OverTheWire Bandit: Seviye 3 → Seviye 4

1. Bağlam

bandit3 kullanıcısı ile giriş yaptık. Bir sonraki seviyenin şifresi, inhere isimli dizinin altında bulunan gizli bir dosyada saklanıyor. Görevimiz bu dosyayı bulmak ve okumaktır.

2. Teknik Mantık

Linux dosya sisteminde “gizlilik” bir öznitelik (attribute) değil, bir isimlendirme geleneğidir. İsmi nokta (.) karakteri ile başlayan her dosya veya dizin “gizli” kabul edilir (örneğin .bashrc, .git).

Standart ls komutu, çıktıyı temiz tutmak adına bu dosyaları varsayılan olarak listelemez. Bu filtreyi kaldırmak ve her şeyi (all) görmek için -a parametresini kullanmamız gerekir.

Sistem yöneticileri genellikle -a (tüm dosyalar) ve -l (detaylı liste) parametrelerini birleştirerek ls -la şeklinde kullanır. Bu sayede dosyanın izinlerini ve boyutunu da görebiliriz.

3. Uygulama

Adım 1: Hedef Dizine Git

ls
# Çıktı: inhere
cd inhere

Adım 2: Dosyaları Listele (Hatalı Yaklaşım)

ls
# Çıktı: (Boş)

İlk bakışta klasör boş gibi görünür.

Adım 3: Gizli Dosyaları Listele (Profesyonel Yaklaşım) Sadece -a yeterli olsa da, dosya izinlerini de görmek için -la (long + all) kombinasyonunu kullanmak iyi bir alışkanlıktır.

ls -la
# Çıktı:
# drwxr-xr-x 2 root    root    4096 Oct 14 09:26 .
# drwxr-xr-x 3 root    root    4096 Oct 14 09:26 ..
# -rw-r----- 1 bandit4 bandit3   33 Oct 14 09:26 ...Hiding-From-You

Burada . (mevcut dizin) ve .. (üst dizin) dışında, aradığımız ...Hiding-From-You dosyasını yetki detaylarıyla birlikte görürüz.

Adım 4: İçeriği Oku

cat ...Hiding-From-You
# Çıktı: [Şifre buradadır]

4. Sonuç

Şifreyi aldıktan sonra bir sonraki seviyeye geçiş yapabiliriz. Çıkış: exit Yeni Bağlantı: ssh bandit4@bandit.labs.overthewire.org -p 2220