DEV Community

loading...

Discussion on: [PT-BR] Resolvendo o Bandit (níveis 5-10)

Collapse
eduardoklosowski profile image
Eduardo Klosowski

Muito bom, e parabéns pelo avanço dos níveis!

Aproveitando para comentar algumas coisas, --readable é para listar arquivos que você tem permissão de leitura, e não que seja legível por humanos. Por exemplo, o arquivo em base64 seria listado, mas ele não é um formato legível por humanos, precisa ser processado para que seja possível entender o seu conteúdo. Legível por humanos normalmente são arquivos ditos plaintext.

Não é necessário digitar exit para fechar o SSH. Na maioria das vezes eu simplesmente faço Ctrl + d. As vezes quando ocorre problemas com a conexão, e se torna impossível digitar qualquer comando, nesse casos ainda existe uma outra opção, aperte um Enter para limpar a linha de comando, em seguida ~. e a conexão será fechada, vale lembrar que em teclados em português é necessário apertar ~ e espaço para o caracter seja usado sozinho, uma vez que ele espera a próxima letra para acentuar, logo seria algo como ~ + espaço + ..

Sobre o 2>, eu comento um pouco no meu artigo sobre o URI, tem alguns detalhes lá que podem ser interessantes. E essa é uma das coisas que o explainshell da uma breve explicação quando colado o comando lá.

Eu uso o DuckDuckGo em vez do Google (só para deixar registrado, hahahahaahah).

O comando strings é bastante usado para extrair as strings de executáveis, por exemplo, compile um código em C e veja todas as strings dele com esse comando, ou strings /bin/bash. Se for algum programa que exija senha, e ela esteja dentro do binário sem nenhuma proteção, a senha seria facilmente listada com esse comando, por isso nunca faça if (senha == "secreta") { em um programa.

Base64 não é exatamente criptografia, ele é mais um formato de encode, uma forma de representar um dado. Como o resultado de sua aplicação contêm apenas caracteres legíveis, como letras, números e alguns símbolos como + e =, ele é bastante usado para encodar arquivos e enviá-los por meios que só permitem texto, como o anexo de e-mails, uma vez que o protocolo usado para o envio (SMTP) é baseado em plaintext.

E você não enrola o texto com seus erros. Sua descrição é legal para acompanhar a linha de pensamento, e abre brecha para comentar sobre outros assuntos. Vale a pena comentar sobre eles.

Forem Open with the Forem app