सभी कलेक्शन
HTB Business - व्यापार प्लेटफ़ॉर्म
उद्यम प्रस्ताव
प्रोफेशनल लैब स्थितियाँ
प्रोफेशनल लैब स्थितियाँ
Ryan Gordon avatar
Ryan Gordon द्वारा लिखा गया
एक हफ़्ते पहले अपडेट किया गया

Offshore

Offshore (ऑफशोर) एक वास्तविक व्यवसायिक पर्यावरण है जो मॉडर्न Active Directory की विभिन्न कमियों और गलतियों को दर्शाता है। वित्तीय नियामक निकाय की अनुपालना की आवश्यकताओं के अनुसार, ऑफशोर कॉर्प को प्रतिवर्ष penetration tests करवाने का आदेश है, और पैचिंग पर केंद्रित है। कंपनी ने कई अधिग्रहण की है, जिन्हें एकीकृत किया गया है डोमेन विश्वास के माध्यम से।

यदि आप परिधि को उल्लंघन करके और एक पाद जमाने के लिए सक्षम हैं, तो आपको कॉर्पोरेट वातावरण का अन्वेषण करने, ट्रस्ट सीमाओं को पार करके, और सभी ऑफशोर कॉर्प संपत्तियों को हानि पहुंचाने का प्रयास करने के लिए धावा बोला गया है।

ऑफशोर आपकी Active Directory गणना, शोषण, और पोस्ट-शोषण की समझ, पटवार करने, और मॉडर्न वेब एप्लिकेशन हमलों की जांच करेगा। लैब के माध्यम से आगे बढ़ने के लिए कुछ फ्लैग आवश्यक हैं, जबकि दूसरे enumeration और पोस्ट-शोषण कौशलों को मजबूत करने वाले side-quests हैं।

यह प्रवेशन परीक्षक स्तर III लैब खिलाड़ियों को निम्नलिखित के साथ प्रकट करेगा:

  • गणना

  • एंडप्वाइंट सुरक्षा का टालना

  • वास्तविक दुनिया की एक्टिव डायरेक्टरी की कमियों का शोषण

  • सांध्यिकी और विश्वास की सीमाओं को पार करना

  • विशेषाधिकार बढ़ाना

  • वेब एप्लिकेशन हमले

RastaLabs

RastaLabs (रास्तालैब्स) एक रेड टीम सिम्युलेशन पर्यावरण है, जो आपके एंगेजमेंट कौशलों को सीखने और मजबूत करने के रूप में हमला किया जाने के लिए डिज़ाइन किया गया है। कंपनी सुरक्षा और प्रवेशन परीक्षण सेवाएं प्रदान करती है, जो हर एंगेजमेंट से पहले, दौरान, और बाद में विस्तारित समर्थन की सुविधा, लचीलता, और व्यापक समर्थन प्रदान करती है। उन्होंने आपकी सेवाएं तैनात की है ताकि आप उनकी सुरक्षित Active Directory पर्यावरण का रेड टीम मूल्यांकन कर सकें।

इस चुनौतीपूर्ण लैब का लक्ष्य एक पाद जमाना है, विशेषाधिकार को उच्चित करना, स्थिरता स्थापित करना और सांध्यिकी बढ़ाना, ताकि डोमेन ऐडमिन तक पहुंचा जा सके। रास्तालैब्स के रास्ते में कई फ्लैग को कैप्चर किया जाना है और बढ़ते हुए बैज ग्रहण किए जाने हैं।

Professional Labs कस्टमर्स को एंटरप्राइज-स्केल नेटवर्क माहितीकोषों (नेटवर्केड environment्स) में हैकिंग का अभ्यास करने की अनुमति देते हैं। ये लेब्स सामान्य एकल मशीन के अलावा जाते हैं। इन्हें सिम्युलेटेड कॉर्पोरेट नेटवर्क्स प्रदान किया जाता है जो कई सबनेट, प्रोटोकॉल्स, और ढेरों मशीनों पर फैल सकते हैं।

Hack The Box बिजनेस और इंडिविजुअल ग्राहकों को कई सीनेरियोज प्रदान करता है। प्रत्येक में विभिन्न तकनीक आवश्यकताएं, सीखने के उद्देश्य, और कठिनाई स्तर हैं, प्रारंभिक स्तर से लेकर उच्च-प्रगति वाले स्तर तक।

यदि आपके पास कोई प्रश्न हैं या किसी सीनेरियो के बारे में और जानना चाहते हैं, तो आप योग्यता रखते हैं कि आप संपर्क करें बॉक्स द बॉक्स बिक्री टीम से।

Zephyr - नया!

Zephyr Pro Lab

Zephyr एक मध्यस्त-स्तर रेड टीम सिम्युलेशन environment है जिसे अटैक करने, सीखने, और अपने एंगेजमेंट स्किल्स और एक्टिव डायरेक्टरी जांचने और शोषण स्किल्स को सुधारने के लिए डिज़ाइन किया गया है। Zephyr में आपको कॉर्पोरेट वातावरण में पैर जमाने की अनुमति देने के लिए कई आवश्यक एक्टिव डायरेक्टरी दोष और मिसकॉन्फिगरेशन्स शामिल हैं।

जेफ़र सर्वर मैनेजमेंट ने पेंटर्स संगठन को तत्पर रखते हुए अपने ढांचे को सक्रिय रूप से बनाए रखने के लिए नियुक्त किया है। संगठनों को तिमाही घुसपैठा परीक्षण करवाना अनिवार्य है और उन्होंने आपको नियुक्त किया है कि आप तत्परता से कोई भी संभावित सुरक्षा दुर्बलता खोजें जो दोनों कंपनियों के नेटवर्क को पूरी तरह संकटग्रस्त कर सकती है। आपको कॉर्पोरेट वातावरण का अन्वेषण करने, ट्रस्ट बाउंड्रीज़ को तटस्थ करने, और अंततः सभी पेंटर्स और जेफ़र सर्वर मैनेजमेंट सत्ताओं को संक्रमित करने का कार्य है।

यह रेड टीम ऑपरेटर स्तर I लैब खिलाड़ियों को निम्नलिखित के प्रति प्रकट करेगा:

  • जाँच करना

  • वास्तविक दुनिया के एक्टिव डायरेक्टरी दोषों को शोषित करना

  • रिले अटैक्स

  • साइडल मूवमेंट और ट्रस्ट बाउंड्रीज़ को क्रॉस करना

  • पिवट करना

  • एसक्यूएल अटैक्स

  • पासवर्ड क्रैकिंग

  • विशेषाधिकार ऊंचाई

  • वेब एप्लीकेशन अटैक्स

जेनेसिस

जेनेसिस एक आदर्श पहला लैब है जिसमें विभिन्न OWASP टॉप 10 वंशालीओं, सामान्य विशेषाधिकार ऊंचाई तकनीकों, और वास्तविक दुनिया सुरक्षा मिसकॉन्फिगरेशन्स शामिल हैं। इसमें दिए गए कमजोरियों का शोषण कैसे किया जा सकता है, और महत्वपूर्ण रूप से, इन्हें कैसे सुधारा जा सकता है, शामिल है।

जेनेसिस एलएलसी एक स्टार्ट-अप साइबर सिक्योरिटी कंपनी है। उनकी सेवाओं का उपयोग करने से पहले, एक संभावित ग्राहक ने उनके नेटवर्क की आंतरिक पेंटेस्ट रिपोर्ट मांगी है जो उनकी ड्य

Breakpoint

Breakpoint (टुकड़ा) एक रेड टीम सिम्युलेशन वातावरण है, जो आपके engagement (संग्रहण) कौशल को सीखने और मजबूत करने के रूप में हमले के लिए आकर्षित किया गया है। यह जूनियर प्रवेश परीक्षकों (पेनेट्रेशन टेस्टर्स) के लिए बनाया गया है जो अपने कौशल सेट को बढ़ाना चाहते हैं और सीनियर पेनेट्रेशन टेस्टर्स को उनके engagement कौशलों को मजबूत करने के लिए एक चुनौती भरे प्रयोगशाला की तलाश है।

BreakPoint एलएलसी एक सॉफ्टवेयर विकास स्टार्टअप है जो सुरक्षा को गंभीरता से लेता है। उन्होंने आपकी सेवाओं को अपने वातावरण का रेड टीम मूल्यांकन (मूल्यांकन) करने के लिए नियुक्त किया है। इस चुनौतीपूर्ण प्रयोगशाला का लक्ष्य है एक फुटहोल्ड प्राप्त करना, विशेषाधिकार को उच्चित करना, स्थिरता स्थापित करना, और डोमेन व्यवस्थापक के लक्ष्य तक पहुंचने के लिए आगे लटकना।

यह रेड टीम ऑपरेटर स्तर II प्रयोगशाला खिलाड़ियों को निम्नलिखित के प्रति

संबंधित आर्टिकल्स
प्रोफेशनल लैब उपयोगकर्ता गाइड
जनवरी अपडेट - नए एक्सक्लूसिव और प्रशिक्षण मशीनों के साथ
अर्थशास्त्र के लिए अकादमी
क्लाउड लैब उपयोगकर्ता गाइड
अगस्त अपडेट - नए एक्सक्लूसिव और ट्रेनिंग मशीनों के साथ नया अपडेट
क्या इससे आपके सवाल का जवाब मिला?