同僚と友達! 新しい11番目のペネトレーションテストラボであるTest Lab vの立ち上げを発表できることを嬉しく思います。 11!
このラボは、典型的な脆弱性と構成エラーを含む会社の実際の企業ネットワークのコピーであり、誰でも参加できます。 現在、17,000人以上が研究室に登録されています!
私たちの研究所の主な焦点は、タスクのリアリズムと相互接続性です。 特定のマシンにアクセスする攻撃者は、それをブリッジヘッドとして使用して、ネットワーク内で前進することができます。
新しいラボには、次の脆弱なリソースとサービスが含まれています。
- 会社のウェブサイト。
- 郵便サービス;
- CRMシステム;
- AD;
- Winに基づくAWP。
- 補助サーバーおよびサービス。
- AWPおよび技術者のサービス;
- アクセス制御システム;
- 保護具。
スタック攻撃ベクトル:
- OWASP TOP-10;
- MiTM
- パブリックバルン。
- セキュリティポリシーの脆弱性。
- 認証バイパス;
- 特権昇格。
- 保護装置のバイパス;
- 誤設定など。
攻撃シナリオ:
ラボの参加者は、仮想企業の境界を調査し、脆弱性を特定し、企業ネットワークへのエントリポイントを保護する必要があります。 以前に攻撃されたマシンをブリッジヘッドとして使用してネットワーク内を移動し、ネットワーク内のすべてのマシンを制御できるようになるまで、攻撃の新しいターゲットを特定します。
がんばれ!