة ماهي ضرورية لكني سويتها عشان أرتب لي وما تكثر علي الملفات، فيكون تعاملي مع ملف واحد فقط اسمه data فما أتلخبط.

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit13@bandit.labs.overthewire.org -p 2220

-------------------------------------------------------

في المرحلة 13←14 بالـhome directory بتلقون ملف اسمه sshkey.private يعني باختصار معطيكم الحل، تاخذون محتوى الملف تنسخونه وتخزنونه بملف على جهازكم تسمونه أي اسم، مثلاً bandit14key ثم تغيرون صلاحيات الملف (permissions) عشان يشتغل معاكم مفتاح SSH  تمام  باستخدام

chmod 400 bandit14key

الحين المفتاح جاهز عندكم، انتقلوا للمرحلة اللي بعدها باستخدام

ssh bandit14@bandit.labs.overthewire.org -p 2220 -i bandit14key

الاختيار -i يستخدم لتسجيل الدخول على SSH باستخدام مفتاح SSH بدلا من كلمة سر.

------------------------------------------------------------

تكملة الحل على هذا الرابط

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more