PENTESTIT – Test.lab v.3 – Анонс

в 3:56, , рубрики: pentest лаборатория, pentestit, информационная безопасность, метки: ,

image

«IN $(enemy lines) | while ($admin == $sleep);»

«PentestIT Team», организаторы площадок получения практического опыта тестирования на проникновение, анонсирует третью версию лаборатории под кодовым названием «В тылу врага», запуск которой запланирован на 5 июля.

Начиная с июня команда активно работает над «Lab v.3». На этот раз, как и было заявлено на PHD III, будут увеличены технические мощности, количество игровых узлов и векторов для атак, а интернет-канал будет значительно расширен. В новой версии лаборатории будет доступна система онлайн статистики, а главное, срок работы лаборатории возрастет до 1 месяца.

Забегая вперед сообщаем, что «Lab v.3» по задумкам разработчиков представляет собой компьютерную сеть с тремя эшелонами защиты (External Zone, DMZ & LAN). Изначально участнику предстоит пройти сквозь первый, простой барьер, после чего он сможет развивать атаку в DMZ зоне. В финале, пройдя оба барьера, участник попадет в зону LAN. Победителем станет игрок, собравший все флаги первый.

В этой версии лаборатории, несмотря на наличие компьютера секретаря и администратора в зоне LAN, атаки с использованием социальной инженерии заложены не будут.  На этот раз акцент ставится на инструменты и методы, позволяющие выполнять обход аутентификации, SQL-инъекции, эксплуатацию типичных ошибок конфигурации, допущенных администратором и web-разработчиками.

Стоит отметить, в «Lab v.3» «public» уязвимости использоваться не будут, тем самым сделав более реалистичным имитацию работы типичной компьютерной сети, а ограничение доступа к серверу даже при успешном развитии атаки позволит захваченному серверу оставаться доступным «с уязвимостями по умолчанию» для других участников. Специально разработанная для «Test.lab»система мониторинга в режиме реального времени предоставит любому желающему информацию по количеству участников и статистике захвата серверов.

Для участия необходимо пройти предварительную регистрацию и настроить VPN доступ к площадке. При желании можно ознакомиться с материалами и примерами задач для подготовки.

Напомним, «В тылу врага» начнет свою работу 5 июля. Следите за новостями на сайте и в твиттере.

Автор: levinkv

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js