Writeup dei wargame di BreachLab, il campo su cui mi alleno per il tradecraft offensivo e difensivo.
Qui raccolgo i writeup dei livelli di BreachLab che ho risolto, divisi in tre track: Ghost (fondamentali di enumerazione e credential hunting), Phantom (post-exploitation e tradecraft operativo) e Mirage (ricognizione e sfruttamento di applicazioni web).
Ogni writeup racconta il ragionamento, gli strumenti e i passaggi che servono a rifare il lavoro sulla tua istanza del livello.
Ogni livello vive nella sua cartella, con il nome nel formato <track>/<track><NN> numerato a due cifre così l'ordine resta quello giusto. Nel repo pubblico ogni cartella contiene un solo file:
ghost_track/
ghost00/
writeup.md <- unico file pubblico: metodo, nessuno spoiler
phantom_track/
phantom00/
writeup.md
mirage_track/
mirage00/
writeup.md
Le note grezze (notes.md, log e output completi del terminale) e la versione integrale con i valori reali (writeup.uncensored.md) le tengo in locale e non finiscono mai online: sono escluse tramite .gitignore.
BreachLab chiede due cose a chi scrive writeup:
Teach technique, never publish answers. Writeups and videos are welcome when they teach the method — not the literal password or flag.
Credit BreachLab. A link back or a name-drop in the description. That's it.
Ogni writeup qui rispetta entrambe: racconta per intero recon, vulnerabilità e sfruttamento, ma lascia fuori qualsiasi valore che permetterebbe di saltare il ragionamento.
Fondamentali di Linux e shell: dimestichezza col terminale, filesystem, processi, rete, encoding, permessi.
| # | Livello | Stato | Writeup |
|---|---|---|---|
| 0 | First Contact | ✅ | writeup |
| 1 | Name Game | ✅ | writeup |
| 2 | In The Shadows | ✅ | writeup |
| 3 | Access Denied | ✅ | writeup |
| 4 | Signal in the Noise | ✅ | writeup |
| 5 | The Listener | ✅ | writeup |
| 6 | Ghost in the Machine | ✅ | writeup |
| 7 | Lost in Translation | ✅ | writeup |
| 8 | Something's Running | ✅ | writeup |
| 9 | Core Dump | ✅ | writeup |
| 10 | Odd Token Out | ✅ | writeup |
| 11 | Unwrap the Stage | ✅ | writeup |
| 12 | Harvested Key | ✅ | writeup |
| 13 | Credential Broker | ✅ | writeup |
| 14 | TLS Only | ✅ | writeup |
| 15 | Ephemeral Port | ✅ | writeup |
| 16 | Config Drift | ✅ | writeup |
| 17 | No Shell For You | ✅ | writeup |
| 18 | Wrong User | ✅ | writeup |
| 19 | Your First Script | ✅ | writeup |
| 20 | Cron Discovery | ✅ | writeup |
| 21 | Secrets in History | ✅ | writeup |
| 22 | Graduation (classified) | ✅ | writeup |
Post-exploitation dall'inizio alla fine: privesc, raccolta e persistenza, movimento laterale, container e cloud, operazioni.
Espandi tabella
| # | Livello | Stato | Writeup |
|---|---|---|---|
| 0 | Recon Gateway | ✅ | writeup |
| 1 | SUID Hunter | ✅ | writeup |
| 2 | Sudo Games | ✅ | writeup |
| 3 | Inheritance | ✅ | writeup |
| 4 | Misplaced Power | ✅ | writeup |
| 5 | File Authority | ✅ | writeup |
| 6 | Scheduled Sins | ✅ | writeup |
| 7 | Local Authority | ✅ | writeup |
| 8 | Live Injection | ✅ | writeup |
| 9 | Stack Day (opzionale · ephemeral) | ✅ | writeup |
| 10 | The Harvest | ✅ | writeup |
| 11 | Token Hunter | ✅ | writeup |
| 12 | Ghost Install | ✅ | writeup |
| 13 | Deep Roots | ✅ | writeup |
| 14 | Shadow Mode | ✅ | writeup |
| 15 | Clean Slate | ✅ | writeup |
| 16 | The Tunnel | ✅ | writeup |
| 17 | Internal Hunt | ✅ | writeup |
| 18 | Credential Spray | 🔍 non ancora risolto | writeup |
| 19 | Chain Reaction | 🔍 non ancora risolto | writeup |
| 20 | Am I Contained? | 🔍 non ancora risolto | writeup |
| 21 | The Breakout | 🔍 non ancora risolto | writeup |
| 22 | Leaky Vessels | 🔍 non ancora risolto | writeup |
| 23 | Docker API | 🔍 non ancora risolto | writeup |
| 24 | Pod Games | 🔍 non ancora risolto | writeup |
| 25 | Cluster Takeover | 🔍 non ancora risolto | writeup |
| 26 | Cloud Reach | 🔍 non ancora risolto | writeup |
| 27 | Toolsmith | 🔍 non ancora risolto | writeup |
| 28 | The Heist | 🔍 non ancora risolto | writeup |
| 29 | Wire Tap | 🔍 non ancora risolto | writeup |
| 30 | Clean Exit | 🔍 non ancora risolto | writeup |
Sfruttamento di applicazioni web, dal recon lato client fino agli attacchi su AI e LLM.
| # | Livello | Stato | Writeup |
|---|---|---|---|
| 0 | Nothing Is Secret | ✅ | writeup |
| 1 | The Wire | ✅ | writeup |
| 2 | Peel the Encoding | ✅ | writeup |
| 3 | Source Maps Talk | ✅ | writeup |
| 4 | Left in the Open | ✅ | writeup |
| 5 | Trust the Client | ✅ | writeup |
| 6 | Other People's Objects | ✅ | writeup |
Il track arriva fino al livello 40. Le cartelle ci sono già; i writeup li aggiungo mano a mano che risolvo i livelli. In lavorazione adesso ci sono il 7 (Break the Logic), l'8 (Keys in the Bundle), il 9 (Over-Posting) e il 10 (Row-Level Lies), quest'ultimo ancora aperto.
Il lab è BreachLab. Se questi writeup ti sono serviti per costruire qualcosa che ti fa guadagnare, valuta una donazione: breachlab.org/donate.
Se sei bloccato su un livello, chiedi nei thread di aiuto per track su Discord.