О лабораториях
Коммерческие версии лабораторий Test lab представляют собой полигон для киберучений, построенный на базе корпоративных сетей виртуальных компаний. Каждая лаборатория имеет единую инфраструктуру, полноценную легенду и множество векторов атак, из которых участникам необходимо составить результативный сценарий для компрометации информационной системы или обеспечить ее защищенность. При разработке лабораторий, в первую очередь, учитываются такие критерии, как реалистичность, актуальность заложенных уязвимостей и методов их компрометации. В отличие от классических CTF лаборатории представляют собой взаимосвязанную ИТ-структуру уязвимых и неуязвимых компонентов (серверов, сетевого оборудования и рабочих станций), таким образом максимально приближая действия атакующих или обороняющихся к реальным условиям.
Цель лабораторий
Лаборатории Test lab позволяют получить и закрепить практические навыки поиска и эксплуатации уязвимостей, изучить психологию злоумышленника, узнать о современных векторах атак на информационные системы предприятий и противостоять им, выстраивая эффективные системы противодействия киберугрозам. В коммерческих версиях лабораторий Test lab доступна опция
RedTeam vs BlueTeam, позволяющая оценить и улучшить компетенции каждой из команд.
Работа в лабораториях позволяет:
- понять психологию злоумышленника, тактику проведения атак;
- научиться распознавать атаку и правильно реагировать на киберинциденты;
- освоить большой набор security-инструментов;
- оценить практические навыки анализа защищенности и противодействия атакам;
- понять, какая уязвимость может привести к компрометации системы, а какая — нет, научиться оценивать риски.
При разработке лабораторий охватываются практически все направления, связанные с информационной безопасностью:
- безопасность веб-приложений и API;
- безопасность беспроводных сетей;
- безопасность внешнего и внутреннего сетевого периметра;
- безопасность мобильных и desktop-приложений;
- разработка и обратная разработка (C/Python/Java/PHP/Ruby);
- безопасность криптографических инструментов и стандартов;
- социальная инженерия.
Выполнение заданий в лабораториях Test lab предполагает знание или изучение популярных операционных систем, сетевого оборудования и приложений, методологий и стандартов (OWASP, OSSINT, PCI DSS и т.д.), а также различных security-инструментов, например:
- FW, IPS, (H)IDS систем;
- инструментария для работы с сетевыми сервисами из набора Kali Linux (или его аналога);
- инструментария для работы с веб-приложениями;
- приложениями для сбора, анализа и реагирования на инциденты, для обратной разработки (reverse engineering) и т.д.
Примеры заданий, используемых в лабораториях:
- Обнаружить SQLi в одном из запросов в клиент-северном приложение на Java;
- Написать на Python/Java/etc. скрипт, который подберет пароль Shell-скрипта;
- Обнаружить в шаблоне веб-приложения (Django) уязвимости извлечь ключ для подписи Cookie привилегированного пользователя;
- Извлечь из бинарного содержимого информацию;
- Подменить файл обновлений в сетевом трафике;
- Извлечь пароль пользователя из приложения на Android;
- Изучив логику работы веб-приложения, выполнить подмену HTTP-заголовка и получить доступ в закрытую область;
- Произвести расследование атаки на сервер, установить скомпрометированные учетные записи пользователей, документы и т.д.;
- Изучив логику работы веб-приложения, обойти фильтрацию и получить шелл-доступ к веб-серверу.
Заказать разработку
Лаборатории Test lab — это компетенции высококвалифицированных специалистов в области ИТ и ИБ, достижения которых отмечены в залах славы крупнейших технических компаний и трансформированные в специализированные площадки, собирающие вокруг себя более 27.000 участников со всего мира. По вопросам разработки Test lab для обучения и тестирования собственных специалистов свяжитесь с нами по телефону
+7 (495) 204-19-72 или электронной почте
info@pentestit.ru.
Попробовать бесплатно
На сайте
lab.pentestit.ru можно принять бесплатное участие в прохождении одной из лабораторий, проверить свои знания и навыки. Ежегодно мы запускаем новую лабораторию, в которой закладываем актуальные на момент запуска уязвимости и распространенные ошибки конфигурации.