المختبرات المهنية تتيح للعملاء ممارسة الاختراق في بيئات شبكية مؤسسية على نطاق واسع. تتجاوز هذه المختبرات بكثير نمط المحتوى القياسي لجهاز واحد. إنها تقدم شبكات شركات محاكاة يمكن أن تمتد عبر عدة شبكات فرعية وتقنيات وعشرات الأجهزة.

Hack The Box يقدم لعملاء الأعمال والأفراد العديد من السيناريوهات. كل سيناريو يوفر متطلبات تقنية مختلفة وأهداف تعلم ومستويات صعوبة مختلفة، من السهل على المبتدئين إلى المتقدمين للغاية.

إذا كان لديك أي أسئلة أو ترغب في معرفة المزيد عن سيناريو معين، يمكنك الاتصال بـ فريق مبيعات Hack The Box.

زيفير هو بيئة محاكاة لفريق الهجوم الأحمر على مستوى متوسط ​​مصممة ليتعرض للهجوم ويتعلم وينمي مهاراتك في المشاركة وتحسين مهاراتك في تعداد واستغلال Active Directory. زيفير يشمل مجموعة واسعة من الثغرات والتكوينات الخاطئة الأساسية في Active Directory للسماح لللاعبين بالحصول على قاعدة في البيئات المؤسسية.

تم استئجار إدارة خادم زيفير من قبل منظمة Painters للحفاظ على بنيتها التحتية بنشاط حيث تستمر في النمو كشركة. تتطلب المنظمات إجراء اختبارات اختراق ربع سنوية وقد استعانت بك للبحث بنشاط عن أي ثغرات محتملة يمكن أن تؤدي إلى اختراق كامل لشبكتي الشركتين. تم تكليفك باستكشاف البيئة الشركية والتحرك عبر حدود الثقة ومحاولة الوصول إلى جميع كيانات Painters وإدارة خادم Zephyr.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الأول اللاعبين على:

جنيسيس هو مختبر مثالي للمبتدئين يضم مجموعة واسعة من ثغرات OWASP Top 10، وتقنيات رفع الامتيازات الشائعة، وتكوينات أمان في العالم الواقع. يغطي كيفية استغلال الثغرات و، الأهم من ذلك، كيف يمكن تخفيفها.

جنيسيس هي شركة ناشئة في مجال أمن المعلومات. قبل استخدام خدماتهم، طلب عميل محتمل تقريرًا داخليًا لاختبار الاختراق لشبكة جنيسيس كجزء من الاستدامة الخاصة بهم. قامت جنيسيس بتكليفك بتقييم أمان بنيتها التحتية الداخلية وإعداد تقرير اختبار الاختراق. طلبوا منك تقييم نطاق 10.10.110.0/24 أولاً قبل التحرك إلى أي شبكة أخرى.

سيعرض هذا المختبر مختبر اختبار الاختراق المستوى الأول اللاعبين على:

فاصلة هي بيئة محاكاة لفريق الهجوم الأحمر، مصممة لتعرض للهجوم وتعلم وتحسين مهاراتك في المشاركة. إنها مخصصة لفحص الاختراق للمختبرين الجدد الذين يسعون إلى تعزيز مجموعة مهاراتهم والمختبرين الأقدم الذين يبحثون عن مختبر تحدي لتحسين مهاراتهم في المشاركة.

تم تحصيل خدمات إدارة خادم فاصلة من قبل شركة BreakPoint لأجل الحفاظ على بنيتها التحتية حيث تستمر في النمو كشركة تطوير برمجيات. تهدف المنظمة إلى إجراء اختبارات فحص اختراق فرعية ربع سنوية وقد استأجرت خدماتك للبحث عن أي ثغرات محتملة يمكن أن تؤدي إلى اختراق كامل لشبكات كلا الشركتين. تم تكليفك باستكشاف البيئة الشركية والتحرك عبر حدود الثقة ومحاولة الوصول إلى جميع كيانات Painters وإدارة خادم Zephyr.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الثاني اللاعبين على:

دانتي هو مختبر مهني مبتدئ ودية يوفر فرصة لتعلم منهجيات اختبار الاختراق الشائعة. قامت شركة Dante LLC بتكليف خدماتك لمراجعة شبكتها. لم تخض الشركة اختبارًا شاملاً للفحص التقريري في الماضي، وترغب في تقليل الديون التقنية لديها. إنها قلقة بأن أي اختراق فعلي قد يؤدي إلى فقدان الأرباح وتلف السمعة.

عند اختراق الحاجز، يُطلب منك استكشاف الشبكة والتحرك جانبيًا ورأسيًا حتى تحصل على السيطرة الإدارية على جميع المضيفين. ستطور مهاراتك في جمع المعلومات والوعي الوضعي، وتكون قادرًا على استغلال تجاوزات المخزون النقدي لنظام التشغيل Windows و Linux، وتصبح على دراية بـ إطار Metasploit، وأشياء أخرى كثيرة!

هناك العديد من الأعلام التي يجب التقاطها على طول الطريق، بعضها على المسار الرئيسي للهجوم والبعض الآخر في مهام فرعية يجب عليك البحث عنها.

سيعرض هذا المختبر مختبر اختبار الاختراق المستوى الثاني اللاعبين على:

أوفشور هو بيئة مؤسسية في العالم الحقيقي تضم مجموعة واسعة من ثغرات وتكوينات خاطئة في Active Directory. تم تكليف شركة Offshore Corp بإجراء اختبارات فحص اختراق ربع سنوية وفقًا لمتطلبات الهيئة التنظيمية المالية، وتركز على تصحيح الثغرات. قامت الشركة بإتمام عدة استحواذات، حيث تم "ربط" الكيانات المستحوذ عليها بواسطة ثقات المجال.

إذا كنت قادرًا على اختراق الحاجز والحصول على قاعدة، فإن مهمتك هي استكشاف البيئة الشركية والتحرك عبر حدود الثقة ومحاولة الوصول إلى جميع entities في Offshore Corp.

سيختبر أوفشور فهمك لعملية استعلام Active Directory واستغلالها وما يليها من تحرك جانبي وتحويل وهجمات تطبيقات الويب الحديثة. يتطلب بعض الأعلام التقدم في المختبر، بينما يعتبر البعض الآخر مهام فرعية تعزز مهارات التعداد واستغلال الما بعد.

سيعرض هذا المختبر مختبر اختبار الاختراق المستوى الثالث اللاعبين على:

مختبر راستا هو بيئة محاكاة لفريق الهجوم الأحمر، مصممة لتعرض للهجوم وتعلم وتحسين مهاراتك في المشاركة. تقدم الشركة خدمات أمان واختبار الاختراق، وتقدم خبرة ومرونة ودعمًا شاملاً قبل وأثناء وبعد كل مشاركة. لقد استعانوا بخدماتك لأداء تقييم فريق الهجوم الأحمر على بيئتهم الآمنة Active Directory.

هدف هذا المختبر التحدي هو الحصول على قاعدة، وتعزيز الامتيازات، وإنشاء استمرارية، والتحرك جانبيًا، للوصول إلى هدف الـ Domain Admin. هناك العديد من الأعلام التي يجب التقاطها والشارات التي يجب الحصول عليها على طول الطريق.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الأول اللاعبين على:

السايبرناتيكس هو بيئة مؤسسية تفاعلية لـ Active Directory تضم بنية تحتية متقدمة. قد استعانت شركة Cybernetics LLC بخدماتك لأداء تقييم فريق الهجوم الأحمر على بيئتها. قد قامت Cybernetics بإجراء عدة جولات فحص تقريري، وتحسين بيئتها تدريجيًا في كل مرة، وبالتالي لديها توجه أمان أكثر نضجًا. العديد من تقنيات الحماية موجودة وتم تحديث أنظمة التشغيل الحديثة بالكامل. تركز الشركة في هذا السيناريو الحقيقي على تقنيات Microsoft و DevOps/automation.

إن هذه بيئة تحدي صعبة للغاية وحديثة ستدفعك إلى الحد الأقصى وستضع مهاراتك على المحك في التعداد والاستغلال والحركة الجانبية والاستمرارية وتصعيد الامتيازات.

هناك العديد من الأعلام التي يجب التقاطها على طول الطريق، بعضها على المسار الرئيسي للهجوم والبعض الآخر في مهام فرعية يجب عليك البحث عنها.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الثاني اللاعبين على:

مختبر APT يحاكي هجومًا مستهدفًا من قبل جهاز تهديد خارجي ضد MSP (مزود الخدمة المدارة). يتطلب المختبر معرفة مسبقة بمهاجمة شبكات Active Directory. يتكون مختبر APT من خوادم محدثة بالكامل وتقنيات مؤسسية رائجة وشبكة WAN محاكاة وأكثر من ذلك بكثير!

هدفك هو الوصول إلى جميع شبكات العملاء والوصول إلى Domain Admin في أقدر الحالات. عند الانتهاء من هذا المختبر، ستكون على دراية بأساليب الهجمات على المدى الطويل، كيفية استغلال تقنية المؤسسة وأن تكون حقيقي في استخدام جوجل.

يعد هذا المختبر تحديًا شديدًا سيضع مهاراتك على المحك النهائي.

سيعرض هذا المختبر مشغل فريق الهجوم الأحمر المستوى الثالث اللاعبين على: