Приветствую, друзья!

Хотел бы поделиться с вами своей первой уязвимой лабораторией, которую я клепал специально для Antichat, в знак признательности за помощь и поддержку. Но для начала...

В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной целью было трудоустроиться, то я решил, что вместо прокачки навыков в эксплуатации уязвимостей, я займусь тем, что даст мне плюсы при поиске работы.

Достаточно много я видел описаний вакансий, где как плюс учитывался навык разработки и поднятия уязвимых стендов (не знаю зачем, но это есть). Так вот, я решил овладеть этим навыком, и за одно создать первую коробку Antichat like (Звучит же?)

Почему Antichat like? Я думаю, что те, кто проходил курс по WAPT, знают, что таких заданий не встретить в принципе. Да, есть разные лабы их много, но таких как у ребят из Antichat - нет. Именно это и стало для меня целью - создать полезную коробку, максимально похожую на стиль тасков в курсе. И мне кажется, что вышло)))

Путь

У меня не было знаний и опыта в этом деле. Поэтому пришлось все с нуля учить, читать, клепать и прочее. Мои навыки веб разработки, которые я нарабатывал до рождения сына, мягко сказать, сошли "на нет". Пришлось все по новой... Как оказалось, из примеров в сети, создать лабу не так и сложно, если использовать уже заведомо уязвимые приложения, сервисы. Но мне хотелось максимально воссоздать идею команды Antichat, поэтому было принято решение все делать самому.

Раньше я считал, что для того, чтобы создать дырявое приложение нужно просто г*внокодить... но нет, г*внокодить тоже нужно уметь))) Я так долго возился, чтобы создать дырки, что порой уже думал, что все безнадежно. Но медленно и уверенно, я таки закончил))

Для кого?

• В первую очередь, для команды Antichat, с благодарностью. От всей души, мужики) (у вас же только мужчины в команде?)
  
• Для всех ребят, которые проходили курс по WAPT и уже соскучились по сумасшедшим таскам
  
• Для ребят, которые только начали и подумывают пройти курс. Как по мне, эта лаба может стать у вас чем-то вроде пробника. Вы приблизительно поймете с чем придется столкнуться.
  

Сюжет

Вы рекрут в топовой ред тим команде, которая поставила бизнес на рельсы и постоянно в поисках новых кадров.

По информации от вашего инструктора, в контору обратился клиент, с целью сотрудничества в долгосрочной перспективе. Но готов дать контракт только после демонстрации навыков и талантов команды.

Известно, что клиент является топовым игроком на рынке онлайн образования, имеет функционирующую среднюю онлайн школу. По оценке наших аналитиков, рынок этот растет на 25-30% в год. Клиент уже занял львиную долю рынка на пост-советском пространстве и готов расширяться на запад. Но, понимая, какая там конкуренция, решил перестраховаться и провести оценку своей инфраструктуры. Потенциальным подрядчиком может стать ваша команда.

Цель:

Любым доступным способом достать "секретную информацию" с указанной клиентом цели.

Флаги:

В лабе присутствует система флагов, как же без нее. Всего их 5

Формат флагов:

Flag{значение} - будет финальным

Flag1user{значение}
Flag2user{значение}

Flag1secret{значение}
Flag2secret{значение}

Остальные флаги будут промежуточными и потребуются на разных этапах в виде ключей. Что это за ключи вам предстоит узнать самостоятельно.

Просьба:

Я очень прошу вас не публиковать райтапы на эту лабу. Мне в принципе все равно, я получил опыт. А вот ребята, которые будут решать ее по райтапам, не получат важных навыков и знаний, это важно.

Протестировано на VMware 16.1.2 (не тестировал на virtualbox)

PS. Это моя первая лаба, которую я писал сам. Да, мой код оставляет желать лучшего, но пока он такой. Поэтому прошу это принять во время критики. Если вы застряли и вам нужна подсказка - пишите в личку. Любой отзыв/конструктивная критика приветствуется.

Если моя работа найдет интерес и поддержку у сообщества, то я с удовольствием займусь второй лабой (на 2 хоста например) и в свободное время буду ее клепать. Если есть желающие присоединиться, то пишите, буду рад.