Сайт для программистов

Pentestit запустили новую лабораторию для практики в аудите безопасности

Тема в разделе "Безопасность", создана пользователем sailas32, ноя 28, 2016.

  1. sailas32

    sailas32 Старший модератор Команда форума Старший модератор

    Сообщения:
    178
    Симпатии:
    412
    Баллы:
    90
    Лабoратория Test lab от Pentestit предлагает всем желающим проверить навыки в области ИБ и взломать тестовые серверы компании Global Data Security. Новая лаборатория содержит распространенные уязвимости и ошибки конфигурации. Участие бесплатно.

    25 ноября 2016 года запущена десятая по счету Ссылки могут видеть только зарегистрированные пользователи. Для того что-бы видеть ссылки Зарегистрируйтесь на форуме. . Лаборатория представляeт из себя копию современной корпоративной сети компании, занимающейся разработкой security-продуктов. Любой желающий может зарегистрироваться и проверить свои навыки в области ИБ, взломав тестовые серверы.

    При разработке лабораторий учитываются современные техники компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, заложенные в эти системы, обнаружены во время боевых тестов на проникновение (они используются в обезличенном виде) и были эксплуатированы злоумышленниками.

    Лаборатория представляет собой единую инфраcтруктуру со множеством векторов атаки, из которых атакующим необходимо будет составить результативный сценарий и скомпрометировать систему.

    Участие бесплатно.

    [​IMG]
    Задание

    По легенде Global Data Security — компания, разрабатывающая решения для обеспечения безопасности. Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они в курсе современных угроз и применяют современные механизмы и методы защиты. Участникам лаборатории предстоит шаг за шагом взломать все системы компании.

    Среди уязвимoстей встречаются популярные баги из OWASP-10:

    auth bypass;
    priviliege escalation;
    command injection;
    remote code execution;
    security rules/policies bypass;
    environment escaping;
    security through obscurity;
    protect bypassing.


    Cайт лаборатории: Ссылки могут видеть только зарегистрированные пользователи. Для того что-бы видеть ссылки Зарегистрируйтесь на форуме. .
     
    AlisaDarkCoder и EclipsE нравится это.
  2.  
  3. AlisaDarkCoder

    AlisaDarkCoder Part of ZeroLevel Team

    Сообщения:
    172
    Симпатии:
    192
    Баллы:
    63
    Божечки Кошечки что в Мире то Твориться ))
     
  4. EclipsE

    EclipsE Excluded from ZeroLevel Team Команда форума Старший модератор

    Сообщения:
    188
    Симпатии:
    224
    Баллы:
    70
    Если я не ошибаюсь то вроде в этом проэкты есть победители, кто первый находит уязвимость - получает очки, по итогам очков победители вроде получают сертификат и приз какой то. И если я правильно помню то в сертификате даже написано типа "Первым нашёл уязвимость ..."
    Хотя может я и ошибаюсь в проэкте =)