Langsung ke konten utama

Unggulan

Mendeteksi Gambar Duplikat dengan Python: Panduan Praktis

Posting Komentar
Read more »

Panduan OverTheWire Bandit Level 16 → 17

  

Panduan OverTheWire Bandit Level 16 → 17

Login

Gunakan perintah berikut untuk masuk:

ssh bandit16@bandit.labs.overthewire.org -p 2220

Kata Sandi: cluFn7wTiGryunymYOu4RcffSxQluehd

Tugas

Kredensial untuk level berikutnya dapat diperoleh dengan mengirimkan kata sandi dari level saat ini ke sebuah port di localhost dalam rentang 31000 hingga 32000. Langkah:

  1. Temukan port mana yang memiliki server aktif (listening).
  2. Identifikasi port mana yang mendukung SSL dan mana yang tidak.
  3. Hanya satu server yang memberikan kredensial berikutnya, sedangkan server lainnya hanya mengembalikan data yang dikirimkan.

Teori Singkat

Pemindaian Port

Pemindaian port adalah metode untuk menemukan port yang terbuka pada sebuah host. Port adalah alamat untuk layanan tertentu. Setiap komputer memiliki port dengan nomor 0 hingga 65535. Beberapa layanan memiliki port standar, seperti:

  • HTTP: port 80
  • SSH: port 22

Port yang terbuka berarti host menawarkan layanan jaringan pada port tersebut.

Nmap

Nmap adalah pemindai jaringan yang dapat digunakan untuk:

  • Penemuan Host
  • Pemindaian Port
  • Deteksi Versi Layanan

Untuk tugas ini, kita memerlukan:

  1. -p: Memilih rentang port untuk dipindai (default: 1000 port teratas). Gunakan -p- untuk memindai semua 65535 port.
  2. -sV: Memindai layanan untuk mendeteksi versinya.
  3. -A: Memerintahkan Nmap untuk melakukan semua jenis pemindaian (memakan waktu lebih lama).

Contoh perintah pemindaian penuh:

nmap -p- -A <host>

Untuk level ini, SSL juga digunakan seperti di Level 16.

Solusi

  1. Temukan port yang terbuka antara 31000 hingga 32000 di localhost dan periksa layanan yang berjalan di port tersebut.
    • Gunakan nmap untuk penemuan layanan.
    • Alternatif: pisahkan tugas menjadi dua langkah untuk mempercepat proses (cari port terbuka terlebih dahulu, lalu periksa layanan).
bandit16@bandit:~$ nmap -sV localhost -p 31000-32000

Hasilnya:

Starting Nmap 7.40 ( https://nmap.org ) at 2021-06-12 16:17 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00026s latency).
Not shown: 996 closed ports
PORT      STATE SERVICE     VERSION
31046/tcp open  echo
31518/tcp open  ssl/echo
31691/tcp open  echo
31790/tcp open  ssl/unknown
31960/tcp open  echo

Nmap menunjukkan bahwa lima port terbuka. Dua port (31518 dan 31790) menggunakan SSL. Port 31518 hanya menjalankan layanan echo, sedangkan port 31790 menjalankan layanan yang tidak dikenal—ini tampak menjanjikan.

  1. Gunakan OpenSSL untuk terhubung ke port 31790 dan kirimkan kata sandi:
bandit16@bandit:~$ openssl s_client -connect localhost:31790
...
cluFn7wTiGryunymYOu4RcffSxQluehd
Correct!
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAvmOkuifmMg6HL2YPIOjon6iWfbp7c3jx34YkYWqUH57SUdyJ
... [kunci dipotong untuk ringkasan] ...
-----END RSA PRIVATE KEY-----

Hasilnya adalah kunci SSH pribadi.

  1. Simpan kunci ini ke file baru (misalnya, sshkey17.private) dan pastikan file hanya dapat diakses oleh pengguna:
chmod 600 sshkey17.private

Gunakan file kunci ini untuk masuk ke level berikutnya dengan:

ssh -i sshkey17.private bandit17@bandit.labs.overthewire.org -p 2220

Komentar

Posting Komentar

Postingan Populer