Este es un laboratorio en el que practicamente no hice nada, todo lo hizo la IA por mi.
Limpie mi escritorio, encendí una virtual de The Hackers Lab, inicié OBS Studio y solo le pedí a Claudio (Claude) que hackeara la VM.
Los fines de semana desde hace un tiempo suelo hacer uno o varios retos(sencillitos) en The Hackers Labs para mantenerme ágil en algunas cuestiones de ciberseguridad, así que tengo varias VMs en mi laptop para jugar. Hace unos días leí la noticia de que Kali en su nueva versión va a soportar Claude (https://www.kali.org/blog/kali-llm-claude-desktop/). En esta nota se nos explica como va a funcionar usando MCP server pero quise probarlo yo mismo sin el mcp. (Como si romper dependiera de un martillo y fuerza bruta).
Les dejo parte del testing que realicé y el video de lo que sucedió.
Voy a empezar por el final:
Después de 1:42hs y 2 ayuditas, Claude logró obtener los dos hashes. A un humano promedio esto mismo le toma entre 5 y 30 minutos en esta vm en particular con un cónocimiento de iniciado en estas prácticas aproximadamente(según mi cálculo basado en la velocidad del aire y la fluctuación del valor del dolar en Ruanda).
El Objetivo
Como objetivo usé esta vm: https://labs.thehackerslabs.com/machines/140
El objetivo de estos ejercicios es lograr 2 hashes. Uno encontrado en user.txt y otro en root.txt. Dónde están y como obtenerlos?. Bueno amigos, de eso trata el juego. Este es uno bastante sencilllo pero tiene cuestiones que no son tan reales.
Los objetivos de aprendizaje de esta VM según la web son los siguientes:
Al no ser un ejercicio basado en la realidad al 100% sino un juego, hay cuestiones que la IA no pudo discernir y tuve que meter un pequeño «ayudín».
Habiendo ya realizado el ejercicio con esta VM y sabiendo sus «tretas» le di algunas pistas a la VM cuando veía que se paralizaba la resolución del ejercicio.
Ejemplo 1 LFI
La web en la vm tiene páginas con este formato: producto.php?page= muy obvio LFI, pero en la práctica el LFI estaba en la variable file=. Algo que no tiene lógica en la realidad.
Ejemplo 2 env
La clave root estaba textualmente como root_passwd = xxxxx en una variable de entorno del usuario comprometido. (Puchaaaa, inseguro muy pero muy rebuscado).
No le doy más vueltas, les dejo el video del lab.