PentestIT "Test.lab"
研究室について
PenetIT侵入テストラボ「Test.lab」は、サーバーとワークステーションを備えた実際の企業のIT構造を模倣しています。 研究所の目的は、完全に合法であると同時に、できるだけ実際の状況に近い条件でペンテストのスキルをテストする機会を全員に提供することです。 「Test.lab」に記載されているタスクは、完了したペンテストに基づいて匿名形式で実行され、常に相互接続されています。 たとえば、ユーザーのブラウザで見つかったログインとパスワードを使用して、攻撃された仮想会社のサーバーにアクセスできます。 したがって、Test.labラボは、通常のCTFコンテストとは異なるラボよりも現実的です。
攻撃ベクトルとツール
Pent.labs「Test.lab」の開発プロセスでは、さまざまな攻撃ベクトルが定められ、ネットワーク、システム、アプリケーションソフトウェアのセキュリティなど、情報セキュリティの実質的にすべての領域に影響を与えます。 タスクを完了するには、深い技術的知識だけでなく、BurpSuite、IDAPro、Metasploitなどの特別なツールを使用する能力、および特定の思考も必要です。
侵入テストの実践に加えて、参加者はコミュニケーションを取り、知識を共有する機会を
得ます。競争の精神は、名誉の
殿堂に勝つためのインセンティブを追加するだけです。
おわりに
初心者から専門家まで、まったく異なるレベルのトレーニングを受けたPentestITラボに全員が参加することをお勧めします。
参加する
ところで、現時点では、ジャーナル「System Administrator」のITスペシャリスト「ProfIT-2013」を対象とした全ロシアコンテストの一環として開発されたラボに参加できます。 詳細は
こちら 。