نام وبلاگ

توضیحات وبلاگ

یوهااااا یه سری پست جدید . حل چالش های boot2root

سلام عرض ادب .

دوستان یه سری پست جدید میخوام شروع کنم بنویسم خیلی هم براش ذوق دارم .قراره چالش های boot2root رو حل کنیم تو هر کدومش .

 

boot2root چیه ؟ به قول جادی بهش میخوره یه فحش باشه . بهش فک کنید : بوت تو روت :)

به هر حال. در این چالش ها یک ماشین مجازی لینوکسی در اختیار ما میزارن که ما باید اون رو اجرا کنیم و تلاش کنیم بهش نفوذ کنیم تا به دسترسی روت برسیم (root بالاترین سطح دسترسی توی لینوکس رو داره) . یادگیری هکینگ با این روش واقعا واقعا خیلی موثره . یعنی شما نکات و تجربه هایی تو این نفوذ کردنا بدست میارید که به این راحتی و به این زودیا جا های دیگه نمیتونید بهشون برسید .

علاوه بر همه ی اینا خیلی هم باحاله .

چالش هامون رو معمولا از سایت vulnhub میگیریم . این سایت پر از ماشین های مجازیه که به صورت آسیب پذیر طراحی شدن تا شما اجراشون کنید و شروع کنید بهشون نفوذ کنید و اون پرچم داخلشون رو بدست بیارید . این خودش یه جور CTF یا فتح پرچم هستش . CTF مخفف Capture the flag یه جور چالش یا مسابقه هکینگه که هکر ها باید سعی کنن یه پرچم (که میتونه یه فایل باشه مثلا)‌ رو بدست بیارن . معمولا تو این مسیر باید از خیلی از سیستم های امنیتی عبور کنن تا به این پرچم برسن .

 

پیش نیازشم این هست که یکم با لینوکس کار کرده باشید . یه سری دستورات و ابزار ها رو بشناسید خیلی کمک میکنه ولی سعی میکنم کامل توضیح بدم . یه چیزی که خیلی مهمه اینه که اگه میبینید مفاهیمی داخل این چالش ها هست که واقعا تا به حال به گوشتون نخورده نباید باعث نا امیدی بشه . بلکه خیلی خوشحال کنندس که دارید چیزای جدید یاد میگیرید .

در کل اگه از اهدافتونه که تو این زمینه کار کنید یعنی لینوکس یاد بگیرید یا تو بحث امنیت شبکه و هکینگ کار کنید ، کنار این سری پست هایی که باهم میریم جلو آموزش های لینوکسی یا مرتبط با هکینگ هم کار کنید لذتش رو چند برابر میکنه چون چیزای خیلی زیادی یاد میگیرید .

 

باید بگم که خودم بسیار بسیار مبتدی هستم و دلیل اینکه این سری پست ها رو مینویسم :‌۱ - خیلی لذت میبرم از حل این چالش ها و دوست دارم که بقیه هم اگه علاقه دارن این لذت رو تجربه کنن و چیز یاد بگیرن ۲ - با نوشتن اینها خودمم بهتر یاد میگیرم ۳ - طی این نوشتن پست ها با افرادی آشنا بشم که مثل خودم به این چیزا علاقه دارن و میتونیم باهم در مورد این زمینه ها تبادل اطلاعات کنیم.

 

برای حل چالش ها هم :‌

۱ - از یه کالی لینوکس به عنوان سیستم هکر برای حل چالش استفاده میکنیم

۲ - با نرم افزار Virtual Box هم اون ماشین مجازی چالش که دانلود کردیم رو بالا میاریم

 

من خودم کالی لینوکس رو به عنوان سیستم عامل اصلی رو هاردم نصب کردم و روی کالی لینوکس Virtual box رو نصب کردم تا چالش رو اجرا کنم . ولی شما میتونید Virtual box رو روی ویندوز نصب کنید و چالش و کالی لینوکس رو باهم توی virtual box اجرا کنید .

 

خب برای اینکه برای پست بعدی آماده باشید بگم که تو پست بعدی ماشین Empire: Breakout رو حل میکنیم . خیلی خوبه که خودتون قبلش کار کنید روش .

+ نوشته شده در چهارشنبه 1 تير 1401ساعت 15:01 توسط علی فرهادی |