Nivel 15 de Bandit
Esta es la traducción del enunciado para acceder al nivel 16 de Bandit.
Enunciado Bandit Level 15 → Level 16:
La contraseña para el siguiente nivel se puede recuperar enviando la contraseña del nivel actual al puerto 30001 en localhost utilizando encriptación SSL.
Nota útil: ¿Obtiene «HEARTBEATING» y «Read R BLOCK»? Utilice -ign_eof y lea la sección «COMANDOS CONECTADOS» en la página de manual. Junto a ‘R’ y ‘Q’, el comando ‘B’ también funciona en esta versión de ese comando…
Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 14):
- Host: bandit.labs.overthewire.org
- Port: 2220
- User: bandit15
- Password: jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt
Realizamos la conexión desde la terminal.
ssh [email protected] -p 2220Según el enunciado debemos enviar al puerto 30001 de localhost la clave actual (la que hemos usado para acceder al nivel) utilizando encriptación SSL.
Para realizar este nivel vamos a utilizar la herramienta OpenSSL. Como casi todos los niveles podemos hacerlos de varias formas.
Primero vamos a usar una forma que no sé si es la más básica, pero sí la que se me ha ocurrido quizás más a lo bruto.
Establecemos una conexión SSL a un servidor que escucha la IP 127.0.0.1 en el puerto 30001 (podemos usar también localhost en vez de la IP 127.0.0.1).
openssl s_client -connect 127.0.0.1:30001
openssl s_client -connect localhost:30001Una vez que se establece la conexión segura escribimos la misma clave que usamos para acceder al nivel y pulsamos intro.
Contraseña rescatada: JQttfApK4SeyHwDlI9SXGR50qclOAil1
La otra forma sería enviando directamente la clave mediante el comando echo. También hacemos uso de -ign_eof como recomienda el enunciado.
echo "jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt" | openssl s_client -connect 127.0.0.1:30001 -ign_eof
Con esta contraseña ya podemos acceder al nivel 16 de Bandit.