2016年11月25日、世界中から情報セキュリティの専門家が参加する新しい10番目の侵入テストラボが開始されました。
この研究所では、セキュリティ製品の開発に携わっている会社の最新の企業ネットワークのコピーを提示しています。
ラボの割り当て
研究所を開発する際には、ネットワークとシステムを侵害する現在の傾向、関連するベクトル、および攻撃シナリオが考慮されます。 これらのシステムに加えられた脆弱性は、「戦闘」侵入テスト中に発見された(匿名形式で使用)か、サイバー犯罪者によって使用されました。
CTFコンペティションとは異なり、タスクは大げさではありません。 研究所は単一の構造に相互接続されており、現代の企業のインフラストラクチャです。 最も重要な側面は、リアリズムと関連性です。
参加者を待っているもの
セキュリティソリューションを開発する企業であるGlobal Data Securityの強さをテストするように、すべての人を招待します。
同社の専門家は、最新のシステムとアプリケーションを使用して、ソリューション、仮想化、および自動化システムを開発しています。 彼らはコードを大切にし、それを維持するためにさまざまな予防措置を適用し、保護メカニズムも使用します。
外部の侵入者として行動する参加者は、脆弱性を検索して悪用する必要があります。
- OWASPトップ10;
- 認証バイパス;
- 特権エスカレーション。
- コマンドインジェクション;
- リモートコード実行;
- セキュリティルール/ポリシーバイパス;
- 環境エスケープ;
- あいまいさによるセキュリティ。
- バイパスを保護します。
研究所の参加者は、可能な範囲を超えて、会社のすべてのシステムを段階的にハッキングする必要があります。
参加する
研究所「テストラボ」は、Pentestitのソーシャルプロジェクトであり、実用的な情報セキュリティの分野のスキルを合法的にテストおよび統合するために作成されました。 新しいラボはそれぞれユニークであり、一般的な脆弱性と設定エラーが含まれています。参加は無料です。
研究室のウェブサイト 、 Telegramのグループなど、すべての人が参加することをお勧めします。