Приветствую, друзья!
Хотел бы поделиться с вами своей
В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной целью было трудоустроиться, то я решил, что вместо прокачки навыков в эксплуатации уязвимостей, я займусь тем, что даст мне плюсы при поиске работы.
Достаточно много я видел описаний вакансий, где как плюс учитывался навык разработки и поднятия уязвимых стендов (не знаю зачем, но это есть). Так вот, я решил овладеть этим навыком, и за одно создать первую коробку Codeby like (Звучит же?)
Почему Codeby like? Я думаю, что те, кто проходил курс по WAPT, знают, что таких заданий не встретить в принципе. Да, есть разные лабы их много, но таких как у ребят из Codeby - нет. Именно это и стало для меня целью - создать полезную коробку, максимально похожую на стиль тасков в курсе. И мне кажется, что вышло)))
Путь
У меня не было знаний и опыта в этом деле. Поэтому пришлось все с нуля учить, читать, клепать и прочее. Мои навыки веб разработки, которые я нарабатывал до рождения сына, мягко сказать, сошли "на нет". Пришлось все по новой... Как оказалось, из примеров в сети, создать лабу не так и сложно, если использовать уже заведомо уязвимые приложения, сервисы. Но мне хотелось максимально воссоздать идею команды Codeby, поэтому было принято решение все делать самому.
Раньше я считал, что для того, чтобы создать дырявое приложение нужно просто г*внокодить... но нет, г*внокодить тоже нужно уметь))) Я так долго возился, чтобы создать дырки, что порой уже думал, что все безнадежно. Но медленно и уверенно, я таки закончил))
Для кого?
Вы рекрут в топовой ред тим команде, которая поставила бизнес на рельсы и постоянно в поисках новых кадров.
По информации от вашего инструктора, в контору обратился клиент, с целью сотрудничества в долгосрочной перспективе. Но готов дать контракт только после демонстрации навыков и талантов команды.
Известно, что клиент является топовым игроком на рынке онлайн образования, имеет функционирующую среднюю онлайн школу. По оценке наших аналитиков, рынок этот растет на 25-30% в год. Клиент уже занял львиную долю рынка на пост-советском пространстве и готов расширяться на запад. Но, понимая, какая там конкуренция, решил перестраховаться и провести оценку своей инфраструктуры. Потенциальным подрядчиком может стать ваша команда.
Цель:
Любым доступным способом достать "секретную информацию" с указанной клиентом цели.
Флаги:
В лабе присутствует система флагов, как же без нее. Всего их 5
Формат флагов:
Flag{значение} - будет финальным
Flag1user{значение}
Flag2user{значение}
Flag1secret{значение}
Flag2secret{значение}
Остальные флаги будут промежуточными и потребуются на разных этапах в виде ключей. Что это за ключи вам предстоит узнать самостоятельно.
Просьба:
Я очень прошу вас не публиковать райтапы на эту лабу. Мне в принципе все равно, я получил опыт. А вот ребята, которые будут решать ее по райтапам, не получат важных навыков и знаний, это важно.
Протестировано на VMware 16.1.2 (не тестировал на virtualbox)
PS. Это моя первая лаба, которую я писал сам. Да, мой код оставляет желать лучшего, но пока он такой. Поэтому прошу это принять во время критики. Если вы застряли и вам нужна подсказка - пишите в личку. Любой отзыв/конструктивная критика приветствуется.
Если моя работа найдет интерес и поддержку у сообщества, то я с удовольствием займусь второй лабой (на 2 хоста например) и в свободное время буду ее клепать. Если есть желающие присоединиться, то пишите, буду рад.
Хотел бы поделиться с вами своей
Ссылка скрыта от гостей
, которую я клепал специально для Codeby, в знак признательности за помощь и поддержку. Но для начала...В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной целью было трудоустроиться, то я решил, что вместо прокачки навыков в эксплуатации уязвимостей, я займусь тем, что даст мне плюсы при поиске работы.
Достаточно много я видел описаний вакансий, где как плюс учитывался навык разработки и поднятия уязвимых стендов (не знаю зачем, но это есть). Так вот, я решил овладеть этим навыком, и за одно создать первую коробку Codeby like (Звучит же?)
Почему Codeby like? Я думаю, что те, кто проходил курс по WAPT, знают, что таких заданий не встретить в принципе. Да, есть разные лабы их много, но таких как у ребят из Codeby - нет. Именно это и стало для меня целью - создать полезную коробку, максимально похожую на стиль тасков в курсе. И мне кажется, что вышло)))
Путь
У меня не было знаний и опыта в этом деле. Поэтому пришлось все с нуля учить, читать, клепать и прочее. Мои навыки веб разработки, которые я нарабатывал до рождения сына, мягко сказать, сошли "на нет". Пришлось все по новой... Как оказалось, из примеров в сети, создать лабу не так и сложно, если использовать уже заведомо уязвимые приложения, сервисы. Но мне хотелось максимально воссоздать идею команды Codeby, поэтому было принято решение все делать самому.
Раньше я считал, что для того, чтобы создать дырявое приложение нужно просто г*внокодить... но нет, г*внокодить тоже нужно уметь))) Я так долго возился, чтобы создать дырки, что порой уже думал, что все безнадежно. Но медленно и уверенно, я таки закончил))
Для кого?
- В первую очередь, для команды Codeby, с благодарностью. От всей души, мужики) (у вас же только мужчины в команде?)
- Для всех ребят, которые проходили курс по WAPT и уже соскучились по сумасшедшим таскам
- Для ребят, которые только начали и подумывают пройти курс. Как по мне, эта лаба может стать у вас чем-то вроде пробника. Вы приблизительно поймете с чем придется столкнуться.
Вы рекрут в топовой ред тим команде, которая поставила бизнес на рельсы и постоянно в поисках новых кадров.
По информации от вашего инструктора, в контору обратился клиент, с целью сотрудничества в долгосрочной перспективе. Но готов дать контракт только после демонстрации навыков и талантов команды.
Известно, что клиент является топовым игроком на рынке онлайн образования, имеет функционирующую среднюю онлайн школу. По оценке наших аналитиков, рынок этот растет на 25-30% в год. Клиент уже занял львиную долю рынка на пост-советском пространстве и готов расширяться на запад. Но, понимая, какая там конкуренция, решил перестраховаться и провести оценку своей инфраструктуры. Потенциальным подрядчиком может стать ваша команда.
Цель:
Любым доступным способом достать "секретную информацию" с указанной клиентом цели.
Флаги:
В лабе присутствует система флагов, как же без нее. Всего их 5
Формат флагов:
Flag{значение} - будет финальным
Flag1user{значение}
Flag2user{значение}
Flag1secret{значение}
Flag2secret{значение}
Остальные флаги будут промежуточными и потребуются на разных этапах в виде ключей. Что это за ключи вам предстоит узнать самостоятельно.
Просьба:
Я очень прошу вас не публиковать райтапы на эту лабу. Мне в принципе все равно, я получил опыт. А вот ребята, которые будут решать ее по райтапам, не получат важных навыков и знаний, это важно.
Протестировано на VMware 16.1.2 (не тестировал на virtualbox)
PS. Это моя первая лаба, которую я писал сам. Да, мой код оставляет желать лучшего, но пока он такой. Поэтому прошу это принять во время критики. Если вы застряли и вам нужна подсказка - пишите в личку. Любой отзыв/конструктивная критика приветствуется.
Если моя работа найдет интерес и поддержку у сообщества, то я с удовольствием займусь второй лабой (на 2 хоста например) и в свободное время буду ее клепать. Если есть желающие присоединиться, то пишите, буду рад.
Последнее редактирование модератором:
