Лаборатории «Test lab»


Лаборатории тестирования на проникновение «Test lab» (пентест-лаборатории) имитируют ИТ структуру настоящих компаний и создаются для легальной проверки и закрепления участниками навыков тестирования на проникновение в реальных условиях, но настоятельно не рекомендуется применять полученные знания в противоправных и противозаконных целях.

Лаборатории всегда уникальны и содержат самые актуальные уязвимости. Разрабатывая лаборатории "Test lab" мы стараемся охватить практически все области ИБ: безопасность сетей, ОС и приложений. Участникам предлагается выполнить эксплуатацию различных уязвимостей: связанных с работой сетевых компонентов, криптографических механизмов, ошибками конфигурации и кода, человеческим фактором.

Лаборатории "Test lab" представляет собой компьютерную сеть виртуальных компаний, содержащую распространенные ошибки конфигурации и уязвимости. Участники, выступающие в роли пентестеров, пытаются эксплуатировать их, и в случае удачи – получают доступ к отдельным узлам лаборатории, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены. Работа в лаборатории осуществляется на основе методики "серый ящик": перед началом исследования (тестирования на проникновение) участникам предоставляется информация об инфраструктуре "Test lab" в виде схемы и описания. В зависимости от конкретной лаборатории, допускается использование различных методик взлома (эксплуатация уязвимостей сетевых сервисов, WEB, социальная инженерия, переполнение буфера и т.д.).

Собирая участников со всего мира, мы разрабатываем лаборатории "Test lab" для различных мероприятий, таких как всероссийский конкурс ПрофИТ-2013, ZeroNights'13, PHD IV. Для организаций, заинтересованных в профессиональной подготовке сотрудников в области практической безопасности, мы разрабатываем Корпоративные лаборатории - эксклюзивный на российском рынке ИБ курс от компании Pentestit.

Принять участие