Полігон для авторизованого пентесту. Вразливі застосунки тут не розкидані поодинці, а зібрані в кампанії: сюжетні ланцюги, де кожна вразливість - окремий етап, а доказ проходження - реалістична ціль (справжня знахідка, а не абстрактний прапор). Мета кампанії - повний компроміт організації.
Низка етапів проти однієї організації. Проходиш їх по черзі, рухаючись углиб інфраструктури.
На кожному етапі - рівно одна головна вразливість, брифінг і підказки трьох рівнів.
Доказ - реалістична знахідка, яку віддає вразливість. Дістаєш її експлуатацією, не вгадуванням.
Знахідка одного етапу відкриває наступний - так, як у реальному пентесті одна вразливість тягне іншу.
Тренувальний ангар команди - місце, де новачок освоює інструменти перед першим вильотом. Серія вправ на навчальних системах: розвідка, HTTP, cookie, JSON, base64. Тут не зламуєш чужого - відточуєш базу, щоб бути готовим до справжніх операцій.
Ланцюг етапів проти однієї організації. Кожна знахідка (ціль) відкриває наступний крок - так само, як у реальному пентесті одна діра веде до іншої. Мета операції - повний компроміт: вийти на адміністратора й дістатися бази клієнтів.
Складніший ланцюг: від зовнішньої зачіпки через портал підтримки - усе глибше в інфраструктуру. Кожна знахідка відкриває наступний крок. Від першої зачіпки - крок за кроком до виконання коду в хмарній інфраструктурі.
Найскладніша операція: ціль - хмарна платформа логістики з дозрілою безпекою. Ланцюг веде від краю (кеш, проксі) через автентифікацію й бізнес-логіку все глибше - до ядра. Фінал - виконання коду на ядрі та повне захоплення платформи разом із її даними.
Нова операція готується. Ще складніше · планується.