یوهااااا یه سری پست جدید . حل چالش های boot2root
سلام عرض ادب .
دوستان یه سری پست جدید میخوام شروع کنم بنویسم خیلی هم براش ذوق دارم .قراره چالش های boot2root رو حل کنیم تو هر کدومش .
boot2root چیه ؟ به قول جادی بهش میخوره یه فحش باشه . بهش فک کنید : بوت تو روت :)
به هر حال. در این چالش ها یک ماشین مجازی لینوکسی در اختیار ما میزارن که ما باید اون رو اجرا کنیم و تلاش کنیم بهش نفوذ کنیم تا به دسترسی روت برسیم (root بالاترین سطح دسترسی توی لینوکس رو داره) . یادگیری هکینگ با این روش واقعا واقعا خیلی موثره . یعنی شما نکات و تجربه هایی تو این نفوذ کردنا بدست میارید که به این راحتی و به این زودیا جا های دیگه نمیتونید بهشون برسید .
علاوه بر همه ی اینا خیلی هم باحاله .
چالش هامون رو معمولا از سایت vulnhub میگیریم . این سایت پر از ماشین های مجازیه که به صورت آسیب پذیر طراحی شدن تا شما اجراشون کنید و شروع کنید بهشون نفوذ کنید و اون پرچم داخلشون رو بدست بیارید . این خودش یه جور CTF یا فتح پرچم هستش . CTF مخفف Capture the flag یه جور چالش یا مسابقه هکینگه که هکر ها باید سعی کنن یه پرچم (که میتونه یه فایل باشه مثلا) رو بدست بیارن . معمولا تو این مسیر باید از خیلی از سیستم های امنیتی عبور کنن تا به این پرچم برسن .
پیش نیازشم این هست که یکم با لینوکس کار کرده باشید . یه سری دستورات و ابزار ها رو بشناسید خیلی کمک میکنه ولی سعی میکنم کامل توضیح بدم . یه چیزی که خیلی مهمه اینه که اگه میبینید مفاهیمی داخل این چالش ها هست که واقعا تا به حال به گوشتون نخورده نباید باعث نا امیدی بشه . بلکه خیلی خوشحال کنندس که دارید چیزای جدید یاد میگیرید .
در کل اگه از اهدافتونه که تو این زمینه کار کنید یعنی لینوکس یاد بگیرید یا تو بحث امنیت شبکه و هکینگ کار کنید ، کنار این سری پست هایی که باهم میریم جلو آموزش های لینوکسی یا مرتبط با هکینگ هم کار کنید لذتش رو چند برابر میکنه چون چیزای خیلی زیادی یاد میگیرید .
باید بگم که خودم بسیار بسیار مبتدی هستم و دلیل اینکه این سری پست ها رو مینویسم :۱ - خیلی لذت میبرم از حل این چالش ها و دوست دارم که بقیه هم اگه علاقه دارن این لذت رو تجربه کنن و چیز یاد بگیرن ۲ - با نوشتن اینها خودمم بهتر یاد میگیرم ۳ - طی این نوشتن پست ها با افرادی آشنا بشم که مثل خودم به این چیزا علاقه دارن و میتونیم باهم در مورد این زمینه ها تبادل اطلاعات کنیم.
برای حل چالش ها هم :
۱ - از یه کالی لینوکس به عنوان سیستم هکر برای حل چالش استفاده میکنیم
۲ - با نرم افزار Virtual Box هم اون ماشین مجازی چالش که دانلود کردیم رو بالا میاریم
من خودم کالی لینوکس رو به عنوان سیستم عامل اصلی رو هاردم نصب کردم و روی کالی لینوکس Virtual box رو نصب کردم تا چالش رو اجرا کنم . ولی شما میتونید Virtual box رو روی ویندوز نصب کنید و چالش و کالی لینوکس رو باهم توی virtual box اجرا کنید .
خب برای اینکه برای پست بعدی آماده باشید بگم که تو پست بعدی ماشین Empire: Breakout رو حل میکنیم . خیلی خوبه که خودتون قبلش کار کنید روش .
۳
۰
سلام
چقد عالی
منتظرشم زودتر پستش کن
ولی من سیستمم برای ماشین مجازی نمیکشه :)
راستی از کجا اون چیزای مال جادی رو گیر آوردی ک میگی بقول جادی شبیه فوشه؟ بگو منم برم دان کنم