Комментарии 5
что по мировой статистике уязвимости, связанные с использованием нестойких паролей, являются одной из основных причин компрометации корпоративных сетей
А где можно ознакомиться со статистикой?
+2
С результатми российских исследований можно ознакомиться, к примеру, здесь: habrahabr.ru/company/pt/blog/255681
С результатами зарубежных — к примеру, здесь: www.acunetix.com/blog/articles/weak-password-vulnerability-common-think
С результатами зарубежных — к примеру, здесь: www.acunetix.com/blog/articles/weak-password-vulnerability-common-think
+4
Какие требования к желающим присоединиться к разработке лаборатории?
+3
Присоединяюсь к вопросу.
+2
Был бы очень полезен опыт участия в предыдущих «Test Lab» (https://lab.pentestit.ru/pentestlabs/3) чтобы лучше понимать все условия.
Что интересно для реализации:
— актуальные уязвимости, вектора и сценарии, которые можно реализовать в виртуальной среде;
— направления любые — web, reverse, network, разработка эксплоитов и т.д. На этапе рассмотрения интересно все.
Что желательно учитывать:
— одновременно будет скорее всего больше одного участника;
— не все участники белые и пушистые. Максимально на сколько возможно исключить возможности порчи задания или мешать доступу другим участникам.
Если у вас есть опыт разработки (как веб так и декстопных/серверных) и желание участвовать в разработке лаборатории, то ваша помощь тоже будет очень полезной.
Что интересно для реализации:
— актуальные уязвимости, вектора и сценарии, которые можно реализовать в виртуальной среде;
— направления любые — web, reverse, network, разработка эксплоитов и т.д. На этапе рассмотрения интересно все.
Что желательно учитывать:
— одновременно будет скорее всего больше одного участника;
— не все участники белые и пушистые. Максимально на сколько возможно исключить возможности порчи задания или мешать доступу другим участникам.
Если у вас есть опыт разработки (как веб так и декстопных/серверных) и желание участвовать в разработке лаборатории, то ваша помощь тоже будет очень полезной.
+4
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Test lab v.8 — пентест-лаборатория, построенная на базе реальной корпоративной сети