Чуть не пропустил! 🙂


10 аба

Сегодня, 25 ноября 2016 г., запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира.

Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.

Задания лаборатории

При разработке лабораторий учитываются современные тенденции компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, которые мы закладываем в эти системы, обнаружены во время «боевых» тестов на проникновение (мы их используем в обезличенном виде), либо были использованы злоумышленниками.

В отличии от CTF-соревнований задания не носят надуманный характер. Лаборатория взаимосвязана в единую структуру и представляет из себя инфраструктуру современной компании. Самые главные аспекты — реалистичность и актуальность.

Что ждет участников

Всем желающим мы предлагаем проверить на прочность Global Data Security — компанию, разрабатывающую решения для обеспечения безопасности.

Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они дорожат своим кодом и применяют различные меры предосторожности для его сохранности, а также используют защитные механизмы.

Участнику, выступающему в роли внешнего нарушителя, необходимо произвести поиск и эксплуатацию уязвимостей.

OWASP TOP 10;
auth bypass;
priviliege escalation;
command injection;
remote code execution;
security rules/policies bypass;
environment escaping;
security through obscurity;
protect bypassing.

Участникам лаборатории предстоит шаг за шагом взломать все системы компании, выйдя за грани возможного.

Лаборатории „Test lab“ — социальный проект от компании Pentestit, созданный для легальной проверки и закрепления навыков в области практической ИБ. Каждая новая лаборатория — уникальна, содержит распространенные уязвимости и ошибки конфигурации, участие — бесплатно.

via habrahabr.ru

Посмотрим, до куда я дойду. Кажется это интереснее чем игры делать. 🙂

Прохождение двух прошлых лаб:

https://lab.pentestit.ru/docs/TL8_WU_ru.pdf
https://lab.pentestit.ru/docs/TL9_WU_ru.pdf

Похожие посты

  • Ну-с, кто хочет сладенького? :)22.10.2012 Ну-с, кто хочет сладенького? 🙂
  • free-lance.ru пошел на попятную.05.12.2012 free-lance.ru пошел на попятную.
    Цитата из почтовой рассылки, пришло сегодня:
    С сегодняшнего дня фри-лансеры с аккаунтом PRO могут оставлять контактную информацию.
    Очевидно, это ответ на сокращение количества […]
  • Все ближе….25.07.2013 Все ближе….
    Принятый Госдумой за несколько минут и одобренный Советом Федерации в течении 50 секунд т.н. «антипиратский» закон (российский аналог американского SOPA) вступает в силу 1 августа […]
  • Этого следовало ожидать…22.11.2011 Этого следовало ожидать… По утвержденному ранее плану, в 2012 году рост акцизов на топливо составит примерно 1,2 руб. с литра. Но к лету нас ждет новый скачок цен: с июля будущего года акциз на бензин увеличится […]
  • Дозвонился до налоговой…13.10.2010 Дозвонился до налоговой… Напомню — еще вчера я получил на руки документ уже с подписью зам. начальника инспекции. А значит документ еще вчера был полностью готов и оформлен. И факт выдачи мне моего экземпляра […]