Înainte de laborator

Comenzi și fișiere folosite în laborator

Comandă/fișier Rol
base64 codificare / decodificare unui fișier utilizând formatul base64
openssl criptarea / decriptarea unui fișier
md5sum, sha256sum, sha512sum hash-uirea unui fișier utilizând funcția hash
file aflarea tipului unui fișier
strings afișarea de șiruri dintr-un fișier binar
find parcurgerea unei ierarhii de fișiere
ssh realizarea unei conexiunii sigură la distanță
tcpdump, wireshark analizarea traficului și capturilor de rețea
stat aflarea metadatelor unui fișier
sqlite3 conectarea la un fișier bază de date SQLite 3
mysql conectarea la o bază de date MySQL
cut, tr, sed, awk, grep, head, tail, rev, cat, tac filtrarea/prelucarea de informații text
od, xxd, hexdump afișarea de conținut în format hexazecimal, octal sau binar
netcat, nc conectare la un serviciu la distanță

Resurse

Obiective

  • Găsirea de soluții la probleme necomune
  • Folosirea resurselor existente (documentație, pachete) pentru rezolvarea problemelor
  • Trecerea prin toate noțiunile de USO
  • Înțelegerea faptului că e mai important modul de gândire (mindset-ul) decât a ști pe dinafara comenzi

Mașina virtuală

Pentru a rezolva challenge-urile din cadrul acestui laborator veți folosi mașina virtuală de laborator. Aceasta poate fi instalată urmând instrucțiunile din cadrul primului laborator.

Platformă de CTF

Acest laborator are format CTF (Capture the Flag). Veți rezolva challenge-uri și veți submite flag-ul obținut în urma rezolvării challenge-urilor.

Pentru a vizualiza challenge-urile și pentru a submite flag-ul, accesați plaforma USO CTF la adresa https://uso-ctf.cyberedu.ro/.

Pentru a submite flag-uri trebuie să aveți un cont pe platformă. Vă creați un cont accesând link-ul Register. Mai departe, va trebui să accesați link-ul primit pe mail-ul asociat contului pentru a îl verifica. Veți fi redirectați pe pagina principală CyberEDU.

Recomandăm să lucrați în echipe (mai puțin primele 3 challenge-uri care sunt individuale). Lucrați în echipe de maxim 3 persoane. Mențineți un sistem competitiv, nu divulgați descoperirile voastre altor echipe și urmăriți clasamentul (Ranks). Pentru a crea sau intra într-o echipă, apăsați Join Lobby.

Challenge-urile au niveluri diferite de dificultate. Trebuie să vă prindeți voi care sunt mai accesibile și să le rezolvați.

Dacă nu este precizat altfel, challenge-urile au flag-ul în forma USO4EVER{...}. În loc de ... folosim un șir de caractere dat, de obicei o expresie dintr-un film sau joc pe calculator.

Țineți cont de comenzile și resursele indicate la începutul acestei pagini. Vă sunt utile pentru rezolvarea challenge-urilor.

Have fun and happy hacking!

uso/laboratoare/laborator-12/before.txt · Last modified: 2024/01/05 12:46 by razvan.costea2205
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0