हमने तीन नए विशेष और पांच प्रशिक्षण मशीनों को डेडिकेटेड लैब्स (Dedicated Labs) में लॉन्च किया है और एक विशेष चैलेंज।

नई विशेष मशीनें (NEW EXCLUSIVE MACHINES)

लूनी (Looney)

कठिनाई	बहुत आसान - पेनिट्रेशन टेस्टर स्तर 1
दिलचस्पी के क्षेत्र	सिस्टम्स & प्रिविलेज एस्कलेशन
तकनीकें	उबंटु, जीएनयू सी लाइब्रेरी
भाषाएँ	पायथन, सी
कौशलें	CVE शोषण
CVSS स्कोर	7.8 (उच्च)

इन्फ्लुएंस (Influence)

कठिनाई	बहुत आसान - पेनिट्रेशन टेस्टर स्तर 2
दिलचस्पी के क्षेत्र	वेब एप्लिकेशन्स, प्रमाणीकरण & अधिकरण
तकनीकें	अटलासियन कॉन्फ्लुएंस
भाषाएँ	पायथन
कौशलें	CVE शोषण
CVSS स्कोर	10 (गंभीर)

क्यूड (Cued)

कठिनाई	आसान - पेनिट्रेशन टेस्टिंग स्तर 1
दिलचस्पी के क्षेत्र	सिस्टम्स & नेटवर्किंग
तकनीकें	लिबक्यू, जीओएनओएम डेस्कटॉप, लिंकस्टैक
भाषाएँ	बैश
कौशलें	CVE शोषण
CVSS स्कोर	8.8 (उच्च)

एक्सक्लूसिव चैलेंजेस (EXCLUSIVE CHALLENGES)

नूटो (आर्टिफिशियल इंटेलिजेंसी) (Nooto - Artificial Intelligence):

कठिनाई	मध्यम - पेनिट्रेशन टेस्टर स्तर 2
दिलचस्पी के क्षेत्र	आर्टिफिशियल इंटेलिजेंस & मशीन लर्निंग
तकनीकें	ओपनएआई, जुपिटर नोटबुक
भाषाएँ	पायथन
कौशलें	प्रॉम्प्ट इंजेक्शन

नए प्रशिक्षण मशीनें (NEW TRAINING MACHINES)

20 सितंबर से 20 अक्टूबर तक के लिए, रिटायर्ड (सेवानिवृत्त) समुदाय की मशीनों का विवरण नीचे दिया गया है।

Snoopy (स्नूपी)
- एक हार्ड कठिनाई वाली लिनक्स मशीन जो LFI (लोकल फ़ाइल इंक्लूड) vulnerability (शक्तिहीनता) का लाभ उठाती है और Bind9 के गोपनीयता सेटिंग्स (कॉन्फ़िगरेशन सीक्रेट) निकालती है।
Format (फॉर्मैट)
- एक मध्यम कठिनाई वाली लिनक्स मशीन जो सुरुचि को कैसे संरचित किया जाता है, इससे होने वाली सुरक्षा समस्याओं पर ध्यान केंद्रित करती है।
PC (पीसी)
- एक आसान कठिनाई वाली लिनक्स मशीन जिसमें एक gRPC एंडप्वाइंट है जो SQL इंजेक्शन के खिलाफ संकटग्रस्त है।
Intentions (इंटेंशंस)
- एक कठिन लिनक्स मशीन जो एक इमेज गैलरी वेबसाइट से शुरू होती है, जो एक सेकंड-ऑर्डर SQL इंजेक्शन के परिणामस्वरूप BCrypt हैश की खोज तक पहुंचती है।
Aero (एयरो)
- एक मध्यम कठिनाई वाली विंडोज मशीन जो दो हालिया CVEs (सीवीईs) का प्रदर्शन करती है: CVE-2023-38146 जो Windows 11 themes को प्रभावित करता है, और CVE-2023-28252 जो कॉमन लॉग फ़ाइल सिस्टम (CLFS) को लक्षित करता है।