私たちはDedicated Labs に 2 つの新しい exclusive (独占) なマシンと 4 つのトレーニングマシンを導入しました。
新しい独占マシン
Referrals (紹介)
Difficulty (難易度) | Easy - Penetration Tester Level 1 (簡単 - ペネトレーションテスターレベル1) |
Areas of Interest (興味のある領域) | Systems, Software & Web Applications (システム、ソフトウェア&ウェブアプリケーション) |
Technologies (技術) | Windows, WinRAR, Jorani Leave Management System (Windows、WinRAR、Jorani 休暇管理システム) |
Languages (言語) | Python, Ruby |
Skills (スキル) | CVE Exploitation (CVE の悪用) |
新しい独占チャレンジ
Studiorum (Artificial Intelligence) (スタジオルム (人工知能))
Difficulty (難易度) | Easy - Penetration Tester Level 2 (簡単 - ペネトレーションテスターレベル2) |
Areas of Interest (興味のある領域) | Artificial Intelligence (人工知能) |
Technologies (技術) | OpenAI |
Languages (言語) | Python |
Skills (スキル) | Prompt Injection (プロンプトインジェクション) |
新しいトレーニングマシン
8月20日から9月20日までの間、The retired community machines (退役したコミュニティマシン) を詳しく説明します。
OnlyForYou (あなただけのために)
ローカルファイルインクルージョン (LFI) に対して脆弱なウェブアプリケーションを特集した、中程度の難易度の Linux マシンです。これを使用してソースコードにアクセスし、Blind Command Injection 脆弱性を明らかにし、ターゲットシステムにシェルを起動します。
MonitorsTwo (モニター2)
さまざまな脆弱性と設定ミスを示す、簡単な難易度の Linux マシンです。初期列挙によって、Pre-authentication Remote Code Execution (RCE) を引き起こすウェブアプリケーションが明らかになり、これは悪意のある X-Forwarded-For ヘッダーを介して行われます。
PikaTwoo (ピカツー)
さまざまな脆弱性と設定ミスを特集した、狂気のような難易度の Linux マシンです。マシン上のポートとエンドポイントを列挙することで、Flutter アプリの一部のバイトコードを逆向きに変更し、修正することで、Android アプリをダウンロードし、証明書ピニング保護メカニズムをバイパスして、Man-in-the-Middle (MITM) 攻撃を実施することができます。
Wifinetic (ワイフィネティック)
無線セキュリティとネットワークモニタリングに重点を置いた、簡単な難易度の Linux マシンです。
さらなるコンテンツや機能、フィードバックを残す場所をお探しですか?
15分の通話枠をご予約ください。そこで、トレーニングをどのようにレベルアップさせるかを話し合うことができます!