Test lab laboratorija no Pentestit piedāvā visiem gribētājiem pārbaudīt iemaņas drošības testēšanā un uzlauzt Global Data Security kompānijas serverus. Jaunā laboratorija satur izplatītas ievainojamības un konfigurācijas kļūdas. Piedalīšanās ir bezmaksas.
2016. gada 25. novembrī tika palaista jau desmitā drošības testēšanas laboratorija no Pentestit. Laboratorija pārstāv mūsdienīgas kompānijas, kura nodarbojas ar security produktu izstrādi, korporatīvā tīkla kopiju. Jebkurš gribētājs var piereģistrēties un pārbaudīt savas spējas drošības testēšanā.
Izstrādājot laboratoriju, tika ņemti vērā mūsdienu tīklu un sistēmu kompromotācijas tehnikas, aktuālie uzbrukumu scenāriji. Ievainojamības, ieliktas šajās sistēmās, ir atrastas izpildot reālus drošības testus uz uzlaušanu, un tos arī ļaunprātīgi izmantoja uzbrucēji.
Laboratorija ir izstrādāta kā vienota infrastruktūra ar vairākām uzbrukumu iespējām, no kurām uzbrucējam būs jāsastāda rezultatīvs scenārijs un jākompromitē sistēma.
Uzdevums:
Pēc leģendas, Global Data Security ir kompānija, kura izstrādā risinājumus drošības nodrošinājumam. Kompānijas speciālisti izmanto mūsdienīgas sistēmas un aplikācijas savu risinājumu izstrādē, tiek izmantotas arī virtualizācijas un automatizācijas sistēmas. Viņi ir lietas kursā par mūsdienīgiem draudiem, un izmanto mūsdienīgus aizsardzības mehānismus un metodes. Laboratorijas dalībniekiem, soli pa solim ir jāuzlauž visas kompānijas sistēmas.
Starp ievainojamībām ir sastopamas tādas populāras kļūdas, kā:
- ievainojamības no OWASP-10;
- auth bypass;
- priviliege escalation;
- command injection;
- remote code execution;
- security rules/policies bypass;
- environment escaping;
- security through obscurity;
- protect bypassing.
Saite uz laboratoriju šeit