Send a PR on GitHub

progintro @ dit

Μέσα στο παρακάτω README, έχω αντιγράψει αυτούσια τις εντολές από το Terminal έχοντας εξαιρέσει τα σύμβολα /, \, $ και -, διότι η χρήση τους δημιουργεί θεματάκια στο κείμενο διά του Github. Παρακαλώ να παραβλεφθεί η ελλειψή των συμβόλων αυτών, διότι έχω καταβάλει ιδιαίτερη προσπάθεια προκειμένου να διορθώσω αυτό το πρόβλημα και δεν τα έχω καταφέρει.

Για αρχή, με την εντολή “ssh bandit0@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο πρώτο επίπεδο (Level 0), εφ’όσον το όνομα χρήστη είναι bandit0 (αναφερόμενο στο Επίπεδο 0) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (bandit0), όπως δίνεται από την σελίδα του overthewire.org κι επομένως, τον καταχωρούμε.

Από Level 0 στο Level 1.

Σύμφωνα με την ιστοσελίδα, ο κωδικός πρόσβασης για το επόμενο επίπεδο είναι αποθηκευμένος σε ένα αρχείο που ονομάζεται readme και βρίσκεται στον κατάλογο home. Μπορούμε, διά της εντολής “ls”, να επιβεβαιώσουμε την ύπαρξη του εν λόγω αρχείου και στη συνέχεια, να το ανοίξουμε μέσω της εντολής “cat readme”, ως εξής:

‘bandit0@bandit:~ ls
readme
bandit0@bandit:~ cat readme
NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL.’

Αποσυνδεόμαστε από το Επίπεδο 0 με την εντολή “exit”.

‘bandit0@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit1@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο δεύτερο επίπεδο (Level 1), εφ’όσον το όνομα χρήστη είναι bandit1 (αναφερόμενο στο Επίπεδο 1) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL), κι επομένως, τον καταχωρούμε.

Από Level 1 στο Level 2

Σύμφωνα με την ιστοσελίδα, o κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται σε ένα αρχείο που ονομάζεται “-“ και βρίσκεται στον κατάλογο home. Μπορούμε, διά της εντολής “ls”, να επιβεβαιώσουμε την ύπαρξη του εν λόγω αρχείου και στη συνέχεια, να το ανοίξουμε μέσω της εντολής “cat ./-” ως εξής:

‘bandit1@bandit:~ ls
“-“ bandit1@bandit:~ cat .-
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi’

Είναι ουσιαστική η χρήση της τελείας και της καθέτου (./), διότι η παύλα (-) είναι σύμβολο, το οποίο δεν γίνεται άμεσα αντιληπτό από τον Terminal ως όνομα αρχείου και η εντολή “cat -“ δε θα αρκούσε να το ανοίξει.

Αποσυνδεόμαστε από το Επίπεδο 1 με την εντολή “exit”.

‘bandit1@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit2@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο τρίτο επίπεδο (Level 2), εφ’όσον το όνομα χρήστη είναι bandit2 (αναφερόμενο στο Επίπεδο 2) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi), κι επομένως, τον καταχωρούμε.

Από Level 2 στο Level 3

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται σε ένα αρχείο, που ονομάζεται “spaces in this filename” και βρίσκεται στον κατάλογο home. Μπορούμε, διά της εντολής “ls”, να επιβεβαιώσουμε την ύπαρξη του εν λόγω αρχείου και στη συνέχεια, να το ανοίξουμε μέσω της εντολής “cat “spaces in this filename”” ως εξής:

‘bandit2@bandit:~ ls
spaces in this filename
bandit2@bandit:~ cat “spaces in this filename”
aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG’

Είναι ουσιαστική η χρήση των εισαγωγικών, στην προκειμένη περίπτωση, διότι το όνομα του αρχείου εμπεριέχει κενά (spaces), τα οποία καθιστούν δύσκολο στον Terminal  να αναγνωρίσει πως το “spaces in this filename”  αποτελεί όνομα αρχείου.

Αποσυνδεόμαστε από το Επίπεδο 2 με την εντολή “exit”.

‘bandit2@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit3@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο τέταρτο επίπεδο (Level 3), εφ’όσον το όνομα χρήστη είναι bandit3 (αναφερόμενο στο Επίπεδο 3) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG), κι επομένως, τον καταχωρούμε.

Από Level 3 στο Level 4

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται σε ένα κρυφό αρχείο στον κατάλογο inhere. Μπορούμε, διά της εντολής “ls”, να επιβεβαιώσουμε την ύπαρξη του εν λόγω καταλόγου και στη συνέχεια, να τον ανοίξουμε μέσω της εντολής “cd inhere” (cd = change directory). Έπειτα από την εισαγωγή στον κατάλογο, μπορούμε -ξανά- με την εντολή “ls” να δούμε τα περιεχόμενα του φακέλου. Εν τούτοις, παρατηρούμε ότι αυτό δεν έχει σημασία, διότι ο κωδικός για το επόμενο επίπεδο βρίσκεται σε κρυφό αρχείο. Επομένως, χρήσιμη θα μας φανεί η εντολή “ls -a”, η οποία εμφανίζει και τα κρυφά περιεχόμενα καταλόγων κτλ. Βλέπουμε ότι ο κατάλογος εμπεριέχει τα αρχεία “.”,”..” και “.hidden”, αντίστοιχα. Εμάς μας ενδιαφέρει το τελευταίο, το οποίο θα το ανοίξουμε με την εντολή “cat .hidden”, ως εξής:

‘bandit3@bandit:~ ls
inhere
bandit3@bandit:~ cd inhere
bandit3@bandit:~inhere ls
bandit3@bandit:~inhere ls -a
. .. .hidden
bandit3@bandit:~inhere cat .hidden
2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe’

Αποσυνδεόμαστε από το Επίπεδο 3 με την εντολή “exit”.

‘bandit3@bandit:~inhere exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit4@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο πέμπτο επίπεδο (Level 4), εφ’όσον το όνομα χρήστη είναι bandit4 (αναφερόμενο στο Επίπεδο 4) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe), κι επομένως, τον καταχωρούμε.

Από Level 4 στο Level 5

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται στο μόνο -αναγνώσιμο από τον άνθρωπο- αρχείο του καταλόγου inhere. Μπορούμε, διά της εντολής “ls”, να επιβεβαιώσουμε την ύπαρξη του εν λόγω καταλόγου και στη συνέχεια, να τον ανοίξουμε μέσω της εντολής “cd inhere” (cd = change directory). Έπειτα από την εισαγωγή στον κατάλογο, μπορούμε -ξανά- με την εντολή “ls” να δούμε τα περιεχόμενα του φακέλου, τα οποία είναι εννέα αρχεία με τα ονόματα -file00 -file02 -file04 -file06 -file08 -file01 -file03 -file05 -file07 -file09. Θα χρησιμοποιήσουμε την εντολή “file” σε καθένα από τα αρχεία αυτά, προκειμένου να εντοπίσουμε ποιο από αυτά είναι, πράγματι, αναγνώσιμο από τον άνθρωπο, και να βρούμε τον κωδικό. Θα παρατηρήσουμε ότι, εκ των εννέα αρχείων, μόνο το -file07 είναι αναγνώσιμο από τον άνθρωπο ως ASCII text, ενώ τα άλλα αρχεία εμπεριέχουν μονάχα δεδομένα. Με την εντολή “cat ./-file07” ανοίγουμε το αρχείο αυτό και βρίσκουμε τον κωδικό για το επόμενο επίπεδο. Η παραπάνω διαδικασία, δηλαδή, έχει ως εξής:

‘bandit4@bandit:~ ls
inhere
bandit4@bandit:~ cd inhere
bandit4@bandit:~inhere ls
-file00 -file02 -file04 -file06 -file08
-file01 -file03 -file05 -file07 -file09
bandit4@bandit:~inhere file .-file00
.-file00: data
bandit4@bandit:~inhere file .-file01
.-file01: data
bandit4@bandit:~inhere file .-file02
.-file02: data
bandit4@bandit:~inhere file .-file03
.-file03: data
bandit4@bandit:~inhere file .-file04
.-file04: data
bandit4@bandit:~inhere file .-file05
.-file05: data
bandit4@bandit:~inhere file .-file06
.-file06: data
bandit4@bandit:~inhere file .-file07
.-file07: ASCII text
bandit4@bandit:~inhere file .-file08
.-file08: data
bandit4@bandit:~inhere file .-file09
.-file09: data
bandit4@bandit:~inhere cat .-file07
lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR’

Είναι ουσιαστική η χρήση της τελείας και της καθέτου (./) τόσο στις εντολές file όσο και στην εντολή cat, που δόθηκαν, διότι τα ονόματα όλων των αρχείων του παρόντος καταλόγου ξεκινούν με το σύμβολο της παύλας (-), πράγμα που καθιστά δύσκολο στον Terminal να τα διαβάσει άμεσα ως ονόματα αρχείων (να τα αναγνωρίσει άμεσα ως αρχεία).

Αποσυνδεόμαστε από το Επίπεδο 4 με την εντολή “exit”.

‘bandit4@bandit:~inhere exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit5@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο έκτο επίπεδο (Level 5), εφ’όσον το όνομα χρήστη είναι bandit5 (αναφερόμενο στο Επίπεδο 5) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR), κι επομένως, τον καταχωρούμε.

Από Level 5 στο Level 6

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται σε ένα αρχείο κάτω από τον κατάλογο inhere και έχει όλες τις ακόλουθες ιδιότητες:

  1. αναγνώσιμο από τον άνθρωπο
  2. μεγέθους 1033 byte
  3. μη εκτελέσιμο Μπορούμε, διά της εντολής “ls”, να επιβεβαιώσουμε την ύπαρξη του εν λόγω καταλόγου και στη συνέχεια, να τον ανοίξουμε μέσω της εντολής “cd inhere” (cd = change directory). Έπειτα από την εισαγωγή στον κατάλογο, μπορούμε -ξανά- με την εντολή “ls” να δούμε τα περιεχόμενα του φακέλου, που είναι οι εξής φάκελοι: maybehere00 maybehere03 maybehere06 maybehere09 maybehere12 maybehere15 maybehere18 maybehere01 maybehere04 maybehere07 maybehere10 maybehere13 maybehere16 maybehere19 maybehere02 maybehere05 maybehere08 maybehere11 maybehere14 maybehere17. Σε αυτούς τους φακέλους, ψάχνουμε το μόνο αρχείο που πληροί τις προαναφερθείσες ιδιότητες. Επομένως, θα δώσουμε την εντολή “find . -type f -size 1033c -exec file {} \; | grep -v “executable”. Ειδικότερα, με το “find . - type f -size 1033c” εντοπίζουμε όλα τα αρχεία (type f σημαίνει file = αρχείο) που είναι αποθηκευμένα στους καταλόγους κι έχουν μέγεθος (size) 1033 bytes. Δια του “-exec file {} \;”, εκτελούμε την εντολή file στα τελευταία αρχεία που απομονώσαμε ({}), προκειμένου να βρεθούν εκείνα που είναι αναγνώσιμα από τον άνθρωπο . Κλείνουμε την εντολή exec με το semicolon “\;”. Τέλος, μέσω του “| grep -v “executable””, η έξοδος-το αποτέλεσμα (output) των προηγούμενων εντολών, -δηλαδή το σύνολο των αρχείων που απομένουν- θα δοθεί ως είσοδος (input, |) στην εντολή “grep” η οποία σε συνδυασμό με το “-v “executable”” θα χρησιμοποιηθεί, αντιστοίχως, για το φιλτράρισμα αρχείων που προσδιορίζονται ως “εκτελέσιμα” και μετά για την εξαίρεση τους, προκειμένου να εμφανιστεί το μοναδικό πλέον αρχείο, του οποίου οι γραμμές δεν εμπεριέχουν το μοτίβο “executable” (“εκτελέσιμο” και, συμπερασματικά, δεν είναι εκτελέσιμο). Εντοπίζουμε ότι το αρχείο αυτό είναι το “.file2”, αποθηκευμένο στον καταλόγο “maybehere07”. Γι’αυτό, ανοίγουμε τον κατάλογο “maybehere07” με την εντολή “cd maybehere07”, καθώς και το αρχείο “.file2” με την εντολή “cat .file2”. Η παραπάνω διαδικασία έχει ως εξής:

‘bandit5@bandit:~ ls
inhere
bandit5@bandit:~ cd inhere
bandit5@bandit:~inhere ls
maybehere00 maybehere03 maybehere06 maybehere09 maybehere12 maybehere15 maybehere18
maybehere01 maybehere04 maybehere07 maybehere10 maybehere13 maybehere16 maybehere19
maybehere02 maybehere05 maybehere08 maybehere11 maybehere14 maybehere17
bandit5@bandit:~inhere find . -type f -size 1033c -exec file {} ; | grep -v “executable”
.maybehere07.file2: ASCII text, with very long lines (1000)
bandit5@bandit:~inhere cd maybehere07
bandit5@bandit:~inheremaybehere07 cat .file2
P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU

Αποσυνδεόμαστε από το Επίπεδο 5 με την εντολή “exit”.

bandit5@bandit:~inheremaybehere07 exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit6@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο έβδομο επίπεδο (Level 6), εφ’όσον το όνομα χρήστη είναι bandit6 (αναφερόμενο στο Επίπεδο 6) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU), κι επομένως, τον καταχωρούμε.

Από Level 6 στο Level 7

Ο κωδικός πρόσβασης για το επόμενο επίπεδο είναι αποθηκευμένος στον διακομιστή και έχει τις εξής ιδιότητες:

  1. ανήκει στον χρήστη bandit7
  2. ιδιοκτησία της ομάδας bandit6
  3. μεγέθους 33 byte Ο εντοπισμός του παρόντος αρχείου μπορεί να γίνει με την εντολή “find / -type f -user bandit7 -group bandit6 -size 33c”, με την οποία ξεκινώντας από τη ρίζα (/) αναζητούμε (find)  τα αρχεία (type f σημαίνει file = αρχείο), τα οποία ανήκουν στον χρήστη (user) bandit7 και στην ομάδα (group) bandit6, ενώ ταυτόχρονα έχουν μέγεθος 33 byte.  O Terminal θα εμφανίσει μία λίστα με πολλά αρχεία. Εν τούτοις, μόνο ένα από αυτά δε συνοδεύεται από την πρόταση “Permission denied” (δεν έχουμε πρόσβαση σε ορισμένους καταλόγους). Με μία προσεκτική ανάγνωση, παρατηρούμε ότι το αρχείο που αναζητούμε δίνεται από το εξής file path: “/var/lib/dpkg/info/bandit7.password”. Ανοίγουμε το αρχείο με την εντολή “cat /var/lib/dpkg/info/bandit7.password”:

‘bandit6@bandit:~ find -type f -user bandit7 -group bandit6 -size 33c
find: ‘etcsslprivate’: Permission denied
find: ‘etcpolkit-1localauthority’: Permission denied
find: ‘etcsudoers.d’: Permission denied
find: ‘etcmultipath’: Permission denied
find: ‘root’: Permission denied
find: ‘bootefi’: Permission denied
find: ‘varspoolbandit24’: Permission denied
find: ‘varspoolcroncrontabs’: Permission denied
find: ‘varspoolrsyslog’: Permission denied
find: ‘varlibubuntu-advantageapt-esmvarlibaptlistspartial’: Permission denied
find: ‘varlibsnapdcookie’: Permission denied
find: ‘varlibsnapdvoid’: Permission denied
find: ‘varlibprivate’: Permission denied
find: ‘varlibchrony’: Permission denied
find: ‘varlibpolkit-1’: Permission denied
find: ‘varlibaptlistspartial’: Permission denied
find: ‘varlibupdate-notifierpackage-data-downloadspartial’: Permission denied
find: ‘varlibamazon’: Permission denied
varlibdpkginfobandit7.password
find: ‘varlog’: Permission denied
find: ‘varcacheprivate’: Permission denied
find: ‘varcachepollinate’: Permission denied
find: ‘varcacheapparmor30d07b40.0’: Permission denied
find: ‘varcacheapparmora4dd844e.0’: Permission denied
find: ‘varcacheaptarchivespartial’: Permission denied
find: ‘varcacheldconfig’: Permission denied
find: ‘vartmp’: Permission denied
find: ‘varsnaplxdcommonlxd’: Permission denied
find: ‘varcrash’: Permission denied
find: ‘syskerneltracing’: Permission denied
find: ‘syskerneldebug’: Permission denied
find: ‘sysfspstore’: Permission denied
find: ‘sysfsbpf’: Permission denied
find: ‘procttydriver’: Permission denied
find: ‘proc2319393task2319393fdinfo6’: No such file or directory
find: ‘proc2319393fdinfo5’: No such file or directory
find: ‘homebandit31-git’: Permission denied
find: ‘homedrifter8chroot’: Permission denied
find: ‘homedrifter6data’: Permission denied
find: ‘homebandit27-git’: Permission denied
find: ‘homebandit5inhere’: Permission denied
find: ‘homebandit30-git’: Permission denied
find: ‘homebandit29-git’: Permission denied
find: ‘homebandit28-git’: Permission denied
find: ‘homeubuntu’: Permission denied
find: ‘tmp’: Permission denied
find: ‘devmqueue’: Permission denied
find: ‘devshm’: Permission denied
find: ‘lost+found’: Permission denied
find: ‘snap’: Permission denied
find: ‘drifterdrifter14_srcaxTLS’: Permission denied
find: ‘runchrony’: Permission denied
find: ‘runuser11014’: Permission denied
find: ‘runuser11026’: Permission denied
find: ‘runuser11028’: Permission denied
find: ‘runuser11017’: Permission denied
find: ‘runuser8003’: Permission denied
find: ‘runuser11022’: Permission denied
find: ‘runuser11031’: Permission denied
find: ‘runuser11007’: Permission denied
find: ‘runuser11029’: Permission denied
find: ‘runuser11030’: Permission denied
find: ‘runuser11018’: Permission denied
find: ‘runuser11003’: Permission denied
find: ‘runuser11021’: Permission denied
find: ‘runuser11015’: Permission denied
find: ‘runuser11025’: Permission denied
find: ‘runuser11010’: Permission denied
find: ‘runuser11019’: Permission denied
find: ‘runuser11002’: Permission denied
find: ‘runuser11009’: Permission denied
find: ‘runuser11011’: Permission denied
find: ‘runuser11008’: Permission denied
find: ‘runuser11006systemdinaccessibledir’: Permission denied
find: ‘runuser11005’: Permission denied
find: ‘runuser11023’: Permission denied
find: ‘runuser11001’: Permission denied
find: ‘runuser11012’: Permission denied
find: ‘runuser11016’: Permission denied
find: ‘runuser11004’: Permission denied
find: ‘runuser11020’: Permission denied
find: ‘runuser11024’: Permission denied
find: ‘runuser11000’: Permission denied
find: ‘runuser11013’: Permission denied
find: ‘runsudo’: Permission denied
find: ‘runscreenS-bandit23’: Permission denied
find: ‘runscreenS-bandit20’: Permission denied
find: ‘runscreenS-bandit19’: Permission denied
find: ‘runscreenS-bandit24’: Permission denied
find: ‘runmultipath’: Permission denied
find: ‘runcryptsetup’: Permission denied
find: ‘runlvm’: Permission denied
find: ‘runcredentialssystemd-sysusers.service’: Permission denied
find: ‘runsystemdpropagate’: Permission denied
find: ‘runsystemdunit-root’: Permission denied
find: ‘runsystemdinaccessibledir’: Permission denied
find: ‘runlocklvm’: Permission denied
bandit6@bandit:~ cat /var/lib/dpkg/info/bandit7.password
z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S’

Αποσυνδεόμαστε από το Επίπεδο 6 με την εντολή “exit”.

‘bandit6@bandit:~inhere/maybehere07 exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit7@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο όγδοο επίπεδο (Level 7), εφ’όσον το όνομα χρήστη είναι bandit7 (αναφερόμενο στο Επίπεδο 7) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S), κι επομένως, τον καταχωρούμε.

Από Level 7 στο Level 8

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται στο αρχείο data.txt δίπλα στη λέξη “millionth”. Με την εντολή “ls” μπορούμε να επιβεβαιώσουμε την ύπαρξη του αρχείου αυτού και στη συνέχεια με την εντολή “grep ‘millionth’ data.txt’, μπορούμε να απομονώσουμε τη γραμμή, στην οποία βρίσκεται η λέξη “millionth” στο αρχείο, προκειμένου να εντοπίσουμε και τον κωδικό πρόσβασης, ο οποίος έχει γράφει δίπλα της, ως εξής:

‘bandit7@bandit:~ ls
data.txt
bandit7@bandit:~ grep ‘millionth’ data.txt
millionth TESKZC0XvTetK0S9xNwm25STk5iWrBvP’

Αποσυνδεόμαστε από το Επίπεδο 7 με την εντολή “exit”.

‘bandit7@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit8@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο ένατο επίπεδο (Level 8), εφ’όσον το όνομα χρήστη είναι bandit8 (αναφερόμενο στο Επίπεδο 8) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (TESKZC0XvTetK0S9xNwm25STk5iWrBvP), κι επομένως, τον καταχωρούμε.

Από Level 8 στο Level 9

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται στο αρχείο data.txt και είναι η μόνη γραμμή κειμένου που εμφανίζεται μόνο μία φορά. Με την εντολή “ls” μπορούμε να επιβεβαιώσουμε την ύπαρξη του αρχείου αυτού και στη συνέχεια με την εντολή “sort data.txt uniq -u” να εντοπίσουμε την εν λόγω γραμμή, εφ’όσον η εντολή sort θα ξεχωρίσει τις γραμμές κειμένου του data.txt και ύστερα η εντολή “uniq -u” θα λάβει τις γραμμές κειμένου ως input ( ) και με τη σειρά της, θα εμφανίσει τη μία αυτή γραμμή, η οποία δεν επαναλαμβάνεται άλλη φορά:

‘bandit8@bandit:~ ls
data.txt
bandit8@bandit:~ sort data.txt | uniq -u
EN632PlfYiZbn3PhVK3XOGSlNInNE00t’

Αποσυνδεόμαστε από το Επίπεδο 8 με την εντολή “exit”.

‘bandit8@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit9@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο δέκατο επίπεδο (Level 9), εφ’όσον το όνομα χρήστη είναι bandit9 (αναφερόμενο στο Επίπεδο 9) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (EN632PlfYiZbn3PhVK3XOGSlNInNE00t), κι επομένως, τον καταχωρούμε.

Από Level 9 στο Level 10

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται στο αρχείο data.txt σε μία από τις λίγες γραμμές αναγνώσιμες από τον άνθρωπο, που περιέχει πολλές φορές το σύμβολο “=“. Με την εντολή “ls” μπορούμε να επιβεβαιώσουμε την ύπαρξη του αρχείου αυτού και στη συνέχεια με την εντολή “strings data.txt grep ‘=‘“, οι γραμμές (strings) που είναι αναγνώσιμες από τον άνθρωπο (του αρχείου data.txt) θα δοθούν ως είσοδος (input, ) στην εντολή “grep ‘=‘“, η οποία με τη σειρά της, θα δώσει ως αποτέλεσμα (output) τις -αναγνώσιμες από άνθρωπο- γραμμές, που περιέχουν το σύμβολο “=“. Μέσα στις γραμμές που θα εμφανιστούν, παρατηρούμε ότι υπάρχει μόνο ένα string της μορφής που αναζητούμε:

‘bandit9@bandit:~ ls
data.txt
bandit9@bandit:~ strings data.txt | grep ‘=’
=2”“L(
x]T========== theG)”
========== passwordk^
Y=xW
t%=q
========== is
4=}D3
{1=
FC&=z
=Y!m
2`)=Y
4_Q=
MO=(
?=|J
WX=DA
{TbJ;=l
[=lI
========== G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s

8=6
=r=_
=uea
zl=4 ‘

Αποσυνδεόμαστε από το Επίπεδο 9 με την εντολή “exit”.

‘bandit9@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Με την εντολή “ssh bandit10@bandit.labs.overthewire.org -p 2220” συνδεόμαστε μέσω ssh (Secure Shell) στο ενδέκατο επίπεδο (Level 10), εφ’όσον το όνομα χρήστη είναι bandit10 (αναφερόμενο στο Επίπεδο 10) ενώ ο host και το port, στα οποία πρέπει να συνδεθούμε είναι, αντιστοίχως, τα εξής: bandit.labs.overthewire.org, 2220. Στη συνέχεια μας ζητείται ο κωδικός σύνδεσης, (G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s), κι επομένως, τον καταχωρούμε.

Από Level 10 στο Level 11

Ο κωδικός πρόσβασης για το επόμενο επίπεδο αποθηκεύεται στο αρχείο data.txt, το οποίο περιέχει κωδικοποιημένα δεδομένα base64. Με την εντολή “ls” μπορούμε να επιβεβαιώσουμε την ύπαρξη του αρχείου αυτού και στη συνέχεια με την εντολή “base64 -d data.txt”, πετυχαίνουμε να αποκωδικοποιήσουμε τα δεδομένα base64 του αρχείου:

‘bandit10@bandit:~ ls
data.txt
bandit10@bandit:~ base64 -d data.txt
The password is 6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM’

Αποσυνδεόμαστε από το Επίπεδο 10 με την εντολή “exit”.

‘bandit10@bandit:~ exit
logout
Connection to bandit.labs.overthewire.org closed.’

Άρα, οι κωδικοί όλων των ζητούμενων επιπέδων έχουν ως εξής:

bandit0: bandit0
bandit1: NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
bandit2: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit3: aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
bandit4: 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
bandit5: lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
bandit6: P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU
bandit7: z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S
bandit8: TESKZC0XvTetK0S9xNwm25STk5iWrBvP
bandit9: EN632PlfYiZbn3PhVK3XOGSlNInNE00t
bandit10: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
bandit11: 6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM