Caramelo Storm
Entrar no CTF

Caramelo Storm apresentaThe Triwizard Breach

A rede mágica de Hogwarts foi modernizada — agora roda em Active Directory. Você é o intruso contratado para auditar as defesas. Do buraco do retrato à Varinha das Varinhas, e além, para a Rede de Flu.

🏰 3 domínios 🗝️ 19 desafios 2.475 pontos 🖥️ 7 VMs 🎯 192.168.10.0/24
role
Escola de Magia e Bruxaria de Hogwarts · Departamento de Segurança

A Convocação

Prezado(a) auditor(a), o castelo mudou. Onde antes havia pergaminhos e corujas, hoje há um Active Directory — três domínios entrelaçados que governam alunos, professores e as criaturas da Floresta Proibida. A magia foi digitalizada, e com ela vieram velhos hábitos: senhas recicladas, feitiços mal formulados e portas que nunca deveriam ter ficado abertas.

Contratamos você sob a premissa de assumed breach: assuma que o inimigo já está lá dentro. Seu trabalho é provar até onde ele conseguiria chegar — de um simples pé na porta até a Varinha das Varinhas, o controle total do domínio, e daí para a Rede de Flu que liga o castelo à nuvem.

Cada segredo que você recuperar é uma flag. Nada foi plantado para você: as flags são segredos reais que já vivem neste ambiente. Encontre-os, prove-os, e registre-os no Grande Salão. Que a sorte — e a metodologia — estejam com você.

— O Departamento de Segurança de Hogwarts, em nome do time Caramelo Storm.

Passagem secreta

Como participar

A página e o placar vivem na web. O lab só é alcançável pela VPN do torneio — importe seu perfil, aponte para o alvo e prove que chegou.

avocado@kali — triwizard-breach
# 1) importe seu perfil OpenVPN (fornecido pelo organizador)
sudo openvpn --config caramelo-storm.ovpn   # 1 dispositivo por credencial

# 2) alvo da auditoria
TARGET=192.168.10.0/24

# 3) resolução de nomes — adicione ao /etc/hosts
192.168.10.10   dc01  hogwarts.local
192.168.10.11   dc02  hogsmeade.hogwarts.local
192.168.10.13   dc04  forbidden.hogwarts.local

# 4) prova de vida (deve responder pela VPN)
nxc smb 192.168.10.10

Pré-requisitos

Nível iniciante → intermediário em Active Directory. Kali/Parrot recomendado.

Ferramentas sugeridas

netexec · impacket · bloodhound · certipy · rubeus · mimikatz

Regra de ouro

Escopo é só 192.168.10.0/24. Uma varinha por bruxo: 1 dispositivo por credencial de VPN.

A Sala de Aula

Aulas & Ferramentas

Antes de invadir o castelo: duas aulas de Active Directory do canal Avocado Toast, e a ferramenta que a gente usa pra domar o BloodHound.

Avocado Toast · EP.1 — Active Directory
Avocado Toast with $hell Abrir no YouTube ↗
Avocado Toast · EP.2 — Active Directory
Avocado Toast with $hell Abrir no YouTube ↗
rauguin/BH_Handler — session manager

BH_Handler github · rauguin

Gerenciador de sessões do BloodHound CE no Kali — vários engajamentos lado a lado.

O BloodHound CE do Kali usa um único PostgreSQL + Neo4j: analisar um novo domínio obriga a limpar tudo e perder o anterior. O BH_Handler transforma cada domínio/cliente num snapshot independente (dump do PostgreSQL + tarball do Neo4j) guardado em disco. Você cria, salva e troca de engajamento com um comando — de "um domínio por vez" para "quantos quiser, lado a lado". Feito pelo Avocado / Caramelo Storm.

# cada cliente/domínio numa sessão isolada
./BH_Handler.py new cliente-x     # sessão limpa e troca pra ela
./BH_Handler.py use cliente-x     # restaura os dois bancos
./BH_Handler.py list              # lista as sessões (* = ativa)
./BH_Handler.py save              # checkpoint da sessão ativa
⌨ Ver no GitHub
O caminho da intrusão

As Trilhas

Nove trilhas seguem a kill-chain de Active Directory — do reconhecimento anônimo à dominância total e à nuvem. A ordem é o roteiro; a numeração, o mapa.

00
The Marauder's Map 00 · Recon

Ecos no vazio. Escute o diretório antes de tocar a porta.

🗝️ 2 desafios50 ptsIniciante
01
Through the Portrait Hole 01 · Foothold

Uma senha reciclada, um script esquecido no SYSVOL. O primeiro pé dentro do castelo.

🗝️ 3 desafios175 ptsIniciante
02
Forging Tickets 02 · Kerberos

Bilhetes forjados no fogo do Kerberos — pré-autenticação frouxa e SPNs tentadores.

🗝️ 4 desafios350 ptsIntermediário
03
Portrait Whispers 03 · ACL / Privesc

Retratos sussurram permissões. Siga a corrente de ACLs até onde ela levar.

🗝️ 2 desafios300 ptsIntermediário
04
The Elder Wand 04 · Domain Dominance

A varinha que comanda todas as outras. Domine hogwarts.local.

🗝️ 1 desafio300 ptsAvançado
05
Hogsmeade & the Forbidden Forest 05 · Child Domains

Além do castelo: dois reinos filhos a coroar, cada um com sua própria coroa.

🗝️ 2 desafios500 ptsAvançado
06
The Sorting Certificate 06 · ADCS

Um certificado que decide o seu destino. A PKI tem um feitiço mal formulado.

🗝️ 1 desafio200 ptsIntermediário
07
The Floo Network 07 · Hybrid / Cloud

A Rede de Flu liga o castelo à nuvem. Fumaça verde, chaves que nunca giram.

🗝️ 2 desafios400 ptsAvançado
08
Chamber of Secrets 08 · Loot

O que sobra nos cofres: segredos guardados em servidores e estações.

🗝️ 2 desafios200 ptsIntermediário
19
Desafios
2.475
Pontos
9
Trilhas
3
Domínios
O Decreto

Regras do Torneio

Poucas, mas invioláveis. Quebrá-las tira você da competição.

  1. Escopo é sagrado. Ataque apenas 192.168.10.0/24. Nada fora do alvo.
  2. Não toque na infraestrutura do torneio. Esta página, o placar e a VPS estão fora de escopo.
  3. Segredos não se compartilham. Nada de trocar flags, hashes ou soluções entre participantes.
  4. Seja gentil com o castelo. O lab é compartilhado — evite ações destrutivas desnecessárias.
  5. Uma varinha por bruxo. Um dispositivo por credencial de VPN.
  6. Aprenda de verdade. O objetivo é dominar AD, não decorar respostas. Use as dicas quando precisar.

O Grande Salão espera

Submeta suas flags, acompanhe o placar em tempo real e veja quem chegou à Varinha das Varinhas primeiro.

⚡ Abrir o placar do CTF
♪ Hedwig's Theme