私たちはファイル、ネットワーキングの新しい専用ラボに3つの新しい専用のトレーニングマシンを導入しました。
新しい専用マシン
ワイフィネティック
難易度 | 易しい - ペネトレーションテスターレベル2 |
興味のある分野 | システムとネットワーキング |
技術 | ワイヤレスネットワーク(Wi-Fi) |
言語 | C |
スキル | WiFiの脆弱性を悪用する |
スパプレックス
難易度 | 易しい - ペネトレーションテスターレベル1 |
興味のある分野 | システム、ネットワーキング |
技術 | Windows、SMB、mRemoteNG |
言語 | C# |
スキル | CVEの悪用 |
CVSSスコア | 7.5(高) |
ゲームオーバー
難易度 | とても易しい - ペネトレーションテスターレベル1 |
興味のある分野 | システム&特権の昇格 |
技術 | OverlayFS、Ubuntu |
言語 | C、Bash |
スキル | CVEの悪用 |
CVSSスコア | 7.8(高) |
新しいトレーニングマシン
2020年7月20日から8月20日までの間にリタイアしたコミュニティマシンの詳細は以下のとおりです。
デレイルド
Railsアプリケーション内のStored Cross-Site Scripting、Session Riding、Arbitrary File Inclusion、およびコマンドインジェクションなどのWeb脆弱性を連鎖させることに焦点を当てた、狂気の難易度のLinuxマシンです。
ケルベロス
最初はわずかな範囲のオープンサービスを示す、ハード難易度のWindowsマシンです。
アジャイル
パスワード管理ウェブサイトがポート80で起動する、中程度の難易度のLinuxボックスです。アカウントを作成し、いくつかのパスワードを追加した後、ウェブサイトのCSVエクスポート機能が任意のファイル読み取りに脆弱であることがわかります。
ブスケダ
Pythonモジュールに存在するコマンドインジェクションの脆弱性を悪用する、易しい難易度のLinuxマシンです。
メールルーム
カスタムウェブアプリケーションとGiteaコードリポジトリインスタンスが含まれる、ハード難易度のマシンです。ソースコードのレビューを行った後、追加のサブドメインが見つかり、その脆弱性を特定することができます。
より多くのコンテンツ、機能、フィードバックを残す場所をお探しですか?
チームを準備するための15分の通話の予約をお願いします!