\   /\          __    _____        _____     _____ _ _____
)  ( ')        |  |  |  _  |   ___|  _  |___|  |  |_|_   _|___
(  /  )        |  |__|     |  |  _|     |_ -|     | | | | | .'| 
 \(__)|        |_____|__|__|  |___|__|__|___|__|__|_| |_| |__,|

 
 En este post vamos a realizar el level16->17 del wargame Bandit
del que se encarga la gente de Overthewire.
Dicho wargame podeis encontrarlo en: http://overthewire.org/wargames/bandit/

Este post contiene SPOILERS, con lo cual os aconsejo que lo intenteis
resolver antes de continuar leyendo.

La meta del nivel 16->17 es:
Los credenciales para el siguiente nivel pueden obtenerse enviando el password
del nivel actual a un puerto del localhost que esta entre el 31000 y 32000.
Primero mira cual de esos puertos estan escuchando, luego cual de los que escuchan
hablan "SSL" y cuales no. Solo hay un servidor que te dara los credenciales para el siguiente
nivel, los otros unicamente te devolveran lo que envies.

Vale, pues en resumen tenenemos que buscar un puerto en localhost entre 31000 y 32000 que hable SSL y 
que al enviarle el password actual, nos enviara los credenciales para el siguiente.

Lo primero es ver que puertos estan escuchando y cuales de ellos hablan "SSL", para ello ejecutamos
el siguiente comando:

nmap -p 31000-32000 localhost --script ssl-enum-ciphers
Smiley face Podemos ver que los puertos 31046,31518,31691,31790 y 31960 estan a la escucha, por otro lado de ellos, los puertos 31518 y 31790 son los que hablan "SSL". Pues bien, probamos a enviar la password actual a los puertos que hablan SSL y el 31790 es el correcto... El comando usado es:
echo cluFn7wTiGryunymYOu4RcffSxQluehd | openssl s_client -connect localhost:31790 -ign_eof
Smiley face Smiley face Como vemos en la imagen anterior, esta vez en lugar de pasarnos la password para el siguiente nivel, nos pasan la key RSA para acceder por ssh.... La forma de hacerlo es: 1) Copiar la key en un fichero, en nuestro caso /tmp/nepe.txt. 2) Dar permisos adecuados, en nuestro caso 600. 3) Especificar al comando ssh que vamos a usar dicha key. Asi que sabiendo esto, vamos a conectarnos al siguiente nivel :) Primero copiamos la key en un fichero, en mi caso ejecuto:
nano /tmp/nepe.txt
Y ahi copio la key. Una vez copiada le doy los permisos con el comando:
chmod 600 /tmp/nepe.txt
Por ultimo me conecto como "bandit17" usando la key con el comando:
ssh -i /tmp/nepe.txt bandit17@localhost
Y una vez hecho estos pasos estamos dentro como bandit17 :) Smiley face Una vez en este punto, ya podemos usar el comando:
cat /etc/bandit_pass/bandit17
Y con ello ya obtenemos el password!