За гранью хакерских возможностей

    image

    Сегодня, 25 ноября 2016 г., запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира.

    Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.

    Задания лаборатории


    При разработке лабораторий учитываются современные тенденции компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, которые мы закладываем в эти системы, обнаружены во время «боевых» тестов на проникновение (мы их используем в обезличенном виде), либо были использованы злоумышленниками.

    В отличии от CTF-соревнований задания не носят надуманный характер. Лаборатория взаимосвязана в единую структуру и представляет из себя инфраструктуру современной компании. Самые главные аспекты — реалистичность и актуальность.

    Что ждет участников


    Всем желающим мы предлагаем проверить на прочность Global Data Security — компанию, разрабатывающую решения для обеспечения безопасности.

    Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они дорожат своим кодом и применяют различные меры предосторожности для его сохранности, а также используют защитные механизмы.

    Участнику, выступающему в роли внешнего нарушителя, необходимо произвести поиск и эксплуатацию уязвимостей.

    • OWASP TOP 10;
    • auth bypass;
    • priviliege escalation;
    • command injection;
    • remote code execution;
    • security rules/policies bypass;
    • environment escaping;
    • security through obscurity;
    • protect bypassing.

    Участникам лаборатории предстоит шаг за шагом взломать все системы компании, выйдя за грани возможного.

    Принять участие


    Лаборатории „Test lab“ — социальный проект от компании Pentestit, созданный для легальной проверки и закрепления навыков в области практической ИБ. Каждая новая лаборатория — уникальна, содержит распространенные уязвимости и ошибки конфигурации, участие — бесплатно.

    Приглашаем всех желающих принять участие: сайт лаборатории, группа в Telegram.
    Pentestit
    Информационная безопасность
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 11

      +4
      Очень ждем лабу
        +4
        Отлично! Будет чем на выходных заняться!
          +4
          Ждем с нетерпением!
            +6
            Судя по тому какие были ранее, с увеличивающимися уровнями сложностями, эта будет вообще огонь :)
              +5
              Тоже с нетерпением жду, когда начнется 10-ая версия лаборатории, от Pentestit! Огромное спасибо за Ваш нелегкий труд, в подготовке такого уровня лаборатории!
                +1

                Началось! Посмотрим, кто сломает компанию )

                  0
                  Ребята, всем привет! Может, конечно, не в тему мой комментарий, но всё же осмелюсь. Учусь в вузе на специалиста в области ИБ и очень интересна тематика пентестинга систем и сетей, но в вузе ничего, естественно не дают по данному направлению. Подскажите, как можно или с помощью чего начать обучаться в этой сфере, чтобы попробовать хотя бы одно задание выполнить в этой лабе :D. Правда очень хочется научиться и интересно. Заранее спасибо)
                    0
                    Начните с изучения врайтапа по предыдущей лабе.
                      +1
                      petrov_nalomal_drov

                      Я так понял, прохождения всех лаб сейчас нигде не каталогизировано в нормальном виде. Поэтому вот небольшой лайфхак.

                      Прохождение 8-й и 9-й:

                      https://lab.pentestit.ru/docs/TL8_WU_ru.pdf
                      https://lab.pentestit.ru/docs/TL9_WU_ru.pdf

                      Частично 7-ая:
                      https://habrahabr.ru/company/defconru/blog/257675/

                      К сожалению, суперсекурная настройка веб сервера не даёт посмотреть листинга диры docs и узнать есть ли там ещё для других лаб.
                      Гугл дорк вообще знает только про одну (inurl:lab.pentestit.ru/docs/)
                        0

                        Советую записаться на курс ZSA, рассказываются основы, так сказать откуда ноги растут. Также советую пройти полный курс сетей и администрирования серверов под виндой и линухой.

                        0
                        Ура, не терпиться приступить

                        Only users with full accounts can post comments. Log in, please.