Тестовое задание на проникновение от компания Лаборатория Касперского

Раздел содержит статьи по различным тематикам: безопасность и пр.
iTuneDVR
Сообщения: 3106
Зарегистрирован: 24 авг 2013, 11:05

Тестовое задание на проникновение от компания Лаборатория Касперского

Сообщение iTuneDVR » 05 сен 2022, 20:18

Текст задания с приложенным к нему файлом, в котором лишь часть PRIVATE RSA KEY
Текст оригинальный и в обоих заданиях он совпадает, но отличается файлами ключа, а так же ip адресами машины.
В челом ничего секретного, потому, публикуется для понимания что требуется.
Задание вполне обычное, на первый взгляд, то состоит из двух частей.
Ключи не привожу.
Все желающие или кому повезет соискать вакансию могут обращаться в компанию и ... (Не является рекламой ;) )
Задание пытался пройти коллега, а я лишь со стороны наблюдал за действием и когда в первый раз возникло затруднение, после первых суток, тут то я и окунулся в это удивительное задание по восстановлению ключа.
На все задание дано 2 суток.
В рамках данного задания у вас есть только часть данных, необходимых для подключения к машине XXX.XXX.XXX.XXX от имени пользователя user. Необходимо восстановить утраченный доступ, а также повысить привилегии на указанной машине до уровня пользователя root. В качестве решения требуется предоставить отчет, описывающий все предпринятые во время решения шаги и полученные на них результаты со снимками экрана (финальным шагом является получение пароля пользователя root, либо возможность исполнения на машине команд от его имени). Также для всех обнаруженных на машине уязвимостей и/или мисконфигураций в ПО и ОС требуется описать рекомендации по их устранению.

p/s В случае возникновения технических проблем во время выполнения задания можете писать на xxxxxxxx@xxxxxxxxx.xx.



Начало описания ситуации тут
viewtopic.php?t=1103&start=110#p6989
и тут
viewtopic.php?t=1103&start=110#p6990

Словами сложно описать весь проделанный путь до момента восстановления ключа, но время, проведенное за исследованием этой задачи того стоило, даже если бы не удалось достигнуть результата. Перелопачено большое количество разного кода, перечитано множество разных статей и пересмотрено какое-то количество видеороликов по сходным темам атак на ключ и т.п., конечно, кроме очень вдумчивого чтения официальной документации, чтобы как то всесторонне подойти к решению этой задачи.
План был в любом случае зайти на пентест и план сработал.
Предварительно я предполагал, что повторное задание будет таким же и подготовился к этому.
Я не ошибся и второе задание было точно таким же, только срок 1 сутки.
Ключ был восстановлен в течении получаса, с учетом все скачков по разным скриптам, пока не собранным воедино.
В последствии, все собрал в один скрипт. Есть конечно над чем работать и в нем, но, процесс автоматизирован и по итогу на выходе восстановленный приватный ключ.

Вторую часть посмотрел чуть-чуть и еще раз убедился в том, о чем писал выше.
Тесты как планка отсечения и вроде бы первая часть она как-будто бы не причем, но очень хорошо показывает требования, которые предъявляются к соискателям и которые ожидает компания от соискателя в классическом смысле этой ситуации.
Мой случай это исключение, не смотря на то, что разобрался с нуля с ключом.
Это мое мнение и оно сложилось по сумме решенного реверс-теста, пройденного удаленно 3-х часового собеседования со специалистом компании и решения части задания с ключом.

К пентесту надо очень хорошо готовится и главное понимать, что происходит, а не бездумно шпарить заготовками из кали или модными скриптами, на готово собирающими информацию о машине, выдавая почти на блюде содержимое.
Не, такой халвы им не нужно точно.
Кого они ищут вообще, сложно сказать и как оценивают соискателей, но одно определенно можно сказать, что классической вузовской профильной подготовки может быть недостаточно и все пробелы и пустоты надо заполнять, либо обладать какими-то специфическими способностями. Но, все же к первому они больше склоняются, ведь тогда соискатель понятен для них.

Отчет по тест-заданию написан и сдан.
Коллега раскрыл тайну ключа, что не в его силах это было сделать, но ему очень хотелось попасть на вторую часть задания, потому немного пришлось считерить ;)
Надеюсь, проверяющие поймут и улыбнутся и ни на кого "зуб не держат" ;)

Вернуться в «Статьи»