Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!
Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!
Основной упор в наших лабораториях — реалистичность и взаимосвязанность заданий. Атакующий, получая доступ к той или иной машине, может использовать её как плацдарм для продвижения внутри сети.
В новой лаборатории содержатся следующие уязвимые ресурсы и сервисы:
- веб-сайт компании;
- почтовый сервис;
- CRM-система;
- AD;
- АРМ на базе Win;
- вспомогательные сервера и службы;
- АРМ и сервисы технического персонала;
- системы контроля доступа;
- защитные средства.
Заложенные вектора атак:
- OWASP TOP-10;
- MiTM;
- Public vulns;
- Security policy vulns;
- Auth bypass;
- Privilege escalation;
- обход защитных средств;
- misconfiguration и другое.
Сценарий атаки:
Участникам лаборатории необходимо исследовать периметр виртуальной компании, обнаружить уязвимости и обеспечить себе точки входа в корпоративную сеть. Используя атакованные ранее машины как плацдарм продвигаться по сети, выявляя новые цели для атаки, пока не будет получен контроль над всеми машинами в сети!
Дерзайте!
Автор: LukaSafonov
