Nell’ultimo video annuncio una piattaforma a cui sto lavorando in questi giorni:
Sarà una piattaforma per le CTF. Quindi focus sicurezza informatica.
Quando sarà pronta? Spero di riuscire a finire tra 1-2 settimane. Prima ovviamente voglio assicurarmi che sia funzionale, stabile e sicura ovviamente.
Cosa conterrà? Sfide di sicurezza informatica. In gergo tecnico: CTF. Sia macchina boot2root, ovvero macchine complete stile hack the box, e sia challenge più specifiche in ambienti web, crypto e linux. In futurò metterò anche windows, active directory, binary exploitation e reverse engineering.
L’obiettivo è anche preparare degli esempi per fare pratica rispetto ad esami famosi quale l’esame OSCP per esempio. Insomma, il lavoro non manca.
Poi una volta online farò anche dei video walkthrough in cui risolvo qualche macchina esattamente come un tempo facevo video di hack the box!
Per il primo rilascio penso di finire questa settimana. Ho espanso l’idea di base della piattaforma per CTF e voglio creare un vero e proprio “Cyber Range” in grado di simulare N scenari vulnerabili su cui fare pratica. Questo significa non solo singole sfide e singole macchine, ma anche scenari più complessi.
Ovviamente inizio per step. Il focus iniziale sarà avere la piattaforma base con:
Sfide Web, classiche sfide web, utili per CTF o per fare pratica. Stile PortSwigger academy insomma.
Sfide Linux, qui tutto sulla linux privilege escalation
Macchine boot2root, queste sono quelle più divertenti. Stile Hack The Box, con alcuni pattern vulnerabili che ho visto al lavoro o su alcuni writeup reali. Rendono il tutto più interessante
Ambienti vulnerabili a CVE note, progetti open-source deployati a versioni vulnerabili con CVE note e ben conosciute. Utili per studiare come sfruttare gli exploit, eventualmente dovendo cambiare qualcosa cosa specifica dell’ambiente in questione
Sto caratterizzando la piattaforma rispetto a due dimensioni:
Ci sono le challenges/sfide, e quelle ok. Sono gli ambienti vulnerabili più o meno complessi
E ci sono le Skills. Queste sono le tecniche utilizzate per attaccare le macchine.
Ogni challenge/sfida ha un certo numero di “skills” che inizialmente sono “ignote”. Sono quei punti ? nello screenshot precedente. Quando si completa una macchina si sblocca la skill. Le skill hanno una loro pagina in cui c’è una descrizione della skill e delle varie tecniche che possiamo utilizzare per trovare e sfruttare quel tipo di vulnerabilità/tecnica generale.
Mi sono dato come deadline interna (interna al mio cervello ahahah), questo weekend come scadenza per mettere a disposizione la piattaforma e mostrare le prime challenge. Una volta che la versione base è stata lanciata mi muoverò per includere:
Macchine windows vulnerabili
Network Active Directory vulnerabili (fatti da 3 macchine, stile esame OSCP)
Ok la piattaforma è ora disponibile. È possibile accedere alla piattaforma con le credenziali base della piattaforma all’URL: https://cyber.esadecimale.it
Ci ho scritto un post sul blog di Esadecimale, qui:
Abbiamo accesso ad un kernel vulnerabile, ma nel particolare caso della sfida, non è possibile utilizzare il PoC originale perché non ha il bit SUID. Detto questo, l’exploit è molto più generale del singolo caso di su. Abbiamo l’abilità di corrompere qualsiasi file che possiamo leggere. E questa cosa può essere sfruttata per diventare root.
In futuro andrò a creare una categoria specifica nel forum in cui sarà possibile discutere le varie sfide, senza dare spoilers, ma dando hints e aiutando chi è completamente bloccato.
