Сегодня, 25 ноября 2016 г., запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира.
Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.
При разработке лабораторий учитываются современные тенденции компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, которые мы закладываем в эти системы, обнаружены во время «боевых» тестов на проникновение (мы их используем в обезличенном виде), либо были использованы злоумышленниками.
В отличии от CTF-соревнований задания не носят надуманный характер. Лаборатория взаимосвязана в единую структуру и представляет из себя инфраструктуру современной компании. Самые главные аспекты — реалистичность и актуальность.
Всем желающим мы предлагаем проверить на прочность Global Data Security — компанию, разрабатывающую решения для обеспечения безопасности.
Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они дорожат своим кодом и применяют различные меры предосторожности для его сохранности, а также используют защитные механизмы.
Участнику, выступающему в роли внешнего нарушителя, необходимо произвести поиск и эксплуатацию уязвимостей.
Участникам лаборатории предстоит шаг за шагом взломать все системы к��мпании, выйдя за грани возможного.
Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.
Задания лаборатории
При разработке лабораторий учитываются современные тенденции компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, которые мы закладываем в эти системы, обнаружены во время «боевых» тестов на проникновение (мы их используем в обезличенном виде), либо были использованы злоумышленниками.
В отличии от CTF-соревнований задания не носят надуманный характер. Лаборатория взаимосвязана в единую структуру и представляет из себя инфраструктуру современной компании. Самые главные аспекты — реалистичность и актуальность.
Что ждет участников
Всем желающим мы предлагаем проверить на прочность Global Data Security — компанию, разрабатывающую решения для обеспечения безопасности.
Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они дорожат своим кодом и применяют различные меры предосторожности для его сохранности, а также используют защитные механизмы.
Участнику, выступающему в роли внешнего нарушителя, необходимо произвести поиск и эксплуатацию уязвимостей.
- OWASP TOP 10;
- auth bypass;
- priviliege escalation;
- command injection;
- remote code execution;
- security rules/policies bypass;
- environment escaping;
- security through obscurity;
- protect bypassing.
Участникам лаборатории предстоит шаг за шагом взломать все системы к��мпании, выйдя за грани возможного.
