Технологии безопасности

Сайт посвященный вопросам безопасности

Who is Mr. Hacker?

(adsbygoogle = window.adsbygoogle || []).push({});

Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!

Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!

Основной упор в наших лабораториях — реалистичность и взаимосвязанность заданий. Атакующий, получая доступ к той или иной машине, может использовать её как плацдарм для продвижения внутри сети.

В новой лаборатории содержатся следующие уязвимые ресурсы и сервисы:

веб-сайт компании;
почтовый сервис;
CRM-система;
AD;
АРМ на базе Win;
вспомогательные сервера и службы;
АРМ и сервисы технического персонала;
системы контроля доступа;
защитные средства.

Заложенные вектора атак:

OWASP TOP-10;
MiTM;
Public vulns;
Security policy vulns;
Auth bypass;
Privilege escalation;
обход защитных средств;
misconfiguration и другое.

Сценарий атаки:

Участникам лаборатории необходимо исследовать периметр виртуальной компании, обнаружить уязвимости и обеспечить себе точки входа в корпоративную сеть. Используя атакованные ранее машины как плацдарм продвигаться по сети, выявляя новые цели для атаки, пока не будет получен контроль над всеми машинами в сети!

Дерзайте!