Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!

Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!

Основной упор в наших лабораториях — реалистичность и взаимосвязанность заданий. Атакующий, получая доступ к той или иной машине, может использовать её как плацдарм для продвижения внутри сети.

В новой лаборатории содержатся следующие уязвимые ресурсы и сервисы:

• веб-сайт компании;
• почтовый сервис;
• CRM-система;
• AD;
• АРМ на базе Win;
• вспомогательные сервера и службы;
• АРМ и сервисы технического персонала;
• системы контроля доступа;
• защитные средства.

Заложенные вектора атак:

• OWASP TOP-10;
• MiTM;
• Public vulns;
• Security policy vulns;
• Auth bypass;
• Privilege escalation;
• обход защитных средств;
• misconfiguration и другое.

Сценарий атаки:

Участникам лаборатории необходимо исследовать периметр виртуальной компании, обнаружить уязвимости и обеспечить себе точки входа в корпоративную сеть. Используя атакованные ранее машины как плацдарм продвигаться по сети, выявляя новые цели для атаки, пока не будет получен контроль над всеми машинами в сети!

Дерзайте!

https://habrahabr.ru/post/332062/