Pentestit corporate blog
Information Security
January 2014 17

Лаборатории тестирования на проникновение «Test.lab»


PentestIT «Test.lab»


О лаборатории

Лаборатории тестирования на проникновение PentestIT «Test.lab» имитируют ИТ структуру настоящих компаний, с серверами и рабочими станциями. Цель лабораторий — предоставить возможность всем желающим проверить навыки пентеста в условиях, максимально приближенных к реальным, при этом полностью легально. Задания, которые закладываются в «Test.lab», берутся на основе выполненных пентестов в обезличенном виде и всегда взаимосвязаны между собой. Например, найденные логины и пароли, сохраненные в браузере пользователя, можно использовать для доступа к серверам атакуемой виртуальной компании. Таким образом лаборатории «Test.lab» получаются более реалистичными, чем и отличаются от обычных CTF соревнований.

Вектора атак и инструменты

В процессе разработки пентест-лабораторий «Test.lab» закладываются различные вектора атак, затрагивающие практически все области ИБ: безопасность сети, систем, прикладного ПО. Выполнение заданий требует не только глубоких технических знаний, но и умение пользоваться специальными инструментами: BurpSuite, IDAPro, Metasploit и т.д, а также специфического мышления.

Помимо практики тестирования на проникновение участники получают возможность общаться, обмениваться знаниями, а дух соперничества только добавляет стимула одержать победу и оказаться в зале славы.

Заключение

Приглашаем всех желающих принять участия в лабораториях PentestIT, которые собирают вокруг себя людей с абсолютно разным уровнем подготовки – от начинающих специалистов до профессионалов в области ИБ, при этом каждый открывает для себя что-то новое в области обеспечения ИБ.

Принять участие

Кстати, в данный момент можно принять участие в лаборатории, разработанной в рамках всероссийского конкурса для ИТ специалистов «ПрофИТ-2013» журнала «Системный Администратор». Подробнее — здесь.
+6
11k 31
Comments 18
Top of the day