OverTheWire Bandit: Seviye 0

1. Bağlam

Eğitici siber güvenlik oyunlarından biri olan OverTheWire Bandit serisine başlamak için bir giriş kapısına ihtiyacımız var. Hedefimiz, bize verilen sunucu adresine (bandit.labs.overthewire.org), özel bir kullanıcı adı (bandit0) ve standart dışı bir servis noktası (port 2220) kullanarak bağlanmak. Bu seviye, Linux sistem yönetimi ve ağ güvenliğinin en temel yapı taşı olan uzaktan erişimi test eder.

2. Teknik Mantık

Buradaki temel zorluk, SSH (Secure Shell) protokolünün varsayılan davranışını manipüle etmektir.

Varsayılan Port (22): SSH istemcileri (clients), aksi belirtilmedikçe hedef sunucunun TCP 22. portuna bir SYN paketi göndererek “el sıkışma” (handshake) başlatır. Bu, Well-Known Ports (0-1023) standardıdır.
Neden Farklı Port? Sistem yöneticileri genellikle iki sebeple varsayılan portu değiştirir:
1. Security through Obscurity: 22. porta yapılan otomatik bot saldırılarını ve script-kiddie taramalarını azaltmak (kesin bir güvenlik sağlamaz, sadece gürültüyü azaltır).
2. Çoklu Servis: Aynı IP üzerinde farklı SSH daemon’ları çalıştırmak (örneğin biri yönetim için, biri bu oyun sunucusu için).

Bu senaryoda, istemciye (SSH client) “varsayılan kapıyı değil, 2220 numaralı kapıyı çal” emrini veren parametrik bir yapıya ihtiyacımız vardır.

3. Uygulama

Bağlantıyı başlatmak için -p (port) bayrağını, kullanıcı (user) ve host (hedef) bilgileriyle birleştiriyoruz.

# Sözdizimi: ssh <kullanıcı>@<sunucu_adresi> -p <port_numarası>
ssh bandit0@bandit.labs.overthewire.org -p 2220

Komut çalıştırıldığında sistem sizi kimlik doğrulamaya yönlendirecektir. Bu seviye için şifre kullanıcı adı ile aynıdır: bandit0

4. Sonuç

Başarılı bir kimlik doğrulamasının ardından, uzak sunucunun komut satırı arayüzüne (CLI) erişim sağlanır. Artık kendi terminalimizde değil, oyun sunucusunun işletim sistemi üzerindeyiz.

bandit0@bandit:~$

Bu prompt, sunucu üzerindeki yetkimizi ve mevcut konumumuzu (home directory) temsil eder. İlk aşama tamamlandı; artık sunucu içindeki dosyaları keşfetmeye başlayabiliriz.