Открыта лаборатория тестирования на проникновение «На шаг впереди»

Запуск новой лаборатории

На PHD IV командой PentestIT совместно со специалистами из Positive Technologies ^[1], OnSec ^[2]и CSIS ^[3] была презентована очередная лаборатория тестирования на проникновение «Test.lab v.6» ^[4] под кодовым названием «На шаг впереди», разработка которой велась более 2-х месяцев. Напомним, предыдущая лаборатория «Вдоль и поперек» была презентована на ZeroNights'2013, в которой одержал стремительную победу Омар Ганиев (Beched).

Лаборатория «На шаг впереди» представляет собой реальную сеть виртуальной компании «Global Security», в которой намеренно заложены уязвимости различного типа и сложности, охватывающие практически все области ИБ: безопасность сетей, ОС, приложений и т.д. Основная цель лаборатории — дать возможность каждому желающему проверить свои навыки тестирования на проникновение на практике.

Сюжет:

В лаборатории «Test.lab v.6» участникам будет предложено выполнить тестирование на проникновение распределенной сети виртуальной компании «Global Security», получившей всемирную известность за использование сверхсовременных систем защиты и мониторинга сети, которые, по словам руководства компании, гарантируют 100% защиту от хакеров.

За все время существования ИТ-структура «Global Security» ни разу не была скомпрометирована злоумышленниками, заявляет директор по ИБ Michael Minter — результат бескомпромиссных систем защиты и сертифицированного персонала! Руководство «Global Security» настолько уверено в защищенности своих ИТ-ресурсов, что готова бросить вызов экспертам в области практической ИБ со всего мира.

Как нам стало известно, ИТ структура компании включает в себя различные компоненты, такие как WEB-сервера, оборудование Cisco, сервера приложений — собственные разработки сотрудников «Global Security», а самое главное, «Global Security» — это распределенная сеть с несколькими офисами, соединенными каналами связи. Кстати, по имеющимся данным, схема сети компании утекла в Интернет.

Вам, как профессионалу в области компьютерного взлома, White Hat, за плечами которого эксплуатация систем различных масштабов и сложности, предстоит доказать, что защищенных систем не бывает! Однако, чтобы успешно выполнить взлом «Global Security», вам необходимо быть не только профессионалом своего дела, но и успеть сделать это раньше других участников, всегда быть на шаг впереди!

О работе в лаборатории:

Лаборатории «Test.lab» представляют собой компьютерные сети виртуальных компаний, содержащие распространенные ошибки конфигурации и уязвимости. Участники, выступающие в роли пентестеров, пытаются эксплуатировать их, и в случае удачи – получают доступ к отдельным узлам лаборатории, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены. В зависимости от конкретной лаборатории работа в ней осуществляется в режиме «черный или серый ящик». В лабораториях допускается использование различных методик взлома (эксплуатация уязвимостей сетевых сервисов, WEB, социальная инженерия, переполнение буфера и т.д.). Также на сайте ^[5] доступен раздел с материалами для подготовки и примерами заданий, которые помогут участникам подготовиться к работе в лаборатории.

Оцените свои силы, приняв участие в лаборатории «На шаг впереди». Для этого достаточно пройти регистрацию ^[6], после которой на почту придет письмо с доступом к лаборатории.
P.S.: Если Вы не уверены в своих силах, предлагаем принять участие в более простых соревнованиях (CTF), подготовленных командой «Zero Security» ^[7]. Регистрация открытая: zerosec.ru ^[8]

Желаем удачи!

Автор: pentestit-team

Источник ^[9]