تخط وانتقل إلى المحتوى الرئيسي
سيناريوهات مختبر محترفة
Ryan Gordon avatar
بقلم: Ryan Gordon
آخر تحديث كان منذ أكثر من عام

المختبرات المهنية تتيح للعملاء ممارسة الاختراق في بيئات شبكية مؤسسية على نطاق واسع. تتجاوز هذه المختبرات بكثير نمط المحتوى القياسي لجهاز واحد. إنها تقدم شبكات شركات محاكاة يمكن أن تمتد عبر عدة شبكات فرعية وتقنيات وعشرات الأجهزة.

Hack The Box يقدم لعملاء الأعمال والأفراد العديد من السيناريوهات. كل سيناريو يوفر متطلبات تقنية مختلفة وأهداف تعلم ومستويات صعوبة مختلفة، من السهل على المبتدئين إلى المتقدمين للغاية.

إذا كان لديك أي أسئلة أو ترغب في معرفة المزيد عن سيناريو معين، يمكنك الاتصال بـ فريق مبيعات Hack The Box.


زيفير - جديد!

Zephyr Pro Lab

زيفير هو بيئة محاكاة لفريق الهجوم الأحمر على مستوى متوسط ​​مصممة ليتعرض للهجوم ويتعلم وينمي مهاراتك في المشاركة وتحسين مهاراتك في تعداد واستغلال Active Directory. زيفير يشمل مجموعة واسعة من الثغرات والتكوينات الخاطئة الأساسية في Active Directory للسماح لللاعبين بالحصول على قاعدة في البيئات المؤسسية.

تم استئجار إدارة خادم زيفير من قبل منظمة Painters للحفاظ على بنيتها التحتية بنشاط حيث تستمر في النمو كشركة. تتطلب المنظمات إجراء اختبارات اختراق ربع سنوية وقد استعانت بك للبحث بنشاط عن أي ثغرات محتملة يمكن أن تؤدي إلى اختراق كامل لشبكتي الشركتين. تم تكليفك باستكشاف البيئة الشركية والتحرك عبر حدود الثقة ومحاولة الوصول إلى جميع كيانات Painters وإدارة خادم Zephyr.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الأول اللاعبين على:

  • عملية التعداد

  • استغلال مجموعة متنوعة من الثغرات الحقيقية في Active Directory

  • هجمات التحويل

  • الحركة الجانبية وتجاوز حدود الثقة

  • التحويل

  • هجمات SQL

  • كسر كلمات المرور

  • تصعيد الامتيازات

  • هجمات تطبيقات الويب


جنيسيس

جنيسيس هو مختبر مثالي للمبتدئين يضم مجموعة واسعة من ثغرات OWASP Top 10، وتقنيات رفع الامتيازات الشائعة، وتكوينات أمان في العالم الواقع. يغطي كيفية استغلال الثغرات و، الأهم من ذلك، كيف يمكن تخفيفها.

جنيسيس هي شركة ناشئة في مجال أمن المعلومات. قبل استخدام خدماتهم، طلب عميل محتمل تقريرًا داخليًا لاختبار الاختراق لشبكة جنيسيس كجزء من الاستدامة الخاصة بهم. قامت جنيسيس بتكليفك بتقييم أمان بنيتها التحتية الداخلية وإعداد تقرير اختبار الاختراق. طلبوا منك تقييم نطاق 10.10.110.0/24 أولاً قبل التحرك إلى أي شبكة أخرى.

سيعرض هذا المختبر مختبر اختبار الاختراق المستوى الأول اللاعبين على:

  • عملية التعداد

  • تعديل الاستغلال

  • الحركة الجانبية

  • التخفيفات وأفضل الممارسات

  • تصعيد الامتيازات

  • الوعي الوضعي

  • هجمات تطبيقات الويب


فاصلة

فاصلة هي بيئة محاكاة لفريق الهجوم الأحمر، مصممة لتعرض للهجوم وتعلم وتحسين مهاراتك في المشاركة. إنها مخصصة لفحص الاختراق للمختبرين الجدد الذين يسعون إلى تعزيز مجموعة مهاراتهم والمختبرين الأقدم الذين يبحثون عن مختبر تحدي لتحسين مهاراتهم في المشاركة.

تم تحصيل خدمات إدارة خادم فاصلة من قبل شركة BreakPoint لأجل الحفاظ على بنيتها التحتية حيث تستمر في النمو كشركة تطوير برمجيات. تهدف المنظمة إلى إجراء اختبارات فحص اختراق فرعية ربع سنوية وقد استأجرت خدماتك للبحث عن أي ثغرات محتملة يمكن أن تؤدي إلى اختراق كامل لشبكات كلا الشركتين. تم تكليفك باستكشاف البيئة الشركية والتحرك عبر حدود الثقة ومحاولة الوصول إلى جميع كيانات Painters وإدارة خادم Zephyr.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الثاني اللاعبين على:

  • تعداد واستغلال Active Directory

  • مراجعة الكود

  • تجاوز حماية نقاط النهاية

  • الحركة الجانبية

  • تصعيد الامتيازات المحلية

  • تقنيات الاحتيال الإلكتروني

  • الوعي الوضعي

  • استغلال VoIP


دانتي

دانتي هو مختبر مهني مبتدئ ودية يوفر فرصة لتعلم منهجيات اختبار الاختراق الشائعة. قامت شركة Dante LLC بتكليف خدماتك لمراجعة شبكتها. لم تخض الشركة اختبارًا شاملاً للفحص التقريري في الماضي، وترغب في تقليل الديون التقنية لديها. إنها قلقة بأن أي اختراق فعلي قد يؤدي إلى فقدان الأرباح وتلف السمعة.

عند اختراق الحاجز، يُطلب منك استكشاف الشبكة والتحرك جانبيًا ورأسيًا حتى تحصل على السيطرة الإدارية على جميع المضيفين. ستطور مهاراتك في جمع المعلومات والوعي الوضعي، وتكون قادرًا على استغلال تجاوزات المخزون النقدي لنظام التشغيل Windows و Linux، وتصبح على دراية بـ إطار Metasploit، وأشياء أخرى كثيرة!

هناك العديد من الأعلام التي يجب التقاطها على طول الطريق، بعضها على المسار الرئيسي للهجوم والبعض الآخر في مهام فرعية يجب عليك البحث عنها.

سيعرض هذا المختبر مختبر اختبار الاختراق المستوى الثاني اللاعبين على:

  • عملية التعداد

  • تطوير الاستغلال

  • الحركة الجانبية

  • تصعيد الامتيازات

  • هجمات تطبيقات الويب


أوفشور

أوفشور هو بيئة مؤسسية في العالم الحقيقي تضم مجموعة واسعة من ثغرات وتكوينات خاطئة في Active Directory. تم تكليف شركة Offshore Corp بإجراء اختبارات فحص اختراق ربع سنوية وفقًا لمتطلبات الهيئة التنظيمية المالية، وتركز على تصحيح الثغرات. قامت الشركة بإتمام عدة استحواذات، حيث تم "ربط" الكيانات المستحوذ عليها بواسطة ثقات المجال.

إذا كنت قادرًا على اختراق الحاجز والحصول على قاعدة، فإن مهمتك هي استكشاف البيئة الشركية والتحرك عبر حدود الثقة ومحاولة الوصول إلى جميع entities في Offshore Corp.

سيختبر أوفشور فهمك لعملية استعلام Active Directory واستغلالها وما يليها من تحرك جانبي وتحويل وهجمات تطبيقات الويب الحديثة. يتطلب بعض الأعلام التقدم في المختبر، بينما يعتبر البعض الآخر مهام فرعية تعزز مهارات التعداد واستغلال الما بعد.

سيعرض هذا المختبر مختبر اختبار الاختراق المستوى الثالث اللاعبين على:

  • عملية التعداد

  • تجاوز حماية نقاط النهاية

  • استغلال مجموعة واسعة من الثغرات الحقيقية في Active Directory

  • الحركة الجانبية وتجاوز حدود الثقة

  • تصعيد الامتيازات

  • هجمات تطبيقات الويب


مختبر راستا

مختبر راستا هو بيئة محاكاة لفريق الهجوم الأحمر، مصممة لتعرض للهجوم وتعلم وتحسين مهاراتك في المشاركة. تقدم الشركة خدمات أمان واختبار الاختراق، وتقدم خبرة ومرونة ودعمًا شاملاً قبل وأثناء وبعد كل مشاركة. لقد استعانوا بخدماتك لأداء تقييم فريق الهجوم الأحمر على بيئتهم الآمنة Active Directory.

هدف هذا المختبر التحدي هو الحصول على قاعدة، وتعزيز الامتيازات، وإنشاء استمرارية، والتحرك جانبيًا، للوصول إلى هدف الـ Domain Admin. هناك العديد من الأعلام التي يجب التقاطها والشارات التي يجب الحصول عليها على طول الطريق.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الأول اللاعبين على:

  • عملية التعداد واستغلال Active Directory

  • مجموعة متنوعة من تقنيات الحركة الجانبية

  • تفادي حماية نقاط النهاية

  • تطوير الاستغلال

  • تقنيات الاستمرارية

  • التصيّد الاحتيالي

  • تصعيد الامتيازات


السايبرناتيكس

السايبرناتيكس هو بيئة مؤسسية تفاعلية لـ Active Directory تضم بنية تحتية متقدمة. قد استعانت شركة Cybernetics LLC بخدماتك لأداء تقييم فريق الهجوم الأحمر على بيئتها. قد قامت Cybernetics بإجراء عدة جولات فحص تقريري، وتحسين بيئتها تدريجيًا في كل مرة، وبالتالي لديها توجه أمان أكثر نضجًا. العديد من تقنيات الحماية موجودة وتم تحديث أنظمة التشغيل الحديثة بالكامل. تركز الشركة في هذا السيناريو الحقيقي على تقنيات Microsoft و DevOps/automation.

إن هذه بيئة تحدي صعبة للغاية وحديثة ستدفعك إلى الحد الأقصى وستضع مهاراتك على المحك في التعداد والاستغلال والحركة الجانبية والاستمرارية وتصعيد الامتيازات.

هناك العديد من الأعلام التي يجب التقاطها على طول الطريق، بعضها على المسار الرئيسي للهجوم والبعض الآخر في مهام فرعية يجب عليك البحث عنها.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الثاني اللاعبين على:

  • عملية التعداد واستغلال Active Directory

  • الكسر

  • تجاوز حماية نقاط النهاية

  • استغلال كيربيروس

  • الحركة الجانبية

  • التصيّد الاحتيالي

  • تصعيد الامتيازات

  • هجمات تطبيقات الويب


مختبر APT

مختبر APT يحاكي هجومًا مستهدفًا من قبل جهاز تهديد خارجي ضد MSP (مزود الخدمة المدارة). يتطلب المختبر معرفة مسبقة بمهاجمة شبكات Active Directory. يتكون مختبر APT من خوادم محدثة بالكامل وتقنيات مؤسسية رائجة وشبكة WAN محاكاة وأكثر من ذلك بكثير!

هدفك هو الوصول إلى جميع شبكات العملاء والوصول إلى Domain Admin في أقدر الحالات. عند الانتهاء من هذا المختبر، ستكون على دراية بأساليب الهجمات على المدى الطويل، كيفية استغلال تقنية المؤسسة وأن تكون حقيقي في استخدام جوجل.

يعد هذا المختبر تحديًا شديدًا سيضع مهاراتك على المحك النهائي.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الثالث اللاعبين على:

  • عملية التعداد واستغلال Active Directory

  • تجاوز ميزات الأمان مثل 2FA وJEA و WDAC

  • استغلال المستخدمين التفاعليين

  • هجمات Kerberos

  • الحركة الجانبية بين عدة غابات

  • الوصول إلى أهدافك دون استخدام أي CVEs

هل أجاب هذا عن سؤالك؟