सीधे मुख्य कॉन्टेंट पर जाएं
सभी कलेक्शनHTB Business - व्यापार प्लेटफ़ॉर्मउद्यम प्रस्ताव
अक्टूबर अपडेट - नए अनन्य और प्रशिक्षण मशीनें
अक्टूबर अपडेट - नए अनन्य और प्रशिक्षण मशीनें
Diablo avatar
Diablo द्वारा लिखा गया
एक साल पहले अपडेट किया गया

हमने तीन नए विशेष और पांच प्रशिक्षण मशीनों को डेडिकेटेड लैब्स (Dedicated Labs) में लॉन्च किया है और एक विशेष चैलेंज।


नई विशेष मशीनें (NEW EXCLUSIVE MACHINES)

लूनी (Looney)

कठिनाई

बहुत आसान - पेनिट्रेशन टेस्टर स्तर 1

दिलचस्पी के क्षेत्र

सिस्टम्स & प्रिविलेज एस्कलेशन

तकनीकें

उबंटु, जीएनयू सी लाइब्रेरी

भाषाएँ

पायथन, सी

कौशलें

CVE शोषण

CVSS स्कोर

7.8 (उच्च)

इन्फ्लुएंस (Influence)

कठिनाई

बहुत आसान - पेनिट्रेशन टेस्टर स्तर 2

दिलचस्पी के क्षेत्र

वेब एप्लिकेशन्स, प्रमाणीकरण & अधिकरण

तकनीकें

अटलासियन कॉन्फ्लुएंस

भाषाएँ

पायथन

कौशलें

CVE शोषण

CVSS स्कोर

10 (गंभीर)

क्यूड (Cued)

कठिनाई

आसान - पेनिट्रेशन टेस्टिंग स्तर 1

दिलचस्पी के क्षेत्र

सिस्टम्स & नेटवर्किंग

तकनीकें

लिबक्यू, जीओएनओएम डेस्कटॉप, लिंकस्टैक

भाषाएँ

बैश

कौशलें

CVE शोषण

CVSS स्कोर

8.8 (उच्च)


एक्सक्लूसिव चैलेंजेस (EXCLUSIVE CHALLENGES)

नूटो (आर्टिफिशियल इंटेलिजेंसी) (Nooto - Artificial Intelligence):

कठिनाई

मध्यम - पेनिट्रेशन टेस्टर स्तर 2

दिलचस्पी के क्षेत्र

आर्टिफिशियल इंटेलिजेंस & मशीन लर्निंग

तकनीकें

ओपनएआई, जुपिटर नोटबुक

भाषाएँ

पायथन

कौशलें

प्रॉम्प्ट इंजेक्शन


नए प्रशिक्षण मशीनें (NEW TRAINING MACHINES)

20 सितंबर से 20 अक्टूबर तक के लिए, रिटायर्ड (सेवानिवृत्त) समुदाय की मशीनों का विवरण नीचे दिया गया है।

  • Snoopy (स्नूपी)

    • एक हार्ड कठिनाई वाली लिनक्स मशीन जो LFI (लोकल फ़ाइल इंक्लूड) vulnerability (शक्तिहीनता) का लाभ उठाती है और Bind9 के गोपनीयता सेटिंग्स (कॉन्फ़िगरेशन सीक्रेट) निकालती है।

  • Format (फॉर्मैट)

    • एक मध्यम कठिनाई वाली लिनक्स मशीन जो सुरुचि को कैसे संरचित किया जाता है, इससे होने वाली सुरक्षा समस्याओं पर ध्यान केंद्रित करती है।

  • PC (पीसी)

    • एक आसान कठिनाई वाली लिनक्स मशीन जिसमें एक gRPC एंडप्वाइंट है जो SQL इंजेक्शन के खिलाफ संकटग्रस्त है।

  • Intentions (इंटेंशंस)

    • एक कठिन लिनक्स मशीन जो एक इमेज गैलरी वेबसाइट से शुरू होती है, जो एक सेकंड-ऑर्डर SQL इंजेक्शन के परिणामस्वरूप BCrypt हैश की खोज तक पहुंचती है।

  • Aero (एयरो)

    • एक मध्यम कठिनाई वाली विंडोज मशीन जो दो हालिया CVEs (सीवीईs) का प्रदर्शन करती है: CVE-2023-38146 जो Windows 11 themes को प्रभावित करता है, और CVE-2023-28252 जो कॉमन लॉग फ़ाइल सिस्टम (CLFS) को लक्षित करता है।


और अधिक सामग्री, विशेषताएं या प्रतिक्रिया देने के लिए एक स्थान ढूंढ रहे हैं?

अपनी प्रशिक्षणा को ऊपर ले जाने के बारे में चर्चा करने के लिए, अभी अपनी जगह बुक करें!

क्या इससे आपके सवाल का जवाब मिला?