Лаборатории тестирования на проникновение «Test.lab»


    PentestIT «Test.lab»


    О лаборатории

    Лаборатории тестирования на проникновение PentestIT «Test.lab» имитируют ИТ структуру настоящих компаний, с серверами и рабочими станциями. Цель лабораторий — предоставить возможность всем желающим проверить навыки пентеста в условиях, максимально приближенных к реальным, при этом полностью легально. Задания, которые закладываются в «Test.lab», берутся на основе выполненных пентестов в обезличенном виде и всегда взаимосвязаны между собой. Например, найденные логины и пароли, сохраненные в браузере пользователя, можно использовать для доступа к серверам атакуемой виртуальной компании. Таким образом лаборатории «Test.lab» получаются более реалистичными, чем и отличаются от обычных CTF соревнований.

    Вектора атак и инструменты

    В процессе разработки пентест-лабораторий «Test.lab» закладываются различные вектора атак, затрагивающие практически все области ИБ: безопасность сети, систем, прикладного ПО. Выполнение заданий требует не только глубоких технических знаний, но и умение пользоваться специальными инструментами: BurpSuite, IDAPro, Metasploit и т.д, а также специфического мышления.

    Помимо практики тестирования на проникновение участники получают возможность общаться, обмениваться знаниями, а дух соперничества только добавляет стимула одержать победу и оказаться в зале славы.

    Заключение

    Приглашаем всех желающих принять участия в лабораториях PentestIT, которые собирают вокруг себя людей с абсолютно разным уровнем подготовки – от начинающих специалистов до профессионалов в области ИБ, при этом каждый открывает для себя что-то новое в области обеспечения ИБ.

    Принять участие

    Кстати, в данный момент можно принять участие в лаборатории, разработанной в рамках всероссийского конкурса для ИТ специалистов «ПрофИТ-2013» журнала «Системный Администратор». Подробнее — здесь.
    Pentestit
    56,00
    Информационная безопасность
    Поделиться публикацией

    Комментарии 18

      0
      Я ничего не понял. Что это за лаборатория? Это онлайн или оффлайн мероприятие?
      Лаборатория будет находиться по адресу: samag.pentestit.ru

      По ссылке ничего нет.

      Приглашаем всех желающих принять участия в лабораториях PentestIT

      Как это сделать? Куда-то придти? Заполнить форму? Кому-то позвонить?

        0
        Что ж вы так вопросами-то завалили? По ссылкам все есть для ознакомления.
          0
          Внимание: Для участия в лаборатории необходимо пройти квалификационный тест на сайте profit2013.samag.ru. В течение 30-минут после прохождения теста придет письмо с доступом к лаборатории.
            –1
            И что делать по этой ссылке? profit2013.samag.ru/
            Вы там не наркоманы часом?
              +1
              Вы не оскорбляйте для начала, пожалуйста, а научитесь нажимать ссылки и читать в них текст: www.pentestit.ru/test-lab/67-profit-2013-start
              Это специально для вас.
          +1
          Это не про вас как-то рассказывали в LinkMeUp?
            +1
            да, про нас.
              +1
              Еще по подкасту решил, что у вас интересный и полезный проект.
                +1
                ну вот, как раз можно проверить, интересный или нет. Если будет желание — можно прислать отзыв на info@pentestit.ru — обязательно рассмотрим!
            +1
            Сайт по адресу samag.pentestit.ru выдает ошибку самопального сертификата.
            Это нормально?
              0
              да, там самоподписанный серт.
              +1
              Вообще, я не специалист в информационной безопасности, потому извиняюсь за глупый вопрос, но почему написано «WhiteHat», а шляпа при этом ЧЕРНАЯ?
                0
                наверное, потому что каждый вайт немного подблекивает :)
                0
                «199 балла» неужели так сложно плюрализацию настроить? глаза режет
                  +1
                  и что-то я не понял, как на уровень выше тест пройти?
                    0
                    а, понял, мне их не дали.
                    да, давно я винды не видел :D
                  0
                  простите, а как вы фильтруете инты в запросе если:

                  profit2013.samag.ru/main/part/(4)and(true)/*
                  profit2013.samag.ru/main/part/(4)and(false)/*

                  ?)))
                    +1
                    Молодец!) Но не по адресу вопрос. Это сайт «Системного администратора» — вопросы туда. Как вариант — напиши им на почту, пусть поправят.
                    Наши площадки — *.pentestit.ru

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое