Offshore
Offshore (ऑफशोर) एक वास्तविक व्यवसायिक पर्यावरण है जो मॉडर्न Active Directory की विभिन्न कमियों और गलतियों को दर्शाता है। वित्तीय नियामक निकाय की अनुपालना की आवश्यकताओं के अनुसार, ऑफशोर कॉर्प को प्रतिवर्ष penetration tests करवाने का आदेश है, और पैचिंग पर केंद्रित है। कंपनी ने कई अधिग्रहण की है, जिन्हें एकीकृत किया गया है डोमेन विश्वास के माध्यम से।
यदि आप परिधि को उल्लंघन करके और एक पाद जमाने के लिए सक्षम हैं, तो आपको कॉर्पोरेट वातावरण का अन्वेषण करने, ट्रस्ट सीमाओं को पार करके, और सभी ऑफशोर कॉर्प संपत्तियों को हानि पहुंचाने का प्रयास करने के लिए धावा बोला गया है।
ऑफशोर आपकी Active Directory गणना, शोषण, और पोस्ट-शोषण की समझ, पटवार करने, और मॉडर्न वेब एप्लिकेशन हमलों की जांच करेगा। लैब के माध्यम से आगे बढ़ने के लिए कुछ फ्लैग आवश्यक हैं, जबकि दूसरे enumeration और पोस्ट-शोषण कौशलों को मजबूत करने वाले side-quests हैं।
यह प्रवेशन परीक्षक स्तर III लैब खिलाड़ियों को निम्नलिखित के साथ प्रकट करेगा:
गणना
एंडप्वाइंट सुरक्षा का टालना
वास्तविक दुनिया की एक्टिव डायरेक्टरी की कमियों का शोषण
सांध्यिकी और विश्वास की सीमाओं को पार करना
विशेषाधिकार बढ़ाना
वेब एप्लिकेशन हमले
RastaLabs
RastaLabs (रास्तालैब्स) एक रेड टीम सिम्युलेशन पर्यावरण है, जो आपके एंगेजमेंट कौशलों को सीखने और मजबूत करने के रूप में हमला किया जाने के लिए डिज़ाइन किया गया है। कंपनी सुरक्षा और प्रवेशन परीक्षण सेवाएं प्रदान करती है, जो हर एंगेजमेंट से पहले, दौरान, और बाद में विस्तारित समर्थन की सुविधा, लचीलता, और व्यापक समर्थन प्रदान करती है। उन्होंने आपकी सेवाएं तैनात की है ताकि आप उनकी सुरक्षित Active Directory पर्यावरण का रेड टीम मूल्यांकन कर सकें।
इस चुनौतीपूर्ण लैब का लक्ष्य एक पाद जमाना है, विशेषाधिकार को उच्चित करना, स्थिरता स्थापित करना और सांध्यिकी बढ़ाना, ताकि डोमेन ऐडमिन तक पहुंचा जा सके। रास्तालैब्स के रास्ते में कई फ्लैग को कैप्चर किया जाना है और बढ़ते हुए बैज ग्रहण किए जाने हैं।
Professional Labs कस्टमर्स को एंटरप्राइज-स्केल नेटवर्क माहितीकोषों (नेटवर्केड environment्स) में हैकिंग का अभ्यास करने की अनुमति देते हैं। ये लेब्स सामान्य एकल मशीन के अलावा जाते हैं। इन्हें सिम्युलेटेड कॉर्पोरेट नेटवर्क्स प्रदान किया जाता है जो कई सबनेट, प्रोटोकॉल्स, और ढेरों मशीनों पर फैल सकते हैं।
Hack The Box बिजनेस और इंडिविजुअल ग्राहकों को कई सीनेरियोज प्रदान करता है। प्रत्येक में विभिन्न तकनीक आवश्यकताएं, सीखने के उद्देश्य, और कठिनाई स्तर हैं, प्रारंभिक स्तर से लेकर उच्च-प्रगति वाले स्तर तक।
यदि आपके पास कोई प्रश्न हैं या किसी सीनेरियो के बारे में और जानना चाहते हैं, तो आप योग्यता रखते हैं कि आप संपर्क करें बॉक्स द बॉक्स बिक्री टीम से।
Zephyr - नया!
Zephyr एक मध्यस्त-स्तर रेड टीम सिम्युलेशन environment है जिसे अटैक करने, सीखने, और अपने एंगेजमेंट स्किल्स और एक्टिव डायरेक्टरी जांचने और शोषण स्किल्स को सुधारने के लिए डिज़ाइन किया गया है। Zephyr में आपको कॉर्पोरेट वातावरण में पैर जमाने की अनुमति देने के लिए कई आवश्यक एक्टिव डायरेक्टरी दोष और मिसकॉन्फिगरेशन्स शामिल हैं।
जेफ़र सर्वर मैनेजमेंट ने पेंटर्स संगठन को तत्पर रखते हुए अपने ढांचे को सक्रिय रूप से बनाए रखने के लिए नियुक्त किया है। संगठनों को तिमाही घुसपैठा परीक्षण करवाना अनिवार्य है और उन्होंने आपको नियुक्त किया है कि आप तत्परता से कोई भी संभावित सुरक्षा दुर्बलता खोजें जो दोनों कंपनियों के नेटवर्क को पूरी तरह संकटग्रस्त कर सकती है। आपको कॉर्पोरेट वातावरण का अन्वेषण करने, ट्रस्ट बाउंड्रीज़ को तटस्थ करने, और अंततः सभी पेंटर्स और जेफ़र सर्वर मैनेजमेंट सत्ताओं को संक्रमित करने का कार्य है।
यह रेड टीम ऑपरेटर स्तर I लैब खिलाड़ियों को निम्नलिखित के प्रति प्रकट करेगा:
जाँच करना
वास्तविक दुनिया के एक्टिव डायरेक्टरी दोषों को शोषित करना
रिले अटैक्स
साइडल मूवमेंट और ट्रस्ट बाउंड्रीज़ को क्रॉस करना
पिवट करना
एसक्यूएल अटैक्स
पासवर्ड क्रैकिंग
विशेषाधिकार ऊंचाई
वेब एप्लीकेशन अटैक्स
जेनेसिस
जेनेसिस एक आदर्श पहला लैब है जिसमें विभिन्न OWASP टॉप 10 वंशालीओं, सामान्य विशेषाधिकार ऊंचाई तकनीकों, और वास्तविक दुनिया सुरक्षा मिसकॉन्फिगरेशन्स शामिल हैं। इसमें दिए गए कमजोरियों का शोषण कैसे किया जा सकता है, और महत्वपूर्ण रूप से, इन्हें कैसे सुधारा जा सकता है, शामिल है।
जेनेसिस एलएलसी एक स्टार्ट-अप साइबर सिक्योरिटी कंपनी है। उनकी सेवाओं का उपयोग करने से पहले, एक संभावित ग्राहक ने उनके नेटवर्क की आंतरिक पेंटेस्ट रिपोर्ट मांगी है जो उनकी ड्य
Breakpoint
Breakpoint (टुकड़ा) एक रेड टीम सिम्युलेशन वातावरण है, जो आपके engagement (संग्रहण) कौशल को सीखने और मजबूत करने के रूप में हमले के लिए आकर्षित किया गया है। यह जूनियर प्रवेश परीक्षकों (पेनेट्रेशन टेस्टर्स) के लिए बनाया गया है जो अपने कौशल सेट को बढ़ाना चाहते हैं और सीनियर पेनेट्रेशन टेस्टर्स को उनके engagement कौशलों को मजबूत करने के लिए एक चुनौती भरे प्रयोगशाला की तलाश है।
BreakPoint एलएलसी एक सॉफ्टवेयर विकास स्टार्टअप है जो सुरक्षा को गंभीरता से लेता है। उन्होंने आपकी सेवाओं को अपने वातावरण का रेड टीम मूल्यांकन (मूल्यांकन) करने के लिए नियुक्त किया है। इस चुनौतीपूर्ण प्रयोगशाला का लक्ष्य है एक फुटहोल्ड प्राप्त करना, विशेषाधिकार को उच्चित करना, स्थिरता स्थापित करना, और डोमेन व्यवस्थापक के लक्ष्य तक पहुंचने के लिए आगे लटकना।
यह रेड टीम ऑपरेटर स्तर II प्रयोगशाला खिलाड़ियों को निम्नलिखित के प्रति