Offshore es un entorno empresarial del mundo real que presenta una amplia gama de fallas y configuraciones incorrectas en Active Directory (Directorio Activo). Offshore Corp es el nombre de la empresa y se le exige realizar pruebas de penetración trimestrales según los requisitos de cumplimiento del organismo regulador financiero. La empresa se enfoca en corregir problemas de seguridad. Ha adquirido varias entidades, las cuales se han incorporado a través de domain trusts (confianzas de dominio).

Si logras vulnerar el perímetro y obtener un punto de apoyo, se te asigna la tarea de explorar el entorno corporativo, moverte entre los límites de confianza y, en última instancia, intentar comprometer todas las entidades de Offshore Corp.

Offshore pondrá a prueba tu comprensión de la enumeración, explotación y post-explotación en Active Directory, así como el movimiento lateral, el pivoteo y los ataques modernos de aplicaciones web. Algunas banderas son necesarias para avanzar en el laboratorio, mientras que otras son misiones secundarias que refuerzan las habilidades de enumeración y post-explotación.

Este laboratorio, de nivel "Penetration Tester Level III" (Probador de Penetración Nivel III), te expondrá a:

RastaLabs es un entorno de simulación de equipo rojo, diseñado para ser atacado con el fin de aprender y perfeccionar tus habilidades en el ámbito de la ciberseguridad. La empresa ofrece servicios de seguridad y pruebas de penetración, brindando experiencia, flexibilidad y amplio soporte antes, durante y después de cada compromiso. Han contratado tus servicios para realizar una evaluación de equipo rojo de su entorno seguro de Active Directory.

El objetivo de este desafiante laboratorio es obtener un punto de apoyo, elevar privilegios, establecer persistencia y moverte lateralmente, con el fin de alcanzar el objetivo de Domain Admin (Administrador de Dominio). Hay muchas banderas que capturar y distintivos que obtener en el camino.

Este laboratorio, de nivel "Red Team Operator Level I" (Operador de Equipo Rojo Nivel I), te expondrá a:

Cybernetics es un inmersivo entorno empresarial de Active Directory que presenta una infraestructura avanzada. Cybernetics LLC ha contratado tus servicios para realizar una evaluación de equipo rojo en su entorno. Cybernetics ha pasado por múltiples compromisos de prueba de penetración, endureciendo iterativamente su entorno cada vez, y por lo tanto, tiene una postura de seguridad más madura. Hay muchas tecnologías de protección presentes y los sistemas operativos modernos están completamente actualizados. Esta empresa se enfoca en tecnologías de Microsoft, DevOps (Desarrollo y Operaciones) y automatización.

Este es un entorno altamente desafiante y moderno que te llevará al límite y pondrá a prueba tus habilidades en la enumeración, explotación, movimiento lateral, persistencia y escalada de privilegios.

Hay muchas banderas que capturar en el camino, algunas en la ruta principal de ataque y otras en misiones secundarias que debes buscar.

Este laboratorio, de nivel "Red Team Operator Level II" (Operador de Equipo Rojo Nivel II), te expondrá a:

APTLabs simula un ataque dirigido por un agente de amenazas externo contra un MSP (Proveedor de Servicios Gestionados). Este laboratorio requiere conocimientos previos de cómo atacar redes basadas en Active Directory. APTLabs consta de servidores con todos los parches instalados, tecnologías empresariales predominantes, una red WAN simulada ¡y mucho más!

Tu objetivo es comprometer todas las redes de clientes y alcanzar el rol de Domain Admin siempre que sea posible. Al completar este laboratorio, estarás familiarizado con TTP (Tácticas, Técnicas y Procedimientos) duraderos, cómo abusar de la tecnología empresarial y ser un verdadero "google-ninja".

Este es un laboratorio extremadamente desafiante que pondrá tus habilidades a prueba.

Este laboratorio, de nivel "Red Team Operator Level III" (Operador de Equipo Rojo Nivel III), te expondrá a:

Professional Labs (Laboratorios Profesionales) permiten a los clientes practicar hacking en entornos empresariales a gran escala interconectados. Estos laboratorios van mucho más allá del estilo estándar de contenido de una sola máquina. Ofrecen redes corporativas simuladas que pueden abarcar múltiples subredes, tecnologías y docenas de máquinas.

Hack The Box (Hackea la Caja) ofrece a los clientes Empresariales y Individuales varios escenarios. Cada uno de ellos ofrece diferentes requisitos técnicos, objetivos de aprendizaje y niveles de dificultad, desde principiantes hasta altamente avanzados.

Si tienes alguna pregunta o deseas obtener más información sobre un escenario específico, puedes contactar al Equipo de Ventas de Hack The Box.

Zephyr es un entorno de simulación de equipo rojo de nivel intermedio diseñado para ser atacado con el fin de aprender y perfeccionar tus habilidades de compromiso y mejorar tu enumeración y explotación de Active Directory. Zephyr incluye una amplia gama de vulnerabilidades y mala configuracionesActive Directory esenciales para permitir a los jugadores obtener un punto de apoyo en entornos corporativos.

Este laboratorio de Nivel I de Operador de Equipo Rojo expondrá a los jugadores a:

Génesis es un primer laboratorio ideal que presenta una amplia gama de vulnerabilidades OWASP Top 10, técnicas comunes de escalada de privilegios y mala configuraciones de seguridad del mundo real. Cubre cómo explotar las vulnerabilidades e, importante, cómo mitigarlas.

Este laboratorio de Nivel I de Probador de Penetración expondrá a los jugadores a:

Breakpoint es un entorno de simulación de red team (equipo rojo), diseñado para ser atacado con el fin de aprender y perfeccionar tus habilidades de participación. Está hecho para probadores de penetración junior que buscan mejorar su conjunto de habilidades y probadores de penetración senior en busca de un laboratorio desafiante para perfeccionar sus habilidades de participación.

BreakPoint LLC es una empresa emergente de desarrollo de software que se toma la seguridad en serio. Han contratado tus servicios para realizar una evaluación de red team de su entorno. El objetivo de este laboratorio desafiante es obtener una posición, elevar los privilegios, establecer persistencia y moverte lateralmente para alcanzar el objetivo de ser administrador del dominio.

Este laboratorio de Red Team Operator Level II expondrá a los participantes a:

Dante es un Professional Lab (Laboratorio Profesional) amigable para principiantes que brinda la oportunidad de aprender metodologías comunes de pruebas de penetración. Dante LLC ha contratado tus servicios para auditar su red. La empresa no ha realizado una prueba de penetración integral en el pasado y desea reducir su deuda técnica. Les preocupa que cualquier violación real pueda provocar una pérdida de ganancias y daños a su reputación.

Una vez que hayas violado el perímetro, se te solicita que explores la red, moviéndote lateral y verticalmente, hasta que obtengas el control administrativo sobre todos los hosts. Mejorarás tus habilidades en la recopilación de información y la conciencia situacional, podrás explotar Windows y Linux Buffer Overflows (Desbordamientos de Búfer en Windows y Linux), familiarizarte con el Metasploit Framework, ¡y mucho más!

Hay muchas banderas que capturar en el camino, algunas en la ruta principal de ataque y otras en misiones secundarias que debes buscar.

Este laboratorio de Penetration Tester Level II expondrá a los participantes a: