Desafiando seus limites de invasão em Over the Wire
Por inúmeras vezes tive que abrir páginas de livros enormes a procura daquilo que eu buscava, um período que se foi e hoje, com a ajuda do Google e um CTRL + F a mágica acontece de maneira simples. Entretanto, conhecimento é mais do que a capacidade de fazer consultas e para que as informações obtidas permaneçam na caixola é necessário praticar. Hoje vamos conhecer o Over the Wire, uma ferramenta que permite exercitar as características de segurança de redes e sistemas, usando como base um jogo que vai fazer você perder algumas boas horas.
Enraizado na sociedade moderna, hoje estamos diante de uma dependência tecnológica generalizada e passa-se a destacar o indivíduo que possui conhecimento sobre os meios e não sobre os fins. Instalar um sistema operacional em um ambiente de avançar, avançar e concluir se tornou bem mais simples, mas encontrar alguém que saiba o que está acontecendo ou que ofereça soluções alternativas, aí a coisa fica mais complicada.
Em Over the Wire diversos jogos estão disponíveis e esses são divididos em fases e níveis de dificuldade. Para avançar de uma fase para outra o jogador deve cumprir o objetivo designado e para o jogo Bandit, que eu tive a oportunidade de jogar, o objetivo era ler um arquivo de texto e localizar dentro dele a senha para a próxima tela.
Para realizar as buscas o jogador utiliza um protocolo de comunicação, no caso SSH, para se conectar a um servidor Linux onde, com certas limitações, o jogador deverá usar um conjunto de comandos disponíveis para localizar a informação desejada dentro da conexão que efetuou. Por utilizar comandos reais do Linux, o jogo faz com que o jogador aprenda mais sobre cada uma das ferramentas disponíveis no sistema operacional e faz gastar alguns neurônios quando se tenta resolver os desafios ao longo das fases.
Se na primeira tela você terá que visualizar um arquivo de texto simples, na segunda tela esse arquivo pode estar criptografado ou zipado, com um nome ilegível ou escondido. Pode ser que a senha nem esteja em um arquivo de texto, e aqui começa o desdobramento do agente de invasão ou jogador se você preferir, para chegar no arquivo certo.
Ao oferecer mais detalhes eu estaria provavelmente oferecendo a solução para os enigmas, vou poupar-me e vou deixar que você diga o quão longe chegou. Estou na fase 12 e nela preciso ler um arquivo HexDump (arquivo de despejo de memória do sistema em Hexadecimal) e encontrar dentro dele a senha para a próxima tela, depois de meia hora eu desisti, mas admito que no dia seguinte ainda pensando encontrei uma solução que ainda não apliquei. Esse processo de descoberta, entendimento, conquista e prêmio (avanço de telas) motiva aqueles que estão estudando ou que pretendem testar suas habilidades a continuarem. Minha motivação por enquanto é chegar na fase 20 e passar quem me desafiou no jogo.
Site do Jogo: overthewire.org
Página do Putty (para se conectar via SSH): putty.org
Essa matéria é sugestão da nossa leitora vitaminada Stephany Rozemberg.
Mande sua sugestão de matéria ou matéria para gente e participe: contato@vitaminanerd.com.br