Pentestit запустили новую лабораторию для практики в аудите безопасности
Лабoратория Test lab от Pentestit предлагает всем желающим проверить навыки в области ИБ и взломать тестовые серверы компании Global Data Security. Новая лаборатория содержит распространенные уязвимости и ошибки конфигурации. Участие бесплатно.
25 ноября 2016 года запущена десятая по счету лаборатория тестирования на проникновение от Pentestit. Лаборатория представляeт из себя копию современной корпоративной сети компании, занимающейся разработкой security-продуктов. Любой желающий может зарегистрироваться и проверить свои навыки в области ИБ, взломав тестовые серверы.
При разработке лабораторий учитываются современные техники компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, заложенные в эти системы, обнаружены во время боевых тестов на проникновение (они используются в обезличенном виде) и были эксплуатированы злоумышленниками.
Лаборатория представляет собой единую инфраcтруктуру со множеством векторов атаки, из которых атакующим необходимо будет составить результативный сценарий и скомпрометировать систему.
Участие бесплатно.
Задание
По легенде Global Data Security — компания, разрабатывающая решения для обеспечения безопасности. Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они в курсе современных угроз и применяют современные механизмы и методы защиты. Участникам лаборатории предстоит шаг за шагом взломать все системы компании.
Среди уязвимoстей встречаются популярные баги из OWASP-10:
auth bypass;
priviliege escalation;
command injection;
remote code execution;
security rules/policies bypass;
environment escaping;
security through obscurity;
protect bypassing.
Cайт лаборатории: https://lab.pentestit.ru.
Ага , а на самом деле сервера гугл,майкрософт и пентагон ищут дырки у себя бесплатно))))
у них не самые разнообразные лабы, очень много завязано на брут (честно, в реальном пентесте брутим намного реже и с уже известными учетками). Но на безрыбье и рак рыба, так что не ленитесь