Conoce los retos de OverTheWire!
Si bien las distribuciones GNU/Linux llevan ya un buen de tiempo entre nosotros. Hoy en día sigue habiendo profesionales en tecnología que le siguen teniendo cierto “temor” a utilizarlo -o al menos yo conozco varios-, y ni que mencionar a todo aquel que sólo utiliza un ordenador para diversión o trabajo.
Es por ello que hoy traigo un recurso sumamente recomendado para iniciar tu camino en el bello mundo del sistema operativo preferido por los expertos en ciberseguridad. Y es ni más ni menos que…. Over The Wire. Plataforma que por un largo tiempo ha servido como laboratorio de practica para todo aquel que desea aprender y/o perfeccionar el uso de comandos de la tan famosa ‘terminal de linux‘.
¿Cómo funciona OverTheWire?
Ha funcionado gracias al esfuerzo de varios voluntarios, lo que significa que es totalmente gratuito. Y su único propósito es la practica y aprendizaje de habilidades o conceptos de seguridad por medio de retos, o como les llaman ellos “war games“, que conforme vayamos avanzando se tornan cada vez más complejos.
¡¿Comenzamos ya?!
Para iniciar sólo basta con que tengas a la mano una computadora y visites la página oficial del proyecto https://overthewire.org/wargames/ desde tu navegador preferido.
Una vez ahí, podrás apreciar que nos recomiendan seguir el orden de los retos, hagamos eso. Empecemos por el número 1, ‘Bandit‘, seleccionándolo desde la lista que aparece a la izquierda de la pantalla.
Ya en la página del reto, podemos observar en la parte central las características principales del mismo. Mientras que en la parte superior izquierda vemos como nos podemos conectar al servidor mediante SSH. Para ello podemos utilizar la consola de Windows (CMD), o bien descargar e instalar los alguno de los siguientes programas putty, o mi recomendación mRemoteNG, el cual es muy bueno para administrar equipos o servidores remotos mediante conexiones SSH, VNC, RDP, entre otros. Comencemos siguiendo las instrucciones detalladas abajo:
Bandit – Level 0
- Dirección: bandit.labs.overthewire.org
- Puerto: 2220
- Usuario: bandit0
- Contraseña: bandit0
- Objetivo: Conectarse al reto usando SSH
Bandit – Level 0 → 1
- Dirección: bandit.labs.overthewire.org
- Puerto: 2220
- Usuario: bandit0
- Contraseña: bandit0
- Objetivo: Encontrar el contenido de archivo de nombre readme ubicado en directorio /home
- Comandos utilizados:
pwd, ls, catBandit – Level 1 → 2
- Dirección: bandit.labs.overthewire.org
- Puerto: 2220
- Usuario: bandit1
- Contraseña: <contraseña encontrada en reto anterior>
- Objetivo: Encontrar el contenido del archivo de nombre –
- Comandos utilizados:
pwd, ls, ls -la, cat, cat <- Recursos de ayuda: búsqueda en internet de “dashed filename”
Bandit – Level 2 → 3
- Dirección: bandit.labs.overthewire.org
- Puerto: 2220
- Usuario: bandit2
- Contraseña: <contraseña encontrada en reto anterior>
- Objetivo: Encontrar el contenido de archivo de nombre spaces in this filename ubicado en directorio /home
- Comandos utilizados:
pwd, ls, file, catBandit – Level 3 → 4
- Dirección: bandit.labs.overthewire.org
- Puerto: 2220
- Usuario: bandit3
- Contraseña: <contraseña encontrada en reto anterior>
- Objetivo: Encontrar el contenido de un archivo oculto en el directorio /inhere
- Comandos utilizados:
pwd, ls, cd, ls -la, file, catPor el momento, hasta aquí llegaremos. Como pudimos observar en estos retos, el uso de la consola de Linux es prioridad a la hora de utilizar este sistema operativo, desde ella se pueden realizar casi todo sin necesidad de un entorno gráfico. El nivel de complejidad irá incrementando en la medida que vayamos avanzando en la plataforma, al igual que también nuestra experiencia con la terminal.
Definitivamente no existe mejor manera de aprender algo nuevo que hacerlo de forma práctica, poner las ‘manos a la obra’ sobre ello y obtener el conocimiento mientras se experimenta y se acostumbra uno a dicha nueva habilidad. Así que te invito a que no dejes pasar más tiempo e inicies tu camino ahora mismo.