Hola amigos ?? Hoy empecé los retos OverTheWire Bandit, un espacio donde aprendes habilidades reales de Linux y seguridad resolviendo pequeños acertijos. A continuación relato mi recorrido desde el nivel 0 hasta el nivel 4 contado como si se lo explicara a un amigo y con consejos prácticos.
?? Nivel 0 encuentro con SSH: No sabía qué era SSH hasta que consulté la ayuda. SSH permite controlar otro equipo de forma segura a distancia. Para conectarme utilicé el comando ssh -p 2220 bandit0@bandit.labs.overthewire.org con la contraseña bandit0 y así accedí al terminal remoto. Nivel 0 resuelto.
?? Nivel 1 archivo que empieza con guion: En bandit1 apareció un archivo cuyo nombre comenzaba por un guion y los comandos lo trataban como opción. Solución simple: referirse al archivo en el directorio actual, por ejemplo cat ./- para evitar que el guion se interprete como una opción. Ahí apareció la contraseña.
? Nivel 2 espacios en el nombre de archivo: El fichero tenía espacios en el nombre y la shell lo separaba en varios argumentos. Una alternativa sin usar comillas es escapar los espacios o usar el prefijo ./ para señalar el archivo actual, por ejemplo cat ./--spaces\ in\ this\ filename-- o cat -- ./--spaces\ in\ this\ filename-- para indicar que todo lo que sigue es un nombre y no opciones.
??? Nivel 3 archivos ocultos: Al listar parecía vacío, pero Linux oculta archivos que empiezan por punto. Usar ls -a muestra todos los archivos incluyendo los ocultos. Detecté un archivo llamado ...Hiding-From-You y lo abrí con cat ...Hiding-From-You encontrando la contraseña.
?? Nivel 4 muchos archivos: Dentro de inhere había muchos archivos. En lugar de abrir uno por uno pregunté al sistema qué tipo tenía cada archivo con file -- ./* y así identifiqué cuál era texto plano. Luego lo leí con cat y obtuve la contraseña. El comando file permite filtrar rápidamente entre binarios y texto.
Resumen rápido de herramientas y trucos: usar ssh -p puerto usuario@host para acceso remoto seguro, ante nombres que empiezan por guion usar ./nombre o -- para detener el parsing de opciones, ante espacios en nombres escapar espacios o usar comillas si se necesita, usar ls -a para ver archivos ocultos y file -- ./* para detectar tipos de archivo entre muchos ficheros.
Reflexión: Estos niveles iniciales enseñan a pensar como la shell y a entender cómo interpreta argumentos y opciones. No se trata de memorizar comandos sino de comprender la lógica detrás de la terminal, una habilidad clave para cualquier persona interesada en ciberseguridad y desarrollo.
Sobre nosotros: En Q2BSTUDIO somos una empresa de desarrollo de software y ofrecemos aplicaciones a medida y software a medida para empresas que buscan soluciones personalizadas. Somos especialistas en inteligencia artificial, ia para empresas y agentes IA, además de ciberseguridad y servicios cloud aws y azure. También brindamos servicios inteligencia de negocio y soluciones con power bi para mejorar el análisis de datos y la toma de decisiones. Integramos inteligencia artificial en aplicaciones y ofrecemos consultoría en ciberseguridad y arquitectura cloud para que tu proyecto escale con seguridad y eficiencia.
Si te interesa que te ayudemos a crear una aplicación a medida, implementar soluciones de inteligencia artificial o mejorar tu seguridad y presencia en la nube con servicios cloud aws y azure, en Q2BSTUDIO podemos acompañarte de principio a fin. Palabras clave que trabajamos: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.
Esto es solo el comienzo de mi viaje por OverTheWire Bandit. Pronto seguiré con niveles más avanzados y compartiré nuevas técnicas y aprendizajes. Mantente curioso y sigue explorando.