हमने डेडिकेटेड लैब्स में दो नए एक्सक्लूसिव (अनुबंधी) और चार ट्रेनिंग (प्रशिक्षण) मशीन लॉन्च किए हैं।
नई एक्सक्लूसिव मशीनें
रेफरल्स (संदर्भ)
कठिनाई | आसान - पेनिट्रेशन टेस्टर स्तर 1 |
इंटरेस्ट क्षेत्र | सिस्टम, सॉफ्टवेयर & वेब एप्लिकेशन्स |
टेक्नोलॉजीज़ | विंडोज, विनरार, जोरानी लीव मैनेजमेंट सिस्टम |
भाषाएँ | पायथन, रूबी |
स्किल्स | CVE शोषण |
नई एक्सक्लूसिव चैलेंजेस
स्टूडिओरम (आर्टिफिशियल इंटेलिजेंस)
कठिनाई | आसान - पेनिट्रेशन टेस्टर स्तर 2 |
इंटरेस्ट क्षेत्र | आर्टिफिशियल इंटेलिजेंस |
टेक्नोलॉजीज़ | ओपनएआई |
भाषाएँ | पायथन |
स्किल्स | प्रॉम्प्ट इंजेक्शन |
नई ट्रेनिंग मशीनें
20 अगस्त से 20 सितंबर तक के लिए, सेवानिवृत्त हुए कम्युनिटी मशीनों का विवरण नीचे दिया गया है।
ओन्लीफॉरयू
एक मीडियम कठिनाई लिनक्स मशीन जिसमें एक वेब एप्लिकेशन को लोकल फ़ाइल इनक्लूजन (एलएफआई) के जरिए संकटास्पद बनाया जा सकता है, जो स्रोत कोड तक पहुंचने और ब्लाइंड कमांड इंजेक्शन की एक कमजोरी प्रकट करता है, जिससे टारगेट सिस्टम पर एक शेल मिलती है।
मॉनिटर्सटू
एक इजी कठिनाई लिनक्स मशीन जो कई वंशानुक्रमिकताएं और मिसकॉन्फ़िगरेशन्स प्रदर्शित करता है। प्रारंभिक संगणना एक वेब एप्लिकेशन का खुलासा करती है जो प्री-ऑथेंटिकेशन रिमोट कोड एक्सीक्यूशन (आरसीई) के प्रचालन के माध्यम से गंभीर गलत प्रभावित हो सकता है, जैसे कि एक घातक X-फ़ोरवर्डेड-फ़ॉर हेडर के जरिए।
पिकाटू
एक इनसेन दिमागशक्ति लिनक्स मशीन जिसमें कई जटिलताएं और मिसकॉन्फ़िगरेशन्स शामिल हैं। मशीन पर द्वारों और एंडपॉइंट्स की संगणना करके, एक डाउनलोड करने योग्य एंड्रॉइड ऐप मिल सकता है जो एक मैन-इन-द-मिडिल (एमआईटीएम) हमले का सामर्थ्य रखता है, जो फ्लटर ऐप के कुछ बाइटकोड को रिवर्स और मॉडिफ़ाई करके, प्रमाणपत्र पिनिंग संरक्षण तंत्रा को छलनी करके हमला कर सकता है।
वाईफाईनेटिक
एक इजी कठिनाई लिनक्स मशीन जो एक रोचक नेटवर्क चुनौती प्रस्तुत करता है, जिसमें वायरलेस सुरक्षा और नेटवर्क मॉनिटरिंग पर ध्यान केंद्रित किया जाता है।