viernes, 12 de diciembre de 2014

Bandit Level 15 --> Level 16


Este  nivel que nos ofrece Bandit, sin duda marca una sutil diferencia con el resto y es que para poder resolverlo, necesitamos leer bien las pistas que nos dan.

Como siempre, los datos de conexión son:
- Host: bandit.labs.overthewire.org 
- User: bandit15
- Pass: BfMYroe26WYalil77FoDi9qh59eK5xNr

Y la información ofrecida es:




Este nivel, es similar al anterior, con la diferencia de que ahora nos piden que el envío de la password sea cifrada mediante SSL.

Para ello, usaremos los comandos openssl y s_client, el cual nos permite conectarnos a un host usando SSL/TSL:




Como se puede observar en la imagen anterior, parece que todo es correcto, sin embargo no se ve la flag por ningún lado. No obstante, las dos últimas líneas indican que la respuesta de la extensión Heartbeating fue exitosa y es aquí donde hay que volver a leer minuciosamente la pista (Helpful note) que nos daban al principio y que no es otra que la de añadir la opción -quiet para inhabilitar la impresión de información de sesión y de certificado:



Esto es todo por ahora. ¡Nos vemos en el próxmo!



No hay comentarios:

Publicar un comentario