Langsung ke konten utama

Unggulan

Mendeteksi Gambar Duplikat dengan Python: Panduan Praktis

Posting Komentar
Read more »

Panduan Lengkap OverTheWire Bandit Level 13 → 14

 


Panduan Lengkap OverTheWire Bandit Level 13  14

Login:

  • SSH Command: ssh bandit13@bandit.labs.overthewire.org -p 2220
  • Password: 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

Tugas

Password untuk level berikutnya tersimpan di file /etc/bandit_pass/bandit14 dan hanya dapat dibaca oleh pengguna bandit14.
Namun, dalam level ini kita tidak mendapatkan password langsung, melainkan sebuah private SSH key yang dapat digunakan untuk login ke level berikutnya.

Teori

1. Autentikasi SSH dengan Private Key

Selain menggunakan password, SSH mendukung autentikasi dengan private-public key cryptography.

  • Public key disimpan di server untuk mengidentifikasi pengguna yang diizinkan.
  • Private key harus dijaga oleh pengguna dan digunakan untuk login.
  • Untuk login menggunakan private key, gunakan opsi -i pada perintah SSH.

Sintaks:

ssh -i <path_to_private_key> <user>@<host> -p <port>

2. Menggunakan scp untuk Transfer File

scp (Secure Copy Protocol) digunakan untuk menyalin file antar mesin melalui SSH.

Sintaks:

  • Download file dari server: 
    scp -P <port> <user>@<host>:<remote_path> <local_path>
  • Upload file ke server: 
    scp -P <port> <local_path> <user>@<host>:<remote_path>

3. Mengatur Izin File dengan chmod

Untuk meningkatkan keamanan, SSH membutuhkan file private key memiliki izin akses yang sangat terbatas.
Gunakan chmod untuk mengatur izin:

chmod 700 <file>

Solusi

1. Masuk ke Server dan Menemukan File Private Key

Login ke server sebagai bandit13 dan cari file private key di direktori home.

ssh bandit13@bandit.labs.overthewire.org -p 2220

Setelah masuk, gunakan perintah berikut:

bandit13@bandit:~$ ls
sshkey.private

Kita menemukan file sshkey.private.

2. Keluar dari Server

Setelah mengetahui lokasi file private key, keluar dari server:

bandit13@bandit:~$ exit
logout
Connection to bandit.labs.overthewire.org closed.

3. Transfer Private Key ke Mesin Lokal

Gunakan perintah scp untuk menyalin file private key ke komputer lokal:

scp -P 2220 bandit13@bandit.labs.overthewire.org:sshkey.private .

Masukkan password bandit13 saat diminta.

4. Perbaiki Izin File Private Key

SSH akan menolak menggunakan private key jika izin file terlalu terbuka.
Atur izin file menjadi hanya dapat diakses oleh pemilik:

chmod 700 sshkey.private

Hasilnya, file akan memiliki izin seperti ini:

-rwx------ 1 user user 1675 Feb 21 14:03 sshkey.private

5. Login ke Level Berikutnya Menggunakan Private Key

Gunakan private key untuk login ke server sebagai bandit14:

ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220

6. Verifikasi

Jika login berhasil, Anda sekarang berada di level bandit14.
Anda dapat membaca password untuk level berikutnya di /etc/bandit_pass/bandit14 menggunakan perintah berikut:

cat /etc/bandit_pass/bandit14

Kesimpulan

Level ini mengajarkan kita cara menggunakan SSH private key untuk autentikasi dan cara transfer file menggunakan scp. Anda sekarang siap melanjutkan ke level berikutnya. 😊

Komentar

Posting Komentar

Postingan Populer