← Ana Sayfaya Dön

OverTheWire Bandit: Seviye 14 → Seviye 15

Teknik Not

Bağlam

Bir bilgisayardaki programlar dış dünyayla veya birbirleriyle Portlar (kapılar) üzerinden konuşur. Bu seviyede, arka planda çalışan bir program (servis), 30000 numaralı portu dinliyor ve bizden mevcut şifreyi bekliyor. Eğer doğru şifreyi verirsek, bize yeni şifreyi söyleyecek.

Bu işlem için Linux dünyasının “İsviçre Çakısı” olarak bilinen Netcat (nc) aracını kullanacağız.

Hedef

bandit14 kullanıcısının şifresini bulup, localhost üzerindeki 30000 numaralı porta göndermek.

Çözüm

Önce mevcut şifremizi (bir önceki seviyede bulduğumuz veya /etc/bandit_pass/bandit14 dosyasındaki) almamız lazım. Sonra bunu nc komutuna aktaracağız (pipe).

Komutumuz şöyle:

cat /etc/bandit_pass/bandit14 | nc localhost 30000

Komutun Analizi:

  1. cat ...: Mevcut şifreyi ekrana yazdırır.
  2. |: Çıktıyı sonraki komuta gönderir.
  3. nc localhost 30000: localhost (bu bilgisayar) üzerindeki 30000 numaralı porta bağlanır ve gelen veriyi oraya gönderir.

Alternatif (Manuel) Yöntem:

Direkt bağlanıp şifreyi elle de yazabilirsiniz:

nc localhost 30000
# (Bağlantı kurulunca şifreyi yapıştırın ve Enter'a basın)
4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e

Çıktı:

Correct!
BfMYroe26WYalil77FoDi9qh59eK5xNr

Yeni şifremiz: BfMYroe26WYalil77FoDi9qh59eK5xNr

Öğrendiklerimiz

  1. Portlar: Ağ üzerindeki uygulamaların iletişim noktalarıdır.
  2. Netcat (nc): Ağ bağlantıları kurmak, veri gönderip almak için kullanılan çok yönlü bir araçtır. Hem istemci (client) hem de sunucu (server) gibi davranabilir.
← Önceki Yazı
OverTheWire Bandit: Seviye 13 → Seviye 14
Sonraki Yazı →
OverTheWire Bandit: Seviye 15 → Seviye 16