Offshore
Offshore (Ακτοπλοϊκό) είναι ένα περιβάλλον επιχείρησης στον πραγματικό κόσμο που παρουσιάζει μια μεγάλη ποικιλία σύγχρονων ελλείψεων και λαθών στο Active Directory (Ενεργός Κατάλογος). Η εταιρεία Offshore Corp (Ακτοπλοϊκή Εταιρεία) έχει υποχρέωση να πραγματοποιεί τεστ διείσδυσης κάθε τρίμηνο σύμφωνα με τις απαιτήσεις συμμόρφωσης των ρυθμιστικών φορέων χρηματοοικονομικής. Η εταιρεία έχει ολοκληρώσει αρκετές εξαγορές, με τις εξαγορευθείσες μονάδες να "συνδέονται" μέσω trusts (εμπιστοσύνης) τομέων.
Εάν καταφέρετε να διακόψετε το περίγραμμα και να κερδίσετε μια προσκόμιση, έχετε ως αρμοδιότητα να εξερευνήσετε το εταιρικό περιβάλλον, να μετακινηθείτε από τα όρια της εμπιστοσύνης και τελικά να προσπαθήσετε να compromentε όλες τις οντότητες της Offshore Corp.
Το Offshore θα δοκιμάσει την κατανόησή σας στην καταμέτρηση, την εκμετάλλευση και τη μετά-εκμετάλλευση του Active Directory, καθώς και την πλευρική μετακίνηση, την αναπήδηση και τις σύγχρονες επιθέσεις σε web εφαρμογές. Ορισμένες σημαίες απαιτούνται για να προχωρήσετε μέσω του εργαστηρίου, ενώ άλλες είναι παρεμπιπτόντα αποστολές που ενισχύουν τις δεξιότητες καταμέτρησης και μετά-εκμετάλλευσης.
Αυτό το εργαστήριο Penetration Tester Level III (Επιπέδου Δοκιμαστή Διείσδυσης III) θα εκθέσει τους παίκτες σε:
Καταμέτρηση
Αποφυγή προστασίας τερματικού σημείου
Εκμετάλλευση μιας μεγάλης ποικιλίας πραγματικών ελλείψεων του Active Directory
Πλευρική μετακίνηση και διέλευση των ορίων της εμπιστοσύνης
Ανόδου προνομίων
Επιθέσεις σε web εφαρμογές
RastaLabs
RastaLabs (Εργαστήρια Ράστα) είναι ένα περιβάλλον προσομοίωσης red team, σχεδιασμένο για να δέχεται επιθέσεις ως έναν τρόπο μάθησης και βελτίωσης των δεξιοτήτων σας στον τομέα της ασφάλειας και των εμπλοκών. Η εταιρεία παρέχει υπηρεσίες ασφάλειας και δοκιμών διείσδυσης, προσφέροντας τεχνογνωσία, ευελιξία και έντονη υποστήριξη πριν, κατά τη διάρκεια και μετά κάθε συμμετοχή. Έχουν επιστρατεύσει τις υπηρεσίες σας για να πραγματοποιήσετε μια αξιολόγηση red team του ασφαλούς τους περιβάλλοντος Active Directory.
Ο στόχος αυτού του προκλητικού εργασ
Professional Labs (Επαγγελματικά Εργαστήρια) επιτρέπουν στους πελάτες να εξασκηθούν στο χάκινγκ σε επιχειρησιακά περιβάλλοντα μεγάλης κλίμακας που είναι συνδεδεμένα με δίκτυα. Αυτά τα εργαστήρια πηγαίνουν πολύ πέρα από το κανονικό στυλ μιας μόνο μηχανής. Προσφέρουν προσομοιωμένα εταιρικά δίκτυα που μπορεί να καλύπτουν πολλαπλά subnets (υποδίκτυα), τεχνολογίες και δεκάδες μηχανές.
Hack The Box (Χάκε το Μποξ) προσφέρει τόσο σε επιχειρήσεις όσο και σε ατομικούς πελάτες πολλά σενάρια. Κάθε σενάριο παρέχει διαφορετικές απαιτήσεις τεχνικής, στόχους μάθησης και επίπεδα δυσκολίας, από το εύκολο για αρχάριους έως το πολύ προηγμένο.
Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε να μάθετε περισσότερα για ένα συγκεκριμένο σενάριο, μπορείτε να επικοινωνήσετε με την Ομάδα Πωλήσεων του Hack The Box (Χάκε το Μποξ).
Zephyr - NEW! (Ζέφυρ - ΝΕΟ!)
Zephyr (Ζέφυρ) είναι ένα περιβάλλον προσομοίωσης red team σε μεσαίο επίπεδο, που έχει σχεδιαστεί για να διαταράξετε και να βελτιώσετε τις δεξιότητές σας στο να εμπλακείτε σε επιθέσεις και να βελτιώσετε τις δυνατότητές σας στην απαρίθμηση και την εκμετάλλευση του Active Directory. Το Zephyr περιλαμβάνει μια ευρεία γκάμα βασικών ελλείψεων και λαθών του Active Directory για να επιτρέψει στους παίκτες να αποκτήσουν πρόσβαση σε εταιρικά περιβάλλοντα.
Zephyr Server Management (Διαχείριση Διακομιστή Zephyr) έχει προσλάβει ο οργανισμός Painters για να διατηρεί παθητικά την υποδομή του καθώς συνεχίζουν να αναπτύσσονται ως επιχείρηση. Οι οργανισμοί έχουν υποχρέωση να έχουν τετραμηνιαία τεστ διείσδυσης και σας έχουν προσλάβει για να αναζητήσετε παθητικά οποιεσδήποτε πιθανές ευπάθειες που θα μπορούσαν να οδηγήσουν στην πλήρη διαρροή των δικτύων και των δύο εταιριών. Έχετε ανατεθεί να εξερευνήσετε το εταιρικό περιβάλλον, να μετακινηθείτε μεταξύ trust boundaries (οριζόντιων ορίων εμπιστοσύνης) και τελικά να προσπαθήσετε να διαλύσετε όλες τις οντότητες των Painters και της Διαχείρισης Διακομιστή Zephyr.
Αυτό το εργαστήριο Red Team Operator Level I (Ερυθρού Σμήνους Τεχνικού Επιπέδου I) θα εκθέσει τους παίκτες στα εξής:
Απαρίθμηση
Εκμετάλλευση μιας ευρείας γκάμας πραγματικών ελλείψεων του Active Directory
Επιθέσεις relay
Κίνηση πλευρικά και διάσχιση ορίων εμπιστοσύνης
Περιστροφή (pivoting)
Επιθέσεις SQL
Αποκρυπτογράφηση κωδικών πρόσβασης
Ανόρθωση προνομίων
Επιθέσεις σε web εφαρμογές
Genesis
Genesis (Γένεσις) είναι το ιδανικό πρώτο εργαστήριο που προσφέρει μια ευρεία γκάμα ευπάθειων OWASP Top 10, κοινών τεχνικών ανόρθωσης προνομίων και πραγματικών λαθών ασφαλείας. Καλύπτει πώς να εκμεταλλευτείτε τις ευπάθειες και, σημαντικότερο, πώς μπορούν να αντιμετωπιστούν.
Genesis LLC (Γένεσις ΕΠΕ) είναι μια
Breakpoint
Breakpoint (Σημείο Απόσπασης) είναι ένα περιβάλλον προσομοίωσης κόκκινης ομάδας, σχεδιασμένο για να δέχεται επιθέσεις με σκοπό την εκμάθηση και τη βελτίωση των δεξιοτήτων στον τομέα αυτό. Απευθύνεται σε νεαρούς δοκιμαστές διείσδυσης που αναζητούν την ενίσχυση του επαγγελματικού σετ δεξιοτήτων τους, καθώς και σε έμπειρους δοκιμαστές διείσδυσης που αναζητούν ένα εργαστήριο προκλήσεων για τη βελτίωση των δεξιοτήτων τους.
Η BreakPoint LLC (Εταιρεία Σημείου Απόσπασης) είναι μια νεοφυής εταιρεία ανάπτυξης λογισμικού που δίνει μεγάλη σημασία στην ασφάλεια. Έχουν προσλάβει τις υπηρεσίες σας για να πραγματοποιήσετε μια αξιολόγηση κόκκινης ομάδας του περιβάλλοντός τους. Ο στόχος αυτού του προκλητικού εργαστηρίου είναι να κατακτήσετε μια αρχική θέση, να αναβαθμίσετε τα προνόμια σας, να εδραιώσετε τη μόνιμη παρουσία σας στο σύστημα και να κινηθείτε πλευρικά προς τον στόχο να γίνετε διαχειριστής της domain (τομέα) admin (διαχειριστής).
Αυτό το εργαστήριο Επιχειρησιακού Τεχνικού Επιπέδου II για Κόκκινες Ομάδες θα εκθέσει τους παίκτες σε:
Απαρίθμηση και εκμετάλλευση του Active Directory
Ανασκόπηση κώδικα
Αποφυγή προστασίας των τερματικών σημείων
Κίνηση πλευρικά στο δίκτυο
Τοπική ανόδευση προνομίων
Τεχνικές phishing
Κατανόηση της κατάστασης (situational awareness)
Εκμετάλλευση του VoIP
Dante
Dante (Δάντη) είναι ένα εργαστήριο επαγγελματιών κατάλληλο για αρχάριους, που παρέχει τη δυνατότητα μάθησης κοινών μεθοδολογιών δοκιμών διείσδυσης. Η Dante LLC (Εταιρεία Δάντη) έχει προσλάβει τις υπηρεσίες σας για να ελέγξετε το δίκτυό της. Η εταιρεία δεν έχει υποστεί μια ολοκληρωμένη δοκιμή διείσδυσης στο παρελθόν και θέλει να μειώσει το τεχνικό χρέος που έχει. Είναι ανήσυχη για το ότι οποιαδήποτε πραγματική παραβίαση θα μπορούσε να οδηγήσει σε απώλεια κερδών και ζημιά στο κύρος της.
Μετά την διείσδυση στο περίβλημα, σας ζητείται να εξερευνήσετε το δίκτυο, κινούμενοι πλευρικά και κατακόρυφα, μέχρι να αποκτήσετε διοικητικό έλεγχο πάνω σε όλους τους κόμβους. Θα αναβαθμίσετε τις δεξιότητές σας στη συλλογή πληροφοριών και την κατανόηση της κατάστασης, θα μπορείτε να εκμεταλλευτείτε τις Buffer Overflows των Windows και Linux, θα γνωρίσετε καλύτερα το Metasploit Framework, και πολλά άλλα!
Υπάρχουν πολλές σημαίες που πρέπει να καταγράψετε κατά τη διάρκεια του ταξιδιού, μερικές στην κύρια διαδρομή επίθεσης και άλλες σε παράλληλες αποστολές που πρέπει να ψάξετε.
Αυτό το εργαστήριο Επιχειρησιακού Τεχνικού Επιπέδου II για Δοκιμαστές Διείσδυσης θα εκθέσει τους παίκτες σε:
Απαρίθμηση
Ανάπτυξη εκμετάλλευσης
Κίνηση πλευρικά
Ανόδευση προνομίων
Επιθέσεις σε Διαδικτυακές Εφαρμογές