היום נמשיך לאתגר Fawn (“עופר”); להזכירכם, אתם צריכים להיות מחוברים ל-VPN של HackTheBox (עוד על כך בפרק א’) ולסיים את אתגר Meow (“מיאו”, מידע על האתגר בפרק ב’).
התחילו את האתגר על-ידי לחיצה על יצירת ה-instance, והמשיכו ברגע שהמכונה במצב online.
גם כאן, כמו באתגר הקודם, יופיעו תחילה שאלות. שאלות אלו ניתן לפתור על-ידי חיפוש שלהם במנוע חיפוש האהוב עליכם, או קריאת של עמוד הויקיפדיה של הערך FTP. אגב, אני חושב שיש להם טעות בשאלה 3, מה דעתכם?
Task 3
לדעתי התשובה צריכה להיות FTPS ולא SFTP, כי הם שואלים על FTP ולא על SSH והסאב מערכת שלו להעברת קבצים.
בכדי לפתור את שאלה 5, תקראו על banner grabbing או version scan, בחלק מהמקרים אפילו לא צריך כלי יעודי לאסוף את המידע הזה, הוא פשוט נמסך כחלק מתהליך ההתחברות. שאלה 6 כבר דורשת כלי מיוחד או ניחוש מושכל.
בדומה לאתגר הקודם, השאלות ידריכו אותם לדרך שבה אתם אמורים לפתור את האתגר:
- באיזה שירות מדובר.
- על איזה פורט הוא רץ.
- באיזה קלינט אפשר להשתמש בכדי להתחבר לשירות.
- עם איזה משתמש אמורים להתחבר.
התחברות בעזרת קלינט גרפי יכולה מאוד לפשט את השלב האחרון, אך מומלץ עדיין להשתמש בכלי טקסטואלי בשביל לרשום את הפקודות בעצמכם.
ובזאת סיימנו את האתגר השני, נתראה באתגר הבא, “ריקוד”.
