Корпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.
Читать полностью »
Рубрика «Блог компании DefconRU»
Корпоративные лаборатории — учебный процесс
2017-02-08 в 10:37, admin, рубрики: Блог компании DefconRU, информационная безопасность, Корпоративные лаборатории PentestitПентест в Global Data Security — прохождение 10-й лаборатории Pentestit
2016-12-14 в 12:35, admin, рубрики: pentestit, pentestit test lab, Блог компании DefconRU, информационная безопасность, лаборатория, метки: пентестЛаборатории компании Pentestit уже стали традицией для многих. Каждый май и ноябрь открывается очередная лаборатория, и тысячи энтузиастов по всему миру не спят сутками чтобы первыми скомпрометировать сеть нового виртуального банка, разработчиков ПО или провайдера услуг в области ИБ.
25-го ноября запустилась очередная, на этот раз 10-я лаборатория, где участникам было предложено прорваться в сеть вымышленной компании Global Data Security — разработчика ПО в области информационной безопасности.
6-го декабря, ровно через 11 суток, лаборатория была пройдена первыми участниками, которые смогли получить доступ к каждому уязвимому узлу сети компании Global Data Security и нашли на них специальные токены — комбинации букв и цифр, которые нужно ввести в панель управления на сайте Pentestit.
Для тех, кто еще не успел заняться лабораторией — она будет активна до мая 2017-го года, после чего ее заменит уже объявленная 11-я лаборатория. А пока, эта статья предлагает описание всех этапов прохождения текущей лаборатории для всех, кто хочет развить свои навыки пентеста и узнать больше об актуальных уязвимостях на конец 2016-го года. Статья получилась длинная, но, надеюсь, интересная.
Читать полностью »
За гранью хакерских возможностей
2016-11-25 в 10:37, admin, рубрики: Penetration test lab, pentestit, v10, Блог компании DefconRU, информационная безопасностьСегодня, 25 ноября 2016 г. в 21:00 (МСК), будет запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира.
Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.Читать полностью »
Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей
2016-11-16 в 10:37, admin, рубрики: Penetration test lab, pentestit test lab, test lab v.10, Блог компании DefconRU, информационная безопасность, метки: pentestit test lab, test lab v.10
В отличие от CTF, лаборатории Pentestit представляют собой копию реальной структуры компаний с единым сюжетом и взаимосвязанными узлами.
Test lab v.10
25 ноября 2016 г. в 21:00 (МСК) будет запущена новая, 10-я по счету лаборатория тестирования на проникновение — копия современной корпоративной сети компании, занимающейся разработкой Security продуктов. Лаборатория будет содержать актуальные уязвимости и ошибки конфигурации, такие как:
- уязвимости и ошибки конфигурации в WEB-приложении (OWASP TOP 10);
- повышение привилегий в Linux и в Windows домене;
- обход аутентификации;
- выход за пределы современных систем виртуализации (LXC, Docker);
- command injection;
- security through obscurity;
- обход популярных WAF.
В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)
2016-10-21 в 10:02, admin, рубрики: DirtyCOW, linux kernel, privilege escalation, Блог компании DefconRU, информационная безопасность, метки: DirtyCOWВ ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, хотя доступ должен быть ограничивать только чтением (read-only). Уязвимость относится к privilege escalation.
Читать полностью »
Исходный код составляющих IoT-ботнета Mirai выложен в свободный доступ
2016-10-02 в 21:40, admin, рубрики: brian krebs, ddos, Mirai, OVH, Блог компании DefconRU, информационная безопасностьНа прошлой неделе было зафиксировано несколько мощных DDoS-атак. Сначала от рук хакеров пострадал журналист Брайан Кребс, на сайт которого обрушили DDoS мощностью порядка 620 Гбит/с. Затем об атаке сообщили представители французского хостинг-провайдера OVH, атака на которых достигала 1 Тб/с.
Атака была осуществлена посредством ботнета, состоящего более чем из 152 000 IoT-устройств, в том числе камер наблюдения и DVR. Данный ботнет насчитывает порядка 150 000 камер и способен генерировать атаки мощностью до 1,5 Тб/с, используя tcp/ack, tcp/ack+psh и tcp/syn.
Читать полностью »
Новый релиз Kali Linux 2016.2
2016-08-31 в 21:25, admin, рубрики: kali linux, Блог компании DefconRU, информационная безопасностьСпустя чуть больше года после выпуска Kali Linux 2.0 Offensive Security (как и обещали на Black Hat и Def Con) выпустили новый дистрибутив под названием Kali Linux 2016.2. Напомню, текущие дистрибутивы выпускаются в виде т.н. rolling release.
Краткий экскурс: Kali Linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.
Читать полностью »
Взлом Equation Group: файлы создателей Stuxnet, Duqu и Flame продаются на аукционе
2016-08-15 в 16:19, admin, рубрики: Equation Group, Блог компании DefconRU, информационная безопасность, метки: Equation GroupНеизвестные выложили в открытый доступ часть наработок state sponsored APT группы Equation, ответственной за проведение масштабных и технологически сложных кибератак, таких как Stuxnet, Duqu, Flame, Duqu2. Основная часть похищенных в ходе взлома файлов будет продана на специализированном аукционе.
Читать полностью »
Пентест-лаборатория Pentestit — полное прохождение
2016-06-21 в 12:33, admin, рубрики: pentest, pentestit, pentestit test lab, Блог компании DefconRU, информационная безопасностьКомпания Pentestit 20-го мая запустила новую, уже девятую лабораторию для проверки навыков практического тестирования на проникновение.
Лаборатория представляет собой корпоративную сеть, очень похожую на сеть настоящей организации. Благодаря лабораториям Pentestit можно всегда быть в курсе последних уязвимостей и попробовать себя в качестве настоящего пентестера, параллельно обучаясь у профессионалов — тех, кто каждый день занимается тестированием на проникновение в реальных сетях.
К 1-му июня лаборатория была пройдена — все 13 машин и 14 токенов были взяты. Теперь подошло время описать процесс прохождения лаборатории в полном объеме для всех, кто еще не успел пройти лабораторию, кто хотел бы узнать больше об актуальных уязвимостях, или глубже окунуться в мир тестирования на проникновение.
Сразу хочу отметить, что процесс прохождения лаборатории получился довольно трудоемким, а его описание — длинным, но, надеюсь, интересным. Начнем!Читать полностью »
Взлом вконтакте: украдены данные 171 миллиона пользователей
2016-06-06 в 6:54, admin, рубрики: vk.com взлом, Блог компании DefconRU, информационная безопасность, метки: vk.com взломИздание Motherboard сообщило, что хакер по прозвищу Peace осуществил взлом популярной российской социальной сети, после чего разместил украденные данные на продажу.
По сообщению представителей соцсети — взлома не было, речь идет о старой базе, которую хакеры собирали в 2011–2012 годах.
Читать полностью »