Hemos introducido tres nuevas exclusivas y cinco máquinas de entrenamiento a Dedicated Labs (Laboratorios Dedicados) y una exclusiva challenge (desafío).
NUEVAS MÁQUINAS EXCLUSIVAS
Looney (Chiflado)
Dificultad (Difficulty) | Muy Fácil - Nivel 1 de Penetration Tester (Probador de Penetración) |
Áreas de Interés (Areas of Interest) | Sistemas & Privilege Escalation (Escalada de Privilegios) |
Tecnologías (Technologies) | Ubuntu, Gnu C library (Biblioteca C de Gnu) |
Lenguajes (Languages) | Python, C |
Habilidades (Skills) | Explotación de CVE (Vulnerabilidades y Exposiciones Comunes) |
Puntuación CVSS (CVSS Score) | 7.8 (Alta) |
Influence (Influencia)
Dificultad (Difficulty) | Muy Fácil - Nivel 2 de Penetration Tester |
Áreas de Interés (Areas of Interest) | Aplicaciones Web, Autenticación & Autorización |
Tecnologías (Technologies) | Atlassian Confluence |
Lenguajes (Languages) | Python |
Habilidades (Skills) | Explotación de CVE (Vulnerabilidades y Exposiciones Comunes) |
Puntuación CVSS (CVSS Score) | 10 (Crítica) |
Cued
Dificultad (Difficulty) | Fácil - Nivel 1 de Penetration Testing (Pruebas de Penetración) |
Áreas de Interés (Areas of Interest) | Sistemas & Networking (Redes) |
Tecnologías (Technologies) | Libcue, GNOME Desktop, LinkStack |
Lenguajes (Languages) | Bash |
Habilidades (Skills) | Explotación de CVE (Vulnerabilidades y Exposiciones Comunes) |
Puntuación CVSS (CVSS Score) | 8.8 (Alta) |
DESAFÍOS EXCLUSIVOS
Nooto (Inteligencia Artificial)
Dificultad (Difficulty) | Medio - Nivel 2 de Penetration Testing |
Áreas de Interés (Areas of Interest) | Inteligencia Artificial & Machine Learning (Aprendizaje Automático) |
Tecnologías (Technologies) | OpenAI, Jupyter Notebook |
Lenguajes (Languages) | Python |
Habilidades (Skills) | Inyección de Prompt |
NUEVAS MÁQUINAS DE ENTRENAMIENTO (NEW TRAINING MACHINES)
Se detallan a continuación las máquinas retiradas de la comunidad a partir del 20 de septiembre hasta el 20 de octubre.
Snoopy
Una máquina Linux de Dificultad Alta que implica la explotación de una vulnerabilidad LFI (Inclusión Local de Archivos) para extraer la configuración secreta de Bind9, un servidor de nombres.
Formato (Format)
Una máquina Linux de dificultad media que resalta los problemas de seguridad causados por la estructura de una solución.
PC (PC)
Una máquina Linux de Dificultad Fácil que presenta un punto final gRPC vulnerable a una Inyección SQL.
Intentions (Intentions)
Una máquina Linux difícil que comienza con un sitio web de galería de imágenes, el cual es propenso a una inyección SQL de segundo orden que conduce al descubrimiento de hashes BCrypt.
Aero
Una máquina Windows de dificultad media que presenta dos CVEs recientes: CVE-2023-38146, que afecta los temas de Windows 11, y CVE-2023-28252, que apunta al Common Log File System (CLFS) (Sistema de Archivos de Registro Común).
¿Buscas más contenido, características o un lugar para dejar comentarios?
¡Reserva tu lugar para una llamada de 15 minutos donde podamos discutir cómo llevar tu entrenamiento al siguiente nivel!