Înainte de laborator
Comenzi și fișiere folosite în laborator
| Comandă/fișier | Rol |
|---|---|
| base64 | codificare / decodificare unui fișier utilizând formatul base64 |
| openssl | criptarea / decriptarea unui fișier |
| md5sum, sha256sum, sha512sum | hash-uirea unui fișier utilizând funcția hash |
| file | aflarea tipului unui fișier |
| strings | afișarea de șiruri dintr-un fișier binar |
| find | parcurgerea unei ierarhii de fișiere |
| ssh | realizarea unei conexiunii sigură la distanță |
| tcpdump, wireshark | analizarea traficului și capturilor de rețea |
| stat | aflarea metadatelor unui fișier |
| sqlite3 | conectarea la un fișier bază de date SQLite 3 |
| mysql | conectarea la o bază de date MySQL |
| cut, tr, sed, awk, grep, head, tail, rev, cat, tac | filtrarea/prelucarea de informații text |
| od, xxd, hexdump | afișarea de conținut în format hexazecimal, octal sau binar |
| netcat, nc | conectare la un serviciu la distanță |
Resurse
- CrackStation: cracking de hash-uri
- https://codebeautify.org: conversie între diferite formate de date
Obiective
- Găsirea de soluții la probleme necomune
- Folosirea resurselor existente (documentație, pachete) pentru rezolvarea problemelor
- Trecerea prin toate noțiunile de USO
- Înțelegerea faptului că e mai important modul de gândire (mindset-ul) decât a ști pe dinafara comenzi
Mașina virtuală
Pentru a rezolva challenge-urile din cadrul acestui laborator veți folosi mașina virtuală de laborator. Aceasta poate fi instalată urmând instrucțiunile din cadrul primului laborator.
Platformă de CTF
Acest laborator are format CTF (Capture the Flag). Veți rezolva challenge-uri și veți submite flag-ul obținut în urma rezolvării challenge-urilor.
Pentru a putea accesa challenge-urile, este necesar să aveți un cont pe platforma CyberEDU în tenantul UPB:
1. Utilizați următorul link ca să vă înrolați în tenantul UPB.
2. Apăsați Register pentru a finaliza înregistrarea.
Pentru a accesa challenge-urile, urmați acești pași:
1. La adresa https://uso-ctf-2025-2026.cyber-edu.co/, faceți click pe Register Event pentru a crea o echipă nouă sau pentru a vă alătura uneia existente.
2. Dacă vă alăturați la o echipa existenta, liderul echipei trebuie să vă accepte cererea.
Liderul echipei poate genera un link de invite pentru colegii lui din tabul Team.
Register. Mai departe, va trebui să accesați link-ul primit pe mail-ul asociat contului pentru a îl verifica. Veți fi redirectați pe pagina principală CyberEDU.
Challenge-urile au niveluri diferite de dificultate. Trebuie să vă prindeți voi care sunt mai accesibile și să le rezolvați.
USO4EVER{...}. În loc de ... folosim un șir de caractere dat, de obicei o expresie dintr-un film sau joc pe calculator.
Have fun and happy hacking!
