私たちは専用ラボに3つの新しい独占的なマシンと5つのトレーニングマシンを導入しました。
NEW EXCLUSIVE MACHINES
Overcertified(オーバーサーティファイド)
難易度 | Easy - ペネトレーションテスター レベル1 |
興味の対象 | Active Directory & システム |
技術 | LDAP、MSSQL Server、Kerberos & AD CS |
言語 | Python & PowerShell |
スキル | Active Directoryの攻撃 |
GetLab(ゲットラボ)
難易度 | Very Easy - ペネトレーションテスター レベル I |
興味の対象 | Webアプリケーション & システム |
技術 | Gitlab |
言語 | Python |
スキル | CVEの攻撃 |
HorsePanda(ホースパンダ)
脅威インテリジェンス マシン
難易度 | Hard - ペネトレーションテスター レベル2 |
興味の対象 | 高度持続的脅威 |
技術 | PlugX |
言語 | Python |
スキル | マルウェアの攻撃 |
NEW TRAINING MACHINES
また、ランクマシンを5つのトレーニングマシンにリタイアしました - Precious(プレシャス)、Absolute(アブソリュート)、Bagel(ベーグル)、Soccer(サッカー)、Escape(エスケープ)。
Precious(プレシャス):
Linux上で動作するEasy Difficultyのマシンで、Ruby言語に焦点を当てています。
Absolute(アブソリュート)
Windows Active Directory上で動作するInsane Difficultyのマシンで、いくつかの画像を表示するウェブページから始まり、そのメタデータを使用してマシンに存在する可能性のあるユーザー名のワードリストを作成します。
Bagel(ベーグル)
Linux上で動作するMedium Difficultyのマシンで、パストラバーサル攻撃に対して脆弱なeショップが特徴です。この攻撃により、アプリケーションのソースコードが取得されます。
Soccer(サッカー)
Linux上で動作するEasy Difficultyのマシンで、デフォルトの資格情報に基づいて侵入し、脆弱なバージョンのTiny File Managerにアクセスを獲得し、その結果、ターゲットシステムにリバースシェルを設置します(CVE-2021-45010)。
Escape(エスケープ)
Windows Active Directory上で動作するMedium Difficultyのマシンで、ゲスト認証されたユーザーが機密情報をダウンロードできるSMB共有から始まります。
さらにコンテンツや機能、またはフィードバックを残す場所をお探しですか? 15分の通話の予約をして、トレーニングを上げる方法について話し合いましょう!