Pwnify - Teste de Invasão de Aplicação Web
Encadeie injeção de comando e escalação de privilégios Linux num CTF musical
Pwnify é um app de streaming de música completo, feito para praticar teste de invasão de aplicação web. Cadastre-se, monte playlists e suba faixas, depois encadeie falhas reais de um primeiro acesso até o flag de usuário e o root completo. Você consegue dominar a máquina toda?
O que é teste de invasão de aplicação web?
Teste de invasão de aplicação web é a prática direta de atacar uma aplicação web real do jeito que um adversário faria: mapear seus recursos, encontrar falhas em como ela trata entradas e confiança, e encadear essas falhas em impacto real. A melhor forma de aprender é em um alvo que se comporta como software de produção, não uma demo simplificada. O Pwnify foi feito exatamente para isso.
Como o lab Pwnify funciona
O Pwnify é uma aplicação de streaming de música funcional. Você registra uma conta, navega por artistas e álbuns, busca no catálogo, ouve faixas em um player de áudio real e monta playlists para compartilhar. Artistas verificados ganham um Studio onde sobem a própria música. Nada é falso, então cada página é um alvo legítimo de teste.
Você começa como visitante anônimo e termina, se fizer certo, como root no servidor. Dois flags marcam seu progresso: um flag de usuário em um diretório home assim que você consegue um shell, e um flag de root em /root quando assume o host. O caminho passa primeiro pela aplicação web e depois pela máquina Linux por trás dela, então você pratica tanto teste de invasão de aplicação web quanto escalação de privilégios no Linux em um único desafio.
O que você vai praticar
Este é um lab difícil com vários passos não óbvios. Você vai alcançar um recurso que não deveria usar, transformar entrada do usuário em execução de comando, recuperar e quebrar uma credencial armazenada, reutilizá-la para entrar, e abusar de uma capability do Linux mal configurada para virar root. Cada elo da cadeia é uma técnica que aparece em trabalhos reais. Use o Terminal de Ataque da HackerDNA, faça anotações no caminho, e abra as tarefas de aprendizado se travar.
O que você vai aprender
- Explorar uma falha de mass-assignment para desbloquear um recurso privilegiado oculto
- Conseguir execução remota de código via injeção de comando no processamento de mídia
- Quebrar um hash de senha MD5 legado usando rockyou com john ou hashcat
- Pivotar por reúso de senha para obter acesso SSH e capturar o flag de usuário
- Elevar privilégios até root abusando de uma capability cap_setuid do Linux
- Encadear técnicas web e Linux em um comprometimento completo do web até o root
Pré-requisitos
Pronto para hackear este lab?
Crie uma conta gratuita e pratique cibersegurança.
Comece Seu Desafio
Inicie sua máquina dedicada para começar a hackear
Novo aqui? Veja o que fazer
Pronto para hackear este lab?
Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.
Começar a Hackear Grátis
