Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей


    В отличие от CTF, лаборатории Pentestit представляют собой копию реальной структуры компаний с единым сюжетом и взаимосвязанными узлами.

    Test lab v.10


    25 ноября 2016 г. в 21:00 (МСК) будет запущена новая, 10-я по счету лаборатория тестирования на проникновение — копия современной корпоративной сети компании, занимающейся разработкой Security продуктов. Лаборатория будет содержать актуальные уязвимости и ошибки конфигурации, такие как:

    • уязвимости и ошибки конфигурации в WEB-приложении (OWASP TOP 10);
    • повышение привилегий в Linux и в Windows домене;
    • обход аутентификации;
    • выход за пределы современных систем виртуализации (LXC, Docker);
    • command injection;
    • security through obscurity;
    • обход популярных WAF.

    Ссылки:


    «Test lab v.9


    Лаборатория „Test lab v. 9“ будет закрыта 25 ноября в 20:00 (МСК). Ознакомиться с ее содержанием и прохождением можно по ссылке.

    Пару слов о лабораториях


    Лаборатории „Test lab“ — социальный проект от компании Pentestit, созданный для легальной проверки и закрепления навыков в области практической ИБ. Каждая новая лаборатория — уникальна, содержит распространенные уязвимости и ошибки конфигурации, а участие — бесплатно.

    В настоящий момент зарегистрировано более 12 000 участников. До встречи в юбилейной лаборатории!

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Предлагаем оценить «Test lab v.9»

    • +36
    • 11,3k
    • 9
    Pentestit
    56,00
    Информационная безопасность
    Поделиться публикацией

    Комментарии 9

      +6
      Ни пуха не пера всем участникам :)
        0
        Мне вот интересно… Для каждого участника развернута своя инфраструктура или для всех — общая? В том смысле что если кто-то сделает какой-либо сервер недоступным в своей сети, он везде отрубится?
          0
          Я просто боюсь предположить сколько ресурсов тратится на всех, если для каждого — по отдельности ))
            0
            Одна на всех.
              0
              Лаборатория одна для всех. На серверах, которые предусматривают рутование, выполняется «откат» каждые 1-2 часа. На других серверах, на которых рутование не предусмотрено, данные очищаются в автоматическом режиме скриптами.
                0
                Одна для всех, это заметно когда другие участники мусорят некоторые логи своими сканерами)
                  0
                  Иногда там что то интересное можно найти, кто какие порты открыл и т.д. :)
                  так можно понять куда дальше.
              0
              А VoIP не будет в лабе?
                0
                Будет, может быть даже в этой

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое