Лаборатории тестирования на проникновение PentestIT «Test.lab» имитируют ИТ структуру настоящих компаний, с серверами и рабочими станциями. Цель лабораторий — предоставить возможность всем желающим проверить навыки пентеста в условиях, максимально приближенных к реальным, при этом полностью легально. Задания, которые закладываются в «Test.lab» берутся на основе выполненных пентестов в обезличенном виде и всегда взаимосвязаны между собой. Например, найденные логины и пароли, сохраненные в браузере пользователя, можно использовать для доступа к серверам атакуемой виртуальной компании. Таким образом лаборатории «Test.lab» получаются более реалистичными, чем и отличаются от обычных CTF соревнований.
В процессе разработки пентест-лабораторий «Test.lab» закладываются различные вектора атак, затрагивающие практически все области ИБ: безопасность сети, систем, прикладного ПО. Выполнение заданий требует не только глубоких технических знаний, но и умение пользоваться специальными инструментами: BurpSuite, IDAPro, Metasploit и т.д.
Помимо практики тестирования на проникновение участники получают возможность общаться, обмениваться знаниями, а дух соперничества только добавляет стимула одержать победу и оказаться в зале славы.
Приглашаем всех желающих принять участия в лабораториях PentestIT, которые собирают вокруг себя людей с абсолютно разным уровнем подготовки – от начинающих специалистов до профессионалов в области ИБ, при этом каждый открывает для себя что-то новое в области обеспечения ИБ.
Кстати, в данный момент можно принять участие в лаборатории, разработанная в рамках всероссийского конкурса для ИТ специалистов «ПрофИТ-2013» журнала «Системный Администратор». Подробнее — здесь.
Автор: pentestit-team