Nota: Este artículo está destinado a clientes Empresariales y B2B.
Los Cloud Labs proporcionan experiencias interactivas e inmersivas que se centran en navegar por los entornos en la nube. Estos laboratorios presentan escenarios complejos diseñados para simular infraestructuras de nube en el mundo real aprovechando los servicios proporcionados por AWS, Azure, o GCP. Cada laboratorio tiene una configuración única que te permite navegar a través de los diversos elementos de la nube y explotar posibles vulnerabilidades.
Al interactuar con estos escenarios realistas, ganarás experiencia práctica en la comprensión de las complejidades de la arquitectura en la nube e identificación de debilidades de seguridad.
El Laboratorio BlackSky
Los laboratorios BlackSky son tres laboratorios en la nube basados en AWS, Azure y GCP.
Cada laboratorio presenta una historia completa sobre una empresa llamada Mega Multinacional intentando implementar y usar una de las plataformas en la nube.
BlackSky: Blizzard es un laboratorio innovador de pruebas de penetración en la nube que presenta una amplia gama de malas configuraciones de GCP, técnicas comunes de escalada de privilegios y caminos de ataque vistos en compromisos reales. Aprenderás errores comunes de DevOps y la explotación de aplicaciones sin servidor, entre muchas otras cosas.
Blizzard cubre cómo explotar las vulnerabilidades y, lo que es más importante, cómo se pueden mitigar. ¡Eleva tus habilidades de pruebas de penetración de GCP, comenzando por lo básico!
BlackSky: Cyclone es un laboratorio innovador de pruebas de penetración en la nube que lleva las pruebas de penetración en la nube a nuevas alturas con una amplia gama de malas configuraciones de Azure, técnicas prevalentes de escalada de privilegios y caminos de ataque auténticos observados en compromisos reales. Azure no es simplemente una plataforma de correo electrónico; abarca un universo de posibilidades.
Cyclone te ofrece acceso inmersivo y práctico a un entorno de Azure, permitiéndote explotar el almacenamiento en la nube, tokens, automatización, roles y varias otras características de vanguardia.
BlackSky: Hailstorm permitirá una colección completa de malas configuraciones de AWS, técnicas prevalentes de escalada de privilegios y caminos de ataque auténticos presenciados en compromisos reales. Amplía tu conocimiento con oportunidades de aprendizaje práctico en explotación de aplicaciones web y API, comprometiendo aplicaciones sin servidor y mucho más.
Hailstorm se adentra no solo en explotar las vulnerabilidades, sino también en enfatizar su mitigación. Desde los fundamentos hasta las técnicas avanzadas, eleva tus habilidades de pruebas de penetración de AWS al nivel máximo.
Jugando los Laboratorios
Página de Inicio del Laboratorio
Al hacer clic en el nombre del laboratorio desde el panel MI LAB en el lado izquierdo, se te presentará esta página de inicio del laboratorio:
Desde esta página, puedes ver tu progreso, el Punto de Entrada para el laboratorio, y el campo para enviar la bandera. Desplazándote hacia abajo, verás los diferentes hitos de explotación del laboratorio desde la Introducción hasta el punto de explotación completo.
El Punto de Entrada
El Punto de Entrada es tu enumeración inicial, el punto de partida hacia el camino de explotación. Desde aquí, se te presentarán los diferentes servicios y comenzarás a excavar para encontrar tu camino.
El punto de entrada para Blizzard y Hailstorm es una IP. Para Cyclone, son las credenciales de Azure.
Primero, necesitas estar conectado a la red del Cloud Lab, asegúrate de leer el siguiente artículo:
Haz clic en el botón de abajo para aprender cómo conectarte a tu Cloud Lab:
Este es el mismo proceso que para conectar a un Laboratorio Profesional
Envío de Banderas
El formato de bandera para los Laboratorios BlackSky es BLACKSKY{FLAG}
A medida que envíes banderas, tu progreso en el laboratorio aumentará. En la lista de banderas proporcionada en la página del Laboratorio, cada bandera se marcará como propia a medida que la envíes.
Aunque el orden de las banderas indica la progresión normal a través del laboratorio, no es necesario que sigas exactamente esta secuencia. Dependiendo de tu camino, es posible que ocasionalmente envíes banderas fuera de orden.
Diferentes banderas tienen diferentes cantidades de Puntos asociados a ellas: algunas banderas valen más que otras. La cantidad de Puntos que tienes determina tu posición en la Tabla de Posiciones del laboratorio.
Suponiendo que tu Administrador ha habilitado esta función, podrás ver cuántos Puntos tiene cada usuario en el panel de Miembros a la derecha.
Página Acerca de
Cada laboratorio BlackSky tiene una página de información que contiene información muy importante sobre el laboratorio, las tecnologías, el número de máquinas y banderas, y notas clave sobre lo que ganarás trabajando en este laboratorio.
Página de Registro de Cambios
La página de registro de cambios tendrá cualquier actualización o cambio realizado en el laboratorio. Mantén un ojo en esta página para seguir los cambios.
Resolución del Laboratorio y Lista de Cajas
Dependiendo de la configuración de tu laboratorio, podrías ver una resolución que documenta cada paso para completar el laboratorio. Este documento es confidencial y no debe ser compartido.
Si está disponible, puedes ver la resolución del laboratorio haciendo clic en el botón de Expandir en la parte superior derecha de la página del Laboratorio.
Desplazándote hacia abajo en este panel lateral, también encontrarás una lista de cada Caja presente en el Laboratorio Profesional, así como un icono que representa el sistema operativo que cada Caja usa.
Para obtener más información sobre la Plataforma Empresarial, visita nuestro Centro de Ayuda Empresarial: