Posted inNote

การผจญภัยในโลกแห่งความปลอดภัยไซเบอร์: เริ่มต้นกับ Bandit

Posted inNote

การผจญภัยในโลกแห่งความปลอดภัยไซเบอร์: เริ่มต้นกับ Bandit

การเรียนรู้เรื่อง ความปลอดภัยไซเบอร์ ไม่จำเป็นต้องน่าเบื่อหรือซับซ้อนเสมอไป โดยเฉพาะอย่างยิ่งเมื่อมีแพลตฟอร์มอย่าง OverTheWire Bandit ที่จะพาคุณไปผจญภัยในโลกของการทดสอบเจาะระบบและคำสั่ง Linux พื้นฐาน ด้วยรูปแบบเกมที่สนุกและท้าทาย

นี่คือโอกาสดีที่จะได้ลงมือปฏิบัติจริง เรียนรู้การใช้งาน บรรทัดคำสั่ง (command line) ที่เป็นหัวใจสำคัญของงานด้าน IT และ Cybersecurity หลายอย่าง

ความรู้พื้นฐานเหล่านี้จะเปิดประตูให้คุณเข้าใจการทำงานของระบบ การค้นหาช่องโหว่ และการป้องกันภัยคุกคามในโลกดิจิทัล

มาเริ่มต้นการเดินทางนี้ไปพร้อมกัน เพื่อปลดล็อกทักษะใหม่ๆ ที่มีค่า

ก้าวแรกสู่การเป็นแฮกเกอร์สายขาว: Level 0

จุดเริ่มต้นของความท้าทายนี้คือ Level 0 เป้าหมายง่ายๆ คือ การเข้าสู่ระบบของเซิร์ฟเวอร์ Bandit และค้นหา รหัสผ่าน (password) สำหรับด่านต่อไป

สิ่งแรกที่คุณต้องทำคือเชื่อมต่อเข้าสู่เซิร์ฟเวอร์ โดยใช้โปรแกรมสำหรับเชื่อมต่อแบบ SSH (Secure Shell)

SSH เป็นโปรโตคอลที่ช่วยให้เราสามารถเข้าถึงและควบคุมคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายได้อย่างปลอดภัยและเข้ารหัสไว้

คุณจะใช้คำสั่งคล้ายแบบนี้ใน Terminal หรือ Command Prompt ของคุณ:

ssh [email protected] -p 2220

เมื่อเชื่อมต่อสำเร็จ ระบบจะขอรหัสผ่านสำหรับผู้ใช้ bandit0 ซึ่งก็คือ bandit0 เช่นกัน หลังจากนั้น คุณจะเข้าสู่ Shell ของเซิร์ฟเวอร์

ภายในระบบที่เชื่อมต่อได้แล้ว สิ่งที่ต้องทำคือค้นหารหัสผ่านสำหรับ Level 1 ซึ่งถูกซ่อนอยู่ในไฟล์ชื่อ readme ที่อยู่ในไดเรกทอรีปัจจุบัน

ใช้คำสั่ง ls เพื่อดูรายการไฟล์ในไดเรกทอรีปัจจุบัน

แล้วตามด้วยคำสั่ง cat readme เพื่ออ่านเนื้อหาภายในไฟล์ readme

รหัสผ่านสำหรับ Level 1 ก็จะปรากฏขึ้นมา ให้จดจำหรือคัดลอกไว้ เพราะจะต้องใช้สำหรับด่านต่อไป

ความท้าทายที่ซับซ้อนขึ้น: Level 1

เมื่อคุณได้รหัสผ่านจาก Level 0 แล้ว ก็ถึงเวลาที่จะเข้าสู่ Level 1 ด้วยผู้ใช้ bandit1 และรหัสผ่านที่เพิ่งได้มา

คำสั่งที่ใช้ในการเชื่อมต่อยังคงคล้ายเดิม:

ssh [email protected] -p 2220

ความท้าทายใน Level 1 อยู่ที่การค้นหารหัสผ่านสำหรับ Level 2 ซึ่งไม่ได้อยู่ในไฟล์ที่เห็นได้ง่ายๆ เหมือนครั้งแรก

ถ้าลองใช้คำสั่ง ls คุณอาจจะไม่เห็นไฟล์ที่มีรหัสผ่านอยู่เลย นั่นเป็นเพราะว่าไฟล์นี้เป็น ไฟล์ที่ซ่อนอยู่ (hidden file)

ในระบบ Linux ไฟล์ที่ขึ้นต้นด้วยจุด . ถือเป็นไฟล์ที่ซ่อนอยู่ และจะไม่แสดงในการแสดงผลของคำสั่ง ls โดยปกติ

เพื่อดูไฟล์ที่ซ่อนอยู่ คุณต้องใช้คำสั่ง ls พร้อมกับออปชัน -a:

ls -a

เมื่อใช้คำสั่งนี้ คุณจะเห็นไฟล์ที่ชื่อว่า - (ขีดกลาง) นี่คือไฟล์ที่มีรหัสผ่านซ่อนอยู่

การอ่านไฟล์ที่ชื่อแปลกๆ แบบนี้อาจจะต้องใช้เทคนิคพิเศษนิดหน่อย เพราะถ้าใช้ cat - เฉยๆ ระบบอาจจะเข้าใจผิดว่าเป็นข้อมูลที่กำลังถูกส่งมาจาก Standard Input (stdin)

ดังนั้น เพื่อระบุว่านี่คือไฟล์ที่เราต้องการอ่านจริงๆ ให้ใช้คำสั่งแบบนี้:

cat ./-

หรืออีกวิธีคือ:

cat -- -

แล้วคุณก็จะพบกับรหัสผ่านสำหรับ Level 2 นี่แสดงให้เห็นว่าบางครั้งการหาข้อมูลก็ต้องอาศัยความเข้าใจในเรื่องเล็กๆ น้อยๆ ของระบบ

ฝึกฝนคือหัวใจสำคัญ

การทำความเข้าใจกับคำสั่งพื้นฐานอย่าง SSH, ls, และ cat รวมถึงการเรียนรู้ที่จะรับมือกับไฟล์ที่ซ่อนอยู่หรือมีชื่อแปลกๆ ถือเป็นรากฐานที่แข็งแกร่ง

การฝึกฝนเหล่านี้จะช่วยให้คุณพัฒนาทักษะการแก้ปัญหาและความเข้าใจในระบบปฏิบัติการ Linux ได้ดียิ่งขึ้น

โลกของ Cybersecurity เต็มไปด้วยความท้าทายใหม่ๆ อยู่เสมอ และการเริ่มต้นด้วยความเข้าใจในพื้นฐานที่มั่นคงเช่นนี้ จะพาคุณไปได้ไกลแน่นอน

ลองท้าทายตัวเองในด่านต่อไปของ Bandit และค้นพบสิ่งใหม่ๆ ที่รออยู่ข้างหน้า

Tags: