16.11.2016 10:37
pentestit-team 9 6800 Источник

В отличие от CTF, лаборатории Pentestit представляют собой копию реальной структуры компаний с единым сюжетом и взаимосвязанными узлами.

Test lab v.10


25 ноября 2016 г. в 21:00 (МСК) будет запущена новая, 10-я по счету лаборатория тестирования на проникновение — копия современной корпоративной сети компании, занимающейся разработкой Security продуктов. Лаборатория будет содержать актуальные уязвимости и ошибки конфигурации, такие как:

  • уязвимости и ошибки конфигурации в WEB-приложении (OWASP TOP 10);
  • повышение привилегий в Linux и в Windows домене;
  • обход аутентификации;
  • выход за пределы современных систем виртуализации (LXC, Docker);
  • command injection;
  • security through obscurity;
  • обход популярных WAF.

Ссылки:


«Test lab v.9


Лаборатория „Test lab v. 9“ будет закрыта 25 ноября в 20:00 (МСК). Ознакомиться с ее содержанием и прохождением можно по ссылке.

Пару слов о лабораториях


Лаборатории „Test lab“ — социальный проект от компании Pentestit, созданный для легальной проверки и закрепления навыков в области практической ИБ. Каждая новая лаборатория — уникальна, содержит распространенные уязвимости и ошибки конфигурации, а участие — бесплатно.

В настоящий момент зарегистрировано более 12 000 участников. До встречи в юбилейной лаборатории!
Предлагаем оценить «Test lab v.9»

Проголосовало 84 человека. Воздержался 31 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Поделиться с друзьями
-->

Комментарии (9)


  1. sidristij
    16.11.2016 13:39
    #9913010
    +6

    Ни пуха не пера всем участникам :)


    1. sidristij
      16.11.2016 14:02
      #9913060

      Мне вот интересно… Для каждого участника развернута своя инфраструктура или для всех — общая? В том смысле что если кто-то сделает какой-либо сервер недоступным в своей сети, он везде отрубится?


      1. sidristij
        16.11.2016 14:28
        #9913114

        Я просто боюсь предположить сколько ресурсов тратится на всех, если для каждого — по отдельности ))


      1. GH0st3rs
        16.11.2016 14:41
        #9913162

        Одна на всех.


      1. pentestit-team
        16.11.2016 16:54
        #9913444

        Лаборатория одна для всех. На серверах, которые предусматривают рутование, выполняется «откат» каждые 1-2 часа. На других серверах, на которых рутование не предусмотрено, данные очищаются в автоматическом режиме скриптами.


      1. ke_ma92
        16.11.2016 16:55
        #9913450

        Одна для всех, это заметно когда другие участники мусорят некоторые логи своими сканерами)


        1. Dywar
          16.11.2016 19:14
          #9913802

          Иногда там что то интересное можно найти, кто какие порты открыл и т.д. :)
          так можно понять куда дальше.


  1. 640509-040147
    16.11.2016 16:55
    #9913448

    А VoIP не будет в лабе?


    1. pentestit-team
      16.11.2016 16:55
      #9913452

      Будет, может быть даже в этой