Чуть не пропустил! 🙂


10 аба

Сегодня, 25 ноября 2016 г., запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира.

Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.

Задания лаборатории

При разработке лабораторий учитываются современные тенденции компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, которые мы закладываем в эти системы, обнаружены во время «боевых» тестов на проникновение (мы их используем в обезличенном виде), либо были использованы злоумышленниками.

В отличии от CTF-соревнований задания не носят надуманный характер. Лаборатория взаимосвязана в единую структуру и представляет из себя инфраструктуру современной компании. Самые главные аспекты — реалистичность и актуальность.

Что ждет участников

Всем желающим мы предлагаем проверить на прочность Global Data Security — компанию, разрабатывающую решения для обеспечения безопасности.

Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они дорожат своим кодом и применяют различные меры предосторожности для его сохранности, а также используют защитные механизмы.

Участнику, выступающему в роли внешнего нарушителя, необходимо произвести поиск и эксплуатацию уязвимостей.

OWASP TOP 10;
auth bypass;
priviliege escalation;
command injection;
remote code execution;
security rules/policies bypass;
environment escaping;
security through obscurity;
protect bypassing.

Участникам лаборатории предстоит шаг за шагом взломать все системы компании, выйдя за грани возможного.

Лаборатории „Test lab“ — социальный проект от компании Pentestit, созданный для легальной проверки и закрепления навыков в области практической ИБ. Каждая новая лаборатория — уникальна, содержит распространенные уязвимости и ошибки конфигурации, участие — бесплатно.

via habrahabr.ru

Посмотрим, до куда я дойду. Кажется это интереснее чем игры делать. 🙂

Прохождение двух прошлых лаб:

https://lab.pentestit.ru/docs/TL8_WU_ru.pdf
https://lab.pentestit.ru/docs/TL9_WU_ru.pdf

Похожие посты

  • 12.01.201313.01.2013 12.01.2013
    1. Утренняя зарядка/бег — не выполнено.
    2. Не употреблять алкоголь — выполнено.
    3. Исключаем эмоциональные негативные оценки — плохо! (…, прости!)
    4. Перестаём врать — […]
  • Документы, которые необходимо иметь в автомобиле.21.01.2011 Документы, которые необходимо иметь в автомобиле. Весьма полезная подборка разнообразных документов, полезных для водителя.
    Найдено в Нексия-клубе.
    «Не секрет, что на данный момент времени, взаимотношения между водителями и ГИБДД […]
  • Жизненно15.04.2018 Жизненно

    Не люблю Тинькова и его банк, но вот в редполитике его журнала очень правильно написано. И вообще документ очень полезный.

    Если вы расстроились, читая комментарии, подумайте вот о […]
  • Яндекс такой яндекс… :)04.02.2011 Яндекс такой яндекс… 🙂 Ради интереса, глянул вчера свое место в рейтинге Яндекса. Место оказалось аж 5 020 387. Ну что, тоже неплохо. Сегодня я уже 13 582 255, причем в этой же строке рейтинга отображается […]
  • Памятка автолюбителю от МСС11.10.2009 Памятка автолюбителю от МСС МСС в данном контексте означает Московскую Службу Спасения.
    Написано с юмором, но как известно – в каждой шутке лишь доля шутки.
    Оригинал памятки лежит здесь
    *****цитата*****
    1. […]