302009, г. Орел, ул. Гайдара, д. 54
+7 (495) 204-19-72
info@pentestit.ru
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Лаборатории Test lab
полигон для киберучений

О лабораториях

Лаборатории Test lab - полигон для киберучений, представляющий собой корпоративные сети виртуальных компаний. Каждая лаборатория имеет единую инфраструктуру, полноценную легенду и множество векторов атак, из которых участникам необходимо составить результативный сценарий для компрометации информационной системы или обеспечить ее защищенность. При разработке лабораторий, в первую очередь, учитываются такие критерии, как реалистичность, актуальность заложенных уязвимостей и методов их компрометации. В отличие от классических CTF лаборатории представляют собой взаимосвязанную ИТ-структуру уязвимых и неуязвимых компонентов (серверов, сетевого оборудования и рабочих станций), таким образом максимально приближая действия атакующих или обороняющихся к реальным условиям.

Цель лабораторий

Лаборатории Test lab позволяют получить и закрепить практические навыки поиска и эксплуатации уязвимостей, изучить психологию злоумышленника, узнать о современных векторах атак на информационные системы предприятий и противостоять им, выстраивая эффективные системы противодействия киберугрозам. В коммерческих версиях Test lab доступна опция RedTeam vs BlueTeam, позволяющая оценить и улучшить компетенции каждой из команд.

Работа в лабораториях позволяет:
  • понять психологию злоумышленника, тактику проведения атак;
  • научиться распознавать атаку и правильно реагировать на киберинциденты;
  • освоить большой набор security-инструментов;
  • оценить практические навыки анализа защищенности и противодействия атакам;
  • понять, какая уязвимость может привести к компрометации системы, а какая — нет, научиться оценивать риски.
При разработке лабораторий охватываются практически все направления, связанные с информационной безопасностью:
  • безопасность веб-приложений и API;
  • безопасность беспроводных сетей;
  • безопасность внешнего и внутреннего сетевого периметра;
  • безопасность мобильных и desktop-приложений;
  • разработка и обратная разработка (C/Python/Java/PHP/Ruby);
  • безопасность криптографических инструментов и стандартов;
  • социальная инженерия.
Выполнение заданий в лабораториях предполагает знание или изучение популярных операционных систем, сетевого оборудования и приложений, а также методологий/стандартов (OWASP, OSSINT, PCI DSS и т.д.) и различных security-инструментов, например:
  • FW, IPS, IDS/HIDS систем;
  • инструментария для работы с сетевыми сервисами из набора Kali Linux (или его аналога): nmap, dig, hydra/medusa/pattator, Metasploit Framework;
  • иструментария для работы с веб-приложениями (Acunetix/SQLmap/WPScan/BurpSuite/nikto/DirBuster/OWASP ZAP);
  • приложениями для сбора, анализа и реагирования на инциденты, для обратной разработки (reverse engineering) и т.д.
Примеры заданий, используемых в лабораториях:
  • Обнаружить SQLi в одном из запросов в клиент-северном приложение на Java;
  • Написать на Python/Java/etc. скрипт, который подберет пароль Shell-скрипта;
  • Обнаружить в шаблоне веб-приложения (Django) уязвимости извлечь ключ для подписи Cookie привилегированного пользователя;
  • Извлечь из бинарного содержимого информацию;
  • Подменить файл обновлений в сетевом трафике;
  • Извлечь пароль пользователя из приложения на Android;
  • Изучив логику работы веб-приложения, выполнить подмену HTTP-заголовка и получить доступ в закрытую область;
  • Произвести расследование атаки на сервер, установить скомпрометированные учетные записи пользователей, документы и т.д.;
  • Изучив логику работы веб-приложения, обойти фильтрацию и получить шелл-доступ к веб-серверу.

Заказать разработку

Лаборатории Test lab — это компетенции высококвалифицированных специалистов в области ИТ и ИБ, достижения которых отмечены в залах славы крупнейших технических компаний и трансформированные в специализированные площадки, собирающие вокруг себя более 27.000 участников со всего мира. По вопросам разработки Test lab для обучения и тестирования собственных специалистов свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.

Попробовать бесплатно

На сайте lab.pentestit.ru можно принять бесплатное участие в прохождении одной из лабораторий, проверить свои знания и навыки. Ежегодно мы запускаем новую лабораторию, в которой закладываем актуальные на момент запуска уязвимости и распространенные ошибки конфигурации.