Это финальная задача дорожки 2a. Она объединяет несколько техник, которые ты освоил здесь: разведку поддоменов, утечки в git-истории, плохо настроенные облачные хранилища и работу с персоналиями.
Вводная: ты выступаешь в роли пентестера, нанятого партнёром Kyzylorda Tech для проверки. Цель — получить документ, помеченный как «совершенно конфиденциально», который, по слухам, лежит в нестандартном месте.
Этапы (без подсказок по последовательности):
- В одном из артефактов открытого бакета компании есть отсылка к ещё одному, менее очевидному, бакету
- Имя этого второго бакета зашифровано — на одном из проектов Виктора в его репозиториях есть код, который умеет его расшифровать
- Расшифровав, ты получаешь второй бакет; в нём — зашифрованный архив
- Архив зашифрован паролем, который человек выбрал по знакомому тебе шаблону (имя + год)
Имя или фамилия, к которой относится этот пароль — не та же, что в задаче t2a-04. Не повторяй её слепо. Подумай: кто из персоналий этой экосистемы имеет одновременно репозиторий с кодом и публично известный шаблон «имя + год»?
Формат флага: содержимое расшифрованного final.txt будет иметь форму flag{capstone_<твой_user_hash>}.
Бұл — 2a тізбегінің соңғы тапсырмасы. Ол осы тізбекте меңгерген бірнеше техниканы біріктіреді: ішкі домендерді барлау, git тарихындағы ағындылар, дұрыс бапталмаған бұлттық қоймалар және персоналдармен жұмыс.
Кіріспе: сен Kyzylorda Tech серіктесі жалдаған пентестер ретіндесің. Мақсат — «құпия» деп белгіленген және әдеттен тыс жерде жатқан құжатты алу.
Кезеңдер (рет көрсетілмеген):
- Компанияның ашық бакетіндегі бір артефактте екінші, азырақ көзге түсетін бакетке сілтеме бар
- Сол екінші бакеттің атауы шифрланған — Виктордың репозиторийлерінің бірінде оны шеше алатын код бар
- Шифрды шешкен соң, сен екінші бакетке кіресің; ішінде шифрланған архив бар
- Архив сен таныс үлгімен (есім + жыл) таңдалған парольмен қорғалған
Бұл пароль t2a-04 тапсырмасындағыдай бір адамға тиесілі емес. Соқыр көшіруге болмайды. Ойлап тап: бұл экожүйеде кодпен репозиторийі де, «есім + жыл» жалпы белгілі үлгісі де бар адам кім?
Жалаушаның форматы: дешифрленген final.txt файлында flag{capstone_<сенің_user_hash>} форматындағы мазмұн болады.
pivot1: ^flag\{pivot1_[a-f0-9]{16}\}$ — Определите личность входной точки через OSINT (100 pts)pivot2: ^flag\{pivot2_[a-f0-9]{16}\}$ — Восстановите утёкшие учётные данные (125 pts)payload: ^flag\{payload_[a-f0-9]{16}\}$ — Извлеките финальный секрет (125 pts)Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Многоэтапная атака: каждый этап раскрывает информацию для следующего, никакого 'короткого пути' нет.
KK: Көп кезеңді шабуыл: әр кезең келесісі үшін ақпарат ашады, ешқандай 'қысқа жол' жоқ.
RU: Этапы построены: (1) публичный бакет с закодированным handle, (2) shadow-бакет с зашифрованным архивом, (3) финальный артефакт. Ключи и пароли берутся из OSINT-контекста персонажей, не из brute-force.
KK: Кезеңдер: (1) кодталған handle бар ашық bucket, (2) шифрланған архив бар көлеңкелі bucket, (3) соңғы артефакт. Кілттер мен парольдер brute force-тан емес, кейіпкерлердің OSINT контексінен алынады.