hacknet攻略【チュートリアル&Entropy編】

2019年9月17日

 

チュートリアル【Bit編】

 

基本的なコマンドの説明

 

どのポートが空いているか確認するポートスキャンのコマンド:nmap
ハッキング開始:PortHack


ハッキング出来るほかのコンピュータを探す:Scan
ファイルリストの表示:ls


任意のファイルに移動 :cd+半角スペース+移動場所
ex)cd bin


任意のファイルを開くcat+半角スペース+名前
ex)cat config.txt


前のディレクトリに移動(戻ると同じ意味):cd ../


ファイルの削除:rm+半角スペース+名前
rm index.php


すべてを削除:主にログを削除する時に使います
すべてのログを削除する場合はログのディレクトリ内で以下のコマンドを打ちます(rm + 半角スペース+アスタリスク)アスタリスクはすべてという意味になります
ex)rm *


パソコンとの接続を切断する:dc
現在起動しているプロセスの表示:ps


psで参照して
kill+半角スペース+PID番号で終了させることができます
ex)kill 100

 

 

ファーストコンタクト

 

1.緑色のノードをクリック

 

 

2.ls
3.cd bin
4.rm SecurityTracer.exe

 

ここでTIPとしてrm Seまで入力をしてTabキーを押すと自動補完してくれます
無駄な誤字や時間短縮になるので使ったもん勝ちですね

 

削除したあとメールを返信するとクリア⭕

ツールを集めよう

 

どうやらハッキングに使える実行ファイルをダウンロードするのが目的のようですね

 

 

こちらの+ボタンを押すと下に一つノード(丸印)が増えます
下のクイックガイドにやり方が載っています

 

新しく増えた丸印をクリック

 

1.probeまたはnampでポートスキャン
2.porhack ハッキング開始
3.scan このコンピュータに接続された他のノードのスキャン(仮想マシンのことかな?
4.ls ファイルリスト表示
5.cd log ログファイルに移動
6.rm * すべてのログ削除
7.cd ../ 一つ前のファイルに戻る
8.cd bin
9.SSHcrack.exeというのが見えるので
10.scp SSHcrack.exe でダウンロード

 


返信でクリア⭕

処女飛行

 

さっきと同じくリンクでノードを追加してクリック


1.nmap ポートスキャン
ポートが見えるのでさっきダウンロードしたsshCrackを使いましょう
2.SSHcrack 22
3.PortHack

 

 

どうやらディクショナリ攻撃のようですね。
あらかじめ作られたよく使われるパスワードのリストを総当たりで試してく手法ですね


送信➜クリア⭕

 

 

見返り

 

P.Anderson’s Bedroom PCに接続します

 

いつも通りにポートスキャン
1.nmap
2.SSHcrack 22
3.PortHack
4.ls
5.cd log
6.rm *

 

返信➜簡単クリア⭕

 

Entropy編

これからについて

 

 

まずシェルを使ってプロキシサーバーをオーバーフローさせたいので管理者権限のあるPCに行きます

1.Shell      入力すると下の画面が左横に出てきます

 

 

2.Entropy test Serverに移動
3.nmap

 

Proxyが検出されましたと出るのでプロキシサーバーをシェルを使ってオーバーフローさせます。これは何をしてるかと言いますと大量に無駄なパケットを送りつけてプロキシサーバーを正常に機能させないようにしています。

 

4.オーバーロードをポチッとクリック

 

Proxyを回避しましたと出ましたね
5.SSHcrack 22
6.PortHack
7.ls
8.cd home

Entropy_Induction_Test
何やら入団テストに関するファイルのようなので開いてみます

 

9.cat Entropy_Induction_Test

 

このファイルをダウンロードすれば入団試験は合格のようです

 

10.scp Entropy_Induction_Test

 

 

ダウンロードするとミッション完了⭕

実力確認ミッション

掲示板へ行って

1.nmap

 

オーバーロードクリックしてProxy回避

 

2.SSHcrack 22
3.PortHack
4.ls

 

いろんなファイルがあります

 

5.cd MsgBoard
6.Config_CAUTION.txtに大事な情報が載っていそうなので
7.cat Config_CAUTION.txt

 

どうやらconfig.sysを削除すると掲示板がクラッシュするようです

 

9.config.sysを削除
10.rm config.sys

 

そのあとに掲示板にいくと致命的なエラーが発生しています

 

返信してクリア⭕

 

 

 

 

ようこそ

どうやらEntropyの共有サーバーのアカウントをくれるらしい

 

1.メールにUser=admin
2.Pass = rosebudというのが記されているので共有サーバーに行ってログインして返信

 

超簡単クリア⭕

RE: ようこそ

どうやら案件を紹介してくれるらしい
案件のデータベースのIPアドレスとアカウントを教えてもらったのでさっそくいってみる

 

1.User=abcde123 (自分のユーザー名が入っている)
2.Pass=rosebud

 

様々な案件があるので適当に一つ目の
Point Clickerを選択
クリア⭕

Point Cliker

 

どうやらリセットボタンのないゲームをもう一度したいからセーブデータを削除してとのこと
ゲームの設計に問題があるような気がするがとりあえず行ってみる

 

1.nmap
ここで問題にぶちあたる
クラックに必要なポート数は2つなのにソフトが一つしかないのでどっかで手に入れる必要がある

 

2.さっきのEntropyの共有サーバーに行ってみる
ようこそという題名のメールにあるリンクの所にログインして
ファイルを見てみるとbinにFTPBounce.exeというのがある
これがおそらくクラックに使うソフトなのでダウンロード

 

4.cd bin
5.scp FTPBounce.exe

 

さっきのPointClickerの所に戻る

 

6.nmap
7.SSHcrack 22
8.FTPBounce 21
9.PortHack

 

ハッキング成功したのでファイルのぞき見

 

10.ls
11.cd PointClicker
12.cd Saves
依頼人のIDがMengskなので該当ファイルMengsk.pcsav削除
13.rm Mengsk.pcsav

 

返信➜クリア✅

依頼成功

 

ランクが100人中80位になる
だけどお金をくれないので早くも脱退したい俺氏
とりあえず進める
案件紹介所(さっきのデータベース)に戻ります
次は2番目にあるカウンターハック注意報をやってみましょう

 

カウンターハック注意報

どうやら盗まれたリストを削除してほしいとのことですね
PP Marketing Incの所にいきましょう


1.nmap
2.Proxyを回避するためにshellを起動(管理者権限のあるPCでShell入力)
3.オーバーロード
カウントダウンが始まってproxyを回避するようになります

 

4.SSHcrack 22
5.FTPBounce 21
6.PortHack
7.ls
8.cd home
9.cd WORKSPACE
10.cat Maillist_info.txt
どうやら暗号化されているメールリストはSECUERE_MAILLIST.dec

 

11.rm SECUERE_MAILLIST.dec
12.cd /
13.cd log
14.rm *

 

返信するとクリア✅

 

 

 

 

依頼成功

 

100人中60位になっちゃいました
Entropy Contract Databaseに行って再び仕事を受注しましょう
一番上にある学校へ行こうをやってみましょうか
どうやらアカウントパスワードが欲しいようなのでサーバーに行ってみます

 

1.Milburg High IT Office 移動
2.nmap
さっき既に起動していたshellを使いproxyを回避します

 

3.オーバーロードクリック
4.FTPBounce 21
クラックに必要なポート数が1なのでSSHCrackはする必要なさそうですね

 

5.PortHack
ハッキング成功

 

6.cd home
7.cd MH_STAFF


結構いろんなテキストファイルがあるので順番に読んでみると内容が面白いですねw
8.今回の答えはpw_memo.logにあります
答えはもうわかりますよね
*******が答えになります
あとはいつも通りログを消して返信の情報追加の所にパスワードを入力して送信するとクリアになります

 

クリアすると
依頼成功
eOSデバイスをスキャンせよ
Fwd:eOS stuff
という3つのメールが来ていると思います

eOSデバイスをスキャンせよ

 

eOSデバイスをスキャンせよというメールはコンピュータに不正アクセスして同期している携帯のメールアカウントのパスワードを取ってくる仕事のようです

Fwd:eOS stuff

 

Fwd:eOS stuffには同期している携帯の情報を抜き取るソフトがEntropy Asset Serverにあるとのことなので行ってみます
1.Entropy Asset Server 移動
2.ls
3.cd bin
4.eOSDeviceScan.exeがあるのでダウンロード
5.scp eOSDeviceScan.exe
6.Jason’s PowerBook Plusに移動
7.nmap
8.FTPBounce 21
9.SSHCrack 22
10.PortHack
11.ls
さっきダウンロードしてきたeOSDeviceScan.exeを使います

 

12.eosDeviceScan
新しくノード(丸い印)が追加されます
Jason’s Phone4Sが追加されたので行ってみましょう
ログインするためのIDとPWはメールに書いてありましたね
ユーザーネーム:admin
パスワード:alpine
入力➜ログイン成功

 

13.ls
14.cd eos
15.cd mail
16.cat jjstacks@jmail.com.act
Password:tintin7
と書いてありますね
かなりふざけてますねw
いつも通りログを消して
このパスワードを返信するとクリアです

 

これで依頼成功のメールがきて100人中19位になります
めんどくさいですが再び案件をこなしていきましょう
Entropy Contract Database 移動

 

 

内部調査

どうやら仕事をサボっているか調査してほしいとのことですね
行ってみましょう

 

1.X-C Project Tablet#001//RESEARCHに移動
2.nmap
3.proxy回避のためにいつものオーバロード
4.SSHCrack 22
5.PortHack
6.ls
7.cd X
8.cd Personal
中にPenetrator_mk1.specがあるので開いてみる
9.cat Penetrator_mk1.spec
ID4991の内容は大体エイリアンに関する話

 

9.再びcd ../でXの所に戻り
10.LaserRifle_mk2.spec
11.cat LaserRifle_mk2.spec
内容は大体エイリアンを撃退する武器の話(ID=1299)
12.FlightComputers.rep
13.cat FlightComputers.rep
大体エイリアンの航行用コンピュータの話(ID=1938)
14.WIP_Xenogenetics.txt
15.cat WIP_Xenogenetics.txt

 

中身を読んでみると研究報告というより自分の疑問点を書いた日記に近いので怪しい4番のIDを入力(ID_2133)

 


返信先に2133入力するとRe:内部調査という感謝するメールが届いてクリア⭕
この時点で依頼成功のメールが届き
100人中1位になる✅

理由なき破壊を罰せよ

 

どうやらEntropyに所属しているNaixという奴がMicrosoft社から機密情報を盗んでいるらしい

 

とにかくNaixが盗んだ機密情報を削除するのが目的のようだがMicrosoft社から機密情報を盗むような奴に太刀打ち出来るのかと思いつつリンク先のProxy_Node-X04に行ってみる前に
アセットサーバーに新しいプログラムを追加したとのことなのでそれもついでにダウンロードしてからいく

 

1.Entropy Asset Server に移動
2.ls
3.cd bin


SMTPoverflow.exeというプログラムが追加されているのでダウンロード

5.scp SMTPoverflow.exe
たぶんSMTPのメールサ―バのポートを開ける時に使うやつだなーと予想しとく


6.再びProxy_Node-X04に行ってみる
7.nmap
8.オーバーロード
9.SSHcrack 22
10.FTPBounce 21
SMTP Mailserverのポートを開けるためにさっきダウンロードしたプログラムを使う
11.SMTPoverflow 25
12.ポート三つ開けれたので
13.PortHack
ハッキング成功

 

14.ls
15.cd home
16.Macrosoft_Internal_raid_Archive.rar
というファイルがあるので削除
17.rm Macrosoft_Internal_raid_Archive.rar
18.ログすべて削除して退場

 

するとファイルを削除した瞬間メールが飛んでくる
Naixがファイルを削除したことでどうやらブチ切れている・・・。
無視してさっきの理由なき破壊を罰せよのメール返信をするとクリア✅

 

とりあえず安心だ

 

今回は盗まれたファイルがあるサーバーのIPアドレスを見つけてきてくれとのこと
めんどくせぇー!と思いながらもとりあえず行ってみる

 

1.KyonBox に移動
2.nmap
3.オーバーロード
4.cd home
5.cd loot
6.cat Macrosoft_dox.txt

 

内容を見てみると
168.61.82.246というIPアドレスがあるのでどっかにメモ
7.ログ削除して出る
8.情報追加の所にIPアドレスを入力して返信すると無事クリア

 

おめでとうというメールとCSECへの招待状というメールが届く
これでEntropyを卒業してもっと上のハッカーコミュニティに行けるっぽい
思ったよりEntropy編が長かったw

 

 

今回はEntropy編までですのでここで終わりです
何かわからない所があればコメントしてください。コメント発見次第返信します!
次はCSEC編でお会いしましょう!

 

hacknet攻略【CSEC入団テスト編】