Ethical Hacker Pills

Bandit Nivel 0 al 5

Tus Primeros Pasos en el Hacking Ético (Nivel 0 al 5)

¡Bienvenido al universo Bandit de OverTheWire! Este es el punto de partida perfecto para cualquiera que quiera sumergirse en el emocionante mundo de la ciberseguridad. Aquí, aprenderás los fundamentos de la línea de comandos de Linux y el pensamiento lógico que todo hacker ético necesita.

Cada nivel en Bandit es un pequeño rompecabezas. Tu objetivo es encontrar una contraseña que te permitirá acceder al siguiente nivel. Estas contraseñas suelen estar en un archivo específico o ser la salida de un comando. ¡Prepárate para pensar, investigar y experimentar!

Cómo Conectarse a Bandit

Para empezar, solo necesitas un terminal. Si usas Linux o macOS, ya lo tienes. Si usas Windows, te recomendamos instalar WSL (Windows Subsystem for Linux) o usar una herramienta como PuTTY.

Una vez en tu terminal, usa el comando ssh para conectarte al servidor de Bandit:

Bash

ssh bandit0@bandit.labs.overthewire.org -p 2220

Se te pedirá una contraseña. Para el nivel 0, la contraseña es simplemente bandit0.

¡Una vez dentro, estás listo para la aventura!

Nivel 0 → Nivel 1: El Primer Contacto

Objetivo del Nivel: La contraseña para el siguiente nivel está almacenada en el archivo readme en el directorio home.

Pistas:

  • ¿Cómo ves los archivos en tu directorio actual? (ls)
  • ¿Cómo lees el contenido de un archivo? (cat)

Pasos a Seguir:

  1. Una vez que te conectes como bandit0, estarás en tu directorio home.
  2. Usa el comando ls para listar los archivos en tu directorio actual. Verás el archivo readme.Bashls
  3. Usa el comando cat seguido del nombre del archivo para ver su contenido.Bashcat readme
  4. ¡Felicidades! La salida de este comando es la contraseña para bandit1. Desconéctate (exit) y vuelve a conectarte usando ssh bandit1@bandit.labs.overthewire.org -p 2220 y tu nueva contraseña.

Nivel 1 → Nivel 2: Espacios en Nombres de Archivo

Objetivo del Nivel: La contraseña para el siguiente nivel está almacenada en un archivo llamado spaces in this filename en el directorio home.

Pistas:

  • Los nombres de archivo con espacios requieren una atención especial.
  • Puedes «escapar» los espacios con una barra invertida (\) o encerrar el nombre entre comillas.

Pasos a Seguir:

  1. Conéctate como bandit1.
  2. Usa ls de nuevo. Verás el archivo con espacios.Bashls
  3. Intenta usar cat spaces in this filename. ¡Verás un error! Esto es porque el terminal interpreta cada palabra como un argumento separado.
  4. Para leer el archivo correctamente, puedes usar comillas dobles:Bashcat "spaces in this filename"
  5. O escapar cada espacio con una barra invertida:Bashcat spaces\ in\ this\ filename
  6. La salida es la contraseña para bandit2.

Nivel 2 → Nivel 3: El Punto Secreto

Objetivo del Nivel: La contraseña para el siguiente nivel está almacenada en un archivo llamado .hidden en el directorio home.

Pistas:

  • En Linux, los archivos que empiezan con un punto (.) son considerados «ocultos» por defecto.
  • El comando ls tiene una opción para mostrar todos los archivos, incluidos los ocultos.

Pasos a Seguir:

  1. Conéctate como bandit2.
  2. Usa ls. ¡No verás el archivo hidden!
  3. Necesitas una opción especial para ls. Prueba man ls para ver las opciones, o simplemente recuerda que -a (de «all») suele ser útil para esto.Bashls -a
  4. Ahora verás .hidden. Usa cat para leer su contenido:Bashcat .hidden
  5. ¡Ahí está tu contraseña para bandit3!

Nivel 3 → Nivel 4: Un Directorio Misterioso

Objetivo del Nivel: La contraseña para el siguiente nivel está almacenada en un archivo llamado .hidden dentro de un subdirectorio llamado inhere en el directorio home.

Pistas:

  • Necesitas cambiar de directorio (cd).
  • Los archivos ocultos siguen siendo ocultos.

Pasos a Seguir:

  1. Conéctate como bandit3.
  2. Usa ls. Verás un directorio llamado inhere.Bashls
  3. Cambia al directorio inhere usando cd:Bashcd inhere
  4. Una vez dentro de inhere, usa ls -a para encontrar el archivo oculto .hidden.Bashls -a
  5. Lee el contenido de .hidden con cat:Bashcat .hidden
  6. ¡Has encontrado la contraseña para bandit4!

Nivel 4 → Nivel 5: ¿Dónde está el Archivo?

Objetivo del Nivel: La contraseña para el siguiente nivel está almacenada en el único archivo legible por humanos en el directorio inhere.

Pistas:

  • El directorio inhere puede contener muchos archivos, algunos ilegibles.
  • Necesitas una forma de encontrar solo el archivo que puedes leer.
  • El comando file puede ayudarte a identificar el tipo de archivo.

Pasos a Seguir:

  1. Conéctate como bandit4.
  2. Cambia al directorio inhere:Bashcd inhere
  3. Usa ls para ver los archivos. Verás muchos archivos con nombres extraños.Bashls
  4. Puedes intentar cat cada archivo, pero sería muy ineficiente y tedioso. El prompt sugiere «legible por humanos».
  5. Usa el comando file * para ver el tipo de todos los archivos en el directorio actual.Bashfile *
  6. Buscarás una línea que diga algo como «…: ASCII text» o «…: text«. Este será el archivo legible por humanos.
  7. Una vez que identifiques el nombre del archivo legible (por ejemplo, file07), usa cat para leerlo.Bashcat file07 # Reemplaza file07 con el nombre real que encuentres
  8. ¡Ahí tienes la contraseña para bandit5!

¡Felicidades por llegar tan lejos! Has dominado comandos esenciales de Linux y has comenzado a desarrollar esa mentalidad de detective digital. Los siguientes niveles de Bandit te desafiarán aún más. ¡Sigue adelante!

Te has perdido

Ciber Ataques

⚠️ Empresas de EE. UU. en Alerta por Ciberataques Vinculados a Irán: IT-ISAC y Food and Ag-ISAC Emiten Advertencia Urgente

Ciber Ataques

🚨 ¡Ciberataque a WestJet!

Ciber Ataques

La Operación «Salt Typhoon»: Un Ataque Cibernético Sin Precedentes

Ciber Ataques

El Spyware Pegasus del Grupo NSO Israelí Detectado en Nuevos Dispositivos Móviles