\   /\          __    _____        _____     _____ _ _____
)  ( ')        |  |  |  _  |   ___|  _  |___|  |  |_|_   _|___
(  /  )        |  |__|     |  |  _|     |_ -|     | | | | | .'| 
 \(__)|        |_____|__|__|  |___|__|__|___|__|__|_| |_| |__,|

 
 
En este post vamos a realizar el level13->14 del wargame Bandit
del que se encarga la gente de Overthewire.
Dicho wargame podeis encontrarlo en: http://overthewire.org/wargames/bandit/

Este post contiene SPOILERS, con lo cual os aconsejo que lo intenteis
resolver antes de continuar leyendo.

La meta del nivel 13->14 es:
El password para el siguiente nivel esta guardado en /etc/bandit_pass/bandit14 y solo puede
ser leido por el usuario bandit14. Para este level, no obtienes el siguiente password, pero
obtienes la llave privada SSH que puede ser usada para loguearse en el siguiente nivel.
Nota: localhost es un hostname que se refiere a la maquina en la cual estas trabajando.

Bien, pues sabiendo esto, tenemos una llave privada que nos permitira loguearnos en el siguiente
nivel.
Podemos ver que la key se encuentra en nuestro home y que se llama sshkey.private.
Podemos ver el contenido con el comando:

cat sshkey.private
Para usar dicha key para conectarnos al siguiente nivel usaremos el comando:
ssh bandit14@localhost -i sshkey.private
Donde: * -i ;Especifica la key a utilizar para conectarnos al host. Con dicho comando ya obtendriamos una shell como bandit14 y podriamos ver el password etc... Por otro lado podemos obtener la password para el siguiente nivel ejecutando directamente el comando cat /etc/bandit_pass/bandit14 como bandit14 de la siguiente forma:
ssh bandit14@localhost -i sshkey.private cat /etc/bandit_pass/bandit14
Dicho comando lo que hace es conectarse como bandit14 a la maquina usando la key privada y ejecutar el comando cat /etc/bandit_pass/bandit14 mostrandonos la salida directamente por pantalla. Smiley face Y ahi tendriamos la pass :)