新しいラボを立ち上げる
PHD IVで 、PentestITチームは、 Positive Technologies 、 OnSec 、およびCSISの専門家と共に、コード名「One Step Ahead」と呼ばれる次の侵入テストラボTest.lab v.6を発表しました。 以前の研究室「Along and Bars」がZeroNights'2013で発表されたことを思い出してください。そこでは、Omar Ganievが迅速な勝利を収めました(Beched)。
「一歩先を行く」研究室は、仮想企業「グローバルセキュリティ」の実際のネットワークであり、さまざまな種類と複雑さの脆弱性が意図的に定められ、ネットワーク、OS、アプリケーションなどの情報セキュリティのほぼすべての領域をカバーしています。 研究室の主な目標は、誰もが実際に自分の侵入テストスキルをテストする機会を与えることです。
プロット:
実験室Test.lab v.6では、参加者は仮想企業Global Securityの分散ネットワークの侵入テストを実行するように求められます。これは、企業の管理によれば100%の保護を保証する超近代的なネットワーク保護および監視システムの使用で世界的に名声を得ていますハッカー。
IBディレクターのマイケル・ミンター氏は、セキュリティシステムと認定されたスタッフの妥協の結果、その存在の全期間にわたって、侵入者によってグローバルセキュリティIT構造が侵害されたことは一度もありません! グローバルセキュリティ管理はITリソースのセキュリティに非常に自信を持っているため、世界中の実用的な情報セキュリティの分野の専門家に挑戦する準備ができています。
ご存知のように、会社のIT構造には、WEBサーバー、シスコ機器、アプリケーションサーバーなどのさまざまなコンポーネントが含まれます。グローバルセキュリティの従業員が独自に開発したもので、最も重要なことは、グローバルセキュリティは複数のオフィスを持つ分散ネットワークであり、接続された通信チャネル。 ところで、レポートによると、同社のネットワーク図はインターネットに漏洩しました。
あなたは、コンピューターハッキングの分野の専門家として、さまざまなサイズと複雑さのシステムの運用の背後にいるホワイトハットは、安全なシステムがないことを証明する必要があります! ただし、グローバルセキュリティハックを正常に完了するには、自分の分野の専門家であるだけでなく、他の参加者より先にそれを管理する必要があります。
実験室での仕事について:
Test.labラボは、一般的な構成エラーと脆弱性を含む仮想企業のコンピューターネットワークです。 ペンテスターとして振る舞う参加者は、それらを悪用しようとし、成功すると、それぞれがトークンを含む実験室の個々のノードにアクセスします。 勝者は、最初にすべてのトークンを収集した参加者です。 特定の研究室に応じて、その作業は「ブラックボックスまたはグレーボックス」モードで実行されます。 研究所では、さまざまなハッキング技術(ネットワークサービス、WEB、ソーシャルエンジニアリング、バッファオーバーフローなどの脆弱性を悪用する)の使用が許可されています。 また、 ウェブサイトには、参加者が研究室での仕事の準備に役立つ準備資料とタスクの例のセクションがあります。
「ワンステップアヘッド」ラボに参加して、自分の強みを評価してください。 これを行うには、 登録を行ってください 。その後、研究室にアクセスできる郵便局に手紙が届きます。
PS:自分の能力に自信がない場合は、Zero Securityチームが準備したより単純な競争(CTF)に参加することをお勧めします。 登録は開いています: zerosec.ru
頑張って!