He querido probar esta segunda máquina, simplemente porque estaba a punto de desaparecer y no quería perdérmela.
EarlyAccess es una máquina calificada como nivel hard que simula un entorno en el que hay un juego (no te vicies con el snake... que hemos venido a jugar pero no a eso) con una validación de claves dentro de una empresa o grupo de desarrolladores.
Es una máquina en la que si utilizas la fuerza bruta serás baneado y tendrás que esperar (no mucho), así que hay que usar un poco de ingenio, ser metódico y seguir una serie de pasos.
Hay que conocer bien el funcionamiento de una página web, vulnerabilidades posibles de antemano, editar cookies, crackear claves de scripts, inyectar sql, para hacer reverse shells y seguir siendo muy observador (gracias a linpeas.sh, herramientas que muestran más información de la que en un simple vistazo puedes ver en una bash normal).
No estoy utilizando Kali ni similares, (no es que no quiera, debería, pero prefiero en este momento tener a mano sólo las herramientas justas que voy a utilizar) por lo que intento utilizar sólo y exclusivamente herramientas de mi Linux Arch super liviano. Aunque reconozco que no estoy actuando desde la tablet (pero podría si viajara más)
¿Es tan costosa como para calificarla como hard?
He sufrido por el gran número de pasos que hay que dar hasta entrar en el sistema, aunque con la máquina anterior he sufrido más (pero sucedía por no encontrar un exploit apropiado y más que el autor de la máquina hacía cambios, hasta pasados dos días, aunque al final te das cuenta que sólo quiere que juegues un poco más).
En esta máquina he aprendido a usar herramientas que no conocía más que por su nombre; podría haber usado curl como estoy acostumbrado pero estoy haciendo esto para aprender.
Soy un hombre de consola (¡CURL al poder!), aunque son más cómodas si vas con cuidado que editar comandos en la consola (Burpsuite me recuerda a Postman).
En cuanto a llegar a ser root, la cosa se complica (como debe de ser) pero no demasiado, me ha costado mucho más llegar a ser usuario que root, aunque es un poco enrevesado, sólo hay que estar atento a las migas de pan que deja el autor de esta máquina una vez que tienes acceso a la box.
Tengo que mejorar mis prácticas en dejarlo todo bonito, ya que de aquí a unos años la comunidad ha programado, trabajado y compartidoo unos scripts que hacen que todo sea mucho más bonito que una consola de blanco y negro con muchas letras.
