Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!
Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!
Основной упор в наших лабораториях — реалистичность и взаимосвязанность заданий. Атакующий, получая доступ к той или иной машине, может использовать её как плацдарм для продвижения внутри сети.
В новой лаборатории содержатся следующие уязвимые ресурсы и сервисы:
- веб-сайт компании;
- почтовый сервис;
- CRM-система;
- AD;
- АРМ на базе Win;
- вспомогательные сервера и службы;
- АРМ и сервисы технического персонала;
- системы контроля доступа;
- защитные средства.
Заложенные вектора атак:
- OWASP TOP-10;
- MiTM;
- Public vulns;
- Security policy vulns;
- Auth bypass;
- Privilege escalation;
- обход защитных средств;
- misconfiguration и другое.
Сценарий атаки:
Участникам лаборатории необходимо исследовать периметр виртуальной компании, обнаружить уязвимости и обеспечить себе точки входа в корпоративную сеть. Используя атакованные ранее машины как плацдарм продвигаться по сети, выявляя новые цели для атаки, пока не будет получен контроль над всеми машинами в сети!
Дерзайте!
Поделиться с друзьями
FungusWarrior
Долго скролил туда сюда думая что где то не замечаю ссылку на ресурс. А её просто нет. Добавьте пожалуйста.
LukaSafonov
Пожалуйста: https://lab.pentestit.ru/.
vilgeforce
А в пост не воткнуть уже?
infrapro
Что ж вы так сразу, надо было хотя бы так
aHR0cHM6Ly9sYWIucGVudGVzdGl0LnJ1Lw==
m1n7
Это было первое задание.