Who is Mr. Hacker?

в 19:57, , рубрики: penetration testing lab, информационная безопасность, метки:

Who is Mr. Hacker? - 1

Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!

Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!

Основной упор в наших лабораториях — реалистичность и взаимосвязанность заданий. Атакующий, получая доступ к той или иной машине, может использовать её как плацдарм для продвижения внутри сети.

Who is Mr. Hacker? - 2

В новой лаборатории содержатся следующие уязвимые ресурсы и сервисы:

  • веб-сайт компании;
  • почтовый сервис;
  • CRM-система;
  • AD;
  • АРМ на базе Win;
  • вспомогательные сервера и службы;
  • АРМ и сервисы технического персонала;
  • системы контроля доступа;
  • защитные средства.

Заложенные вектора атак:

  • OWASP TOP-10;
  • MiTM;
  • Public vulns;
  • Security policy vulns;
  • Auth bypass;
  • Privilege escalation;
  • обход защитных средств;
  • misconfiguration и другое.

Сценарий атаки:

Участникам лаборатории необходимо исследовать периметр виртуальной компании, обнаружить уязвимости и обеспечить себе точки входа в корпоративную сеть. Используя атакованные ранее машины как плацдарм продвигаться по сети, выявляя новые цели для атаки, пока не будет получен контроль над всеми машинами в сети!

Дерзайте!

Автор: LukaSafonov

Источник

Поделиться

* - обязательные к заполнению поля