OverTheWire : Bandit Level 0 – 5 (Bahasa Indonesia)

Level 0

The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.

Tidak ada yang spesial di level ini, cukup dengan melakukan koneksi ssh ke bandit.labs.overthewire.org pada port 2220 dengan username dan password : bandit0

ssh bandit0@bandit.labs.overthewire.org -p 2220 

Level 0 → Level 1

The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game.

Setelah masuk melalui ssh sesuai pada write-up level 0, selanjutnya cukup gunakan perintah ls untuk melihat isi direktori dan perintah cat untuk membaca file readme yang berisi password untuk user bandit1

bandit0@bandit:~$ ls
readme
bandit0@bandit:~$ cat readme
boJ9jbbUNNfktd78OOpsqOltutMc3MY1

password boJ9jbbUNNfktd78OOpsqOltutMc3MY1 digunakan untuk masuk ke level berikutnya

ssh bandit1@bandit.labs.overthewire.org -p 2220

Level 1 → Level 2

The password for the next level is stored in a file called - located in the home directory

Pertama, login dengan username bandit1 dan pastikan dimana present working directory dengan perintah pwd.

bandit1@bandit:~$ pwd
/home/bandit1

Yap, saat ini kita berada di direktori home untuk user bandit1, selanjutnya gunakan perintah ls -la untuk melihat seluruh isi file yang ada pada direktori home ini

bandit1@bandit:~$ ls -la
total 24
-rw-r-----  1 bandit2 bandit1   33 May  7  2020 -
drwxr-xr-x  2 root    root    4096 May  7  2020 .
drwxr-xr-x 41 root    root    4096 May  7  2020 ..
-rw-r--r--  1 root    root     220 May 15  2017 .bash_logout
-rw-r--r--  1 root    root    3526 May 15  2017 .bashrc
-rw-r--r--  1 root    root     675 May 15  2017 .profile

Bisa dilihat bahwa memang terdapat sebuah file bernama , namun kita tidak bisa menggunakan perintah cat - untuk membacanya, sebab karakter dash ( - ) setelah cat merupakan stdin, yang artinya dia akan membaca input, dalam case ini keyboard dan menampilkannya secara langsung di monitor.

bandit1@bandit:~$ cat -
abc
abc

untuk dapat membaca file dash tersebut dengan perintah cat, dapat kita tuliskan lokasi file - secara lengkap misal menggunakan ./,

bandit1@bandit:~$ cat ./-
CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

Seperti biasa, karakter CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9 yang merupakan isi dari file tersebut adalah password untuk mengakses level selanjutnya, yakni level 2 dengan username bandit2

ssh bandit2@bandit.labs.overthewire.org -p 2220

Level 2 → Level 3

The password for the next level is stored in a file called spaces in this filename located in the home directory 

Setelah login dengan username bandit2, seperti biasa gunakan perintah ls -la untuk menampilkan seluruh isi direktori

bandit2@bandit:~$ ls -la
total 24
drwxr-xr-x  2 root    root    4096 May  7  2020 .
drwxr-xr-x 41 root    root    4096 May  7  2020 ..
-rw-r--r--  1 root    root     220 May 15  2017 .bash_logout
-rw-r--r--  1 root    root    3526 May 15  2017 .bashrc
-rw-r--r--  1 root    root     675 May 15  2017 .profile
-rw-r-----  1 bandit3 bandit2   33 May  7  2020 spaces in this filename

untuk membaca file yang memiliki karaktakter spasi dengan perintah cat, gunakan karakter backslash sebelum karakter space.

bandit2@bandit:~$ cat spaces\ in\ this\ filename 
UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

login dengan username bandit3 dan password UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

ssh bandit3@bandit.labs.overthewire.org -p 2220

Level 3 → Level 4

The password for the next level is stored in a hidden file in the inhere directory.

Untuk membaca file dengan attribute hidden, dapat menggunakan parameter -a pada perintah ls. saya sendiri selalu menggunakan perintah ls -la , yang mana parameter -l (lowercase L) berarti menampilkan file file dalam suatu folder dalam long listing format.

bandit3@bandit:~$ ls -la inhere
total 12
drwxr-xr-x 2 root root 4096 May 7 2020 .
drwxr-xr-x 3 root root 4096 May 7 2020 ..
-rw-r----- 1 bandit4 bandit3 33 May 7 2020 .hidden
bandit3@bandit:~$ cat inhere/.hidden
pIwrPrtPN36QITSp3EQaw936yaFoFgAB

login dengan username bandit4 dan password pIwrPrtPN36QITSp3EQaw936yaFoFgAB

ssh bandit4@bandit.labs.overthewire.org -p 2220

Level 4 → Level 5

The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.

Pada level ini, kita dihadapkan bahwa terdapat 9 buah file pada direktori inhere. beberapa file binary yang tidak bisa dibaca menggunakan perintah cat (non human-readable file). Untuk itu, kita harus mengetahui dulu semua jenis file yang ada di direktori tersebut dengan perintah file *

bandit4@bandit:~$ file inhere/*
inhere/-file00: data
inhere/-file01: data
inhere/-file02: data
inhere/-file03: data
inhere/-file04: data
inhere/-file05: data
inhere/-file06: data
inhere/-file07: ASCII text
inhere/-file08: data
inhere/-file09: data
bandit4@bandit:~$ cat inhere/-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh

login dengan username bandit5 dan password koReBOKuIDDepwhWk7jZC0RTdopnAYKh

ssh bandit5@bandit.labs.overthewire.org -p 2220

Level 5 → Level 6

The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties:

human-readable
1033 bytes in size
not executable

Pada level ini, cukup memerlukan pencarian file pada direktori inhere untuk file yang berukuran 1033 bytes. Hal ini dapat dilakukan dengan perintah find -size 1033c . c disini menandakan ukuran dalam bentuk byte

bandit5@bandit:~$ find -size 1033c
./inhere/maybehere07/.file2
bandit5@bandit:~$ cat ./inhere/maybehere07/.file2
DXjZPULLxYr17uwoI01bNLQbtFemEgo7

login dengan username bandit6 dan password DXjZPULLxYr17uwoI01bNLQbtFemEgo7

ssh bandit5@bandit.labs.overthewire.org -p 2220

Terima kasih, writeup selanjutnya : OverTheWire : Bandit Level 6 – 10 (Bahasa Indonesia)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.