Passar para o conteúdo principal
Cenários Profissionais de Laboratório
Ryan Gordon avatar
Escrito por Ryan Gordon
Atualizado há mais de um ano

Offshore

Offshore é um ambiente empresarial real que apresenta uma ampla gama de falhas e configurações incorretas no moderno Active Directory (Diretório Ativo). Offshore Corp é obrigada a realizar testes de penetração trimestrais de acordo com os requisitos de conformidade dos órgãos reguladores financeiros, e está focada em correções. A empresa concluiu várias aquisições, sendo que as entidades adquiridas foram "conectadas" por meio de trusts (confianças) de domínio.

Se você conseguir ultrapassar o perímetro e obter uma posição, receberá a tarefa de explorar o ambiente corporativo, se movimentar entre os limites de confiança e, em última instância, tentar comprometer todas as entidades da Offshore Corp.

Offshore irá testar sua compreensão da enumeração, exploração e pós-exploração do Active Directory, bem como o movimento lateral, pivô e ataques modernos em aplicações web. Algumas flags (indicadores) são necessárias para avançar no laboratório, enquanto outras são missões paralelas que reforçam as habilidades de enumeração e pós-exploração.

Este laboratório de Penetration Tester Level III (Testador de Penetração Nível III) irá expor os participantes a:

  • Enumeração

  • Evadir proteções de endpoint

  • Exploração de uma ampla gama de falhas do Active Directory do mundo real

  • Movimento lateral e atravessamento de limites de confiança

  • Escalação de privilégios

  • Ataques em aplicações web


RastaLabs

RastaLabs é um ambiente de simulação de equipe vermelha, projetado para ser atacado como um meio de aprender e aprimorar suas habilidades de engajamento. A empresa fornece serviços de segurança e testes de penetração, oferecendo expertise, flexibilidade e amplo suporte antes, durante e após cada engajamento. Eles contrataram seus serviços para realizar uma avaliação de equipe vermelha em seu ambiente seguro de Active Directory.

O objetivo deste desafiador laboratório é obter uma posição, elevar privilégios, estabelecer persistência e se movimentar lateralmente, a fim de alcançar o objetivo de Domain Admin (Administrador de Domínio). Há muitas flags para serem capturadas e distintivos para serem conquistados ao longo do caminho.

Este laboratório de Red Team Operator Level I (Operador de Equipe Vermelha Nível I) irá expor os participantes a:

  • Enumeração e exploração do Active Directory

  • Uma variedade de técnicas de movimentação lateral

  • Evadir proteções de endpoint

  • Desenvolvimento de exploits

  • Técnicas de persistência

  • Phishing

  • Escalação de privilégios


Cybernetics

Cybernetics é um ambiente imersivo de Active Directory empresarial que apresenta uma infraestrutura avançada. Cybernetics LLC contratou seus serviços para realizar uma avaliação de equipe vermelha em seu ambiente. Cybernetics passou por múltiplos engajamentos de teste de penetração, endurecendo iterativamente seu ambiente a cada vez, e, portanto, possui uma postura de segurança mais madura. Muitas tecnologias de proteção estão presentes e os sistemas operacionais modernos estão totalmente atualizados. A empresa neste cenário real foca nas tecnologias da Microsoft e DevOps/automation (automação).

Este é um ambiente altamente desafiador e moderno que irá te levar ao limite e testar suas habilidades em enumeração, exploração, movimentação lateral, persistência e escalação de privilégios.

Há muitas flags para serem capturadas ao longo do caminho, algumas na rota principal de ataque e outras em missões paralelas que você deve procurar.

Este laboratório de Red Team Operator Level II (Operador de Equipe Vermelha Nível II) irá expor os participantes a:

  • Enumeração e exploração do Active Directory

  • Breakout

  • Evadir proteções de endpoint

  • Abuso do Kerberos

  • Movimentação lateral

  • Phishing

  • Escalação de privilégios

  • Ataques em aplicações web


APTLabs

APTLabs simula um ataque direcionado por um agente de ameaça externo contra um MSP (Managed Service Provider) (Provedor de Serviços Gerenciados). O laboratório requer conhecimento prévio de ataques a redes do Active Directory. APTLabs é composto por servidores totalmente corrigidos, tecnologias empresariais prevalentes, uma rede WAN simulada e muito mais!

Seu objetivo é comprometer todas as redes de clientes e alcançar o Domain Admin sempre que possível. Ao concluir este laboratório, você estará familiarizado com TTPs (Táticas, Técnicas e Procedimentos) duradouros, como abusar da tecnologia empresarial e ser um verdadeiro ninja do Google.

Este é

Professional Labs permitem que os clientes pratiquem hacking em ambientes corporativos em escala de rede. Esses laboratórios vão muito além do estilo padrão de conteúdo em uma única máquina. Eles oferecem redes corporativas simuladas que podem abranger vários sub-redes, tecnologias e dezenas de máquinas.

Hack The Box oferece aos clientes Business e Individual vários cenários. Cada um deles apresenta diferentes requisitos técnicos, objetivos de aprendizado e níveis de dificuldade, desde iniciantes até altamente avançados.

Se você tiver alguma pergunta ou quiser saber mais sobre um determinado cenário, você pode entrar em contato com o Hack The Box Sales Team (Equipe de Vendas do Hack The Box).


Zephyr - NOVO!

Zephyr Pro Lab

Zephyr é um ambiente de simulação de equipe vermelha (red team) de nível intermediário, projetado para ser atacado para aprender e aprimorar suas habilidades de engajamento e melhorar sua enumeração de Active Directory e habilidades de exploração. Zephyr inclui uma ampla gama de falhas e configurações incorretas essenciais do Active Directory para permitir que os jogadores obtenham uma posição em ambientes corporativos.

Zephyr Server Management foi contratada pela organização Painters para manter ativamente sua infraestrutura, enquanto eles continuam a crescer como negócio. As organizações têm a obrigação de realizar testes de penetração trimestrais e contrataram você para procurar ativamente quaisquer vulnerabilidades que possam levar ao comprometimento total das redes de ambas as empresas. Sua tarefa é explorar o ambiente corporativo, avançar através de fronteiras de confiança e, ultimamente, tentar comprometer todas as entidades Painters e Zephyr Server Management.

Este laboratório de Operador de Equipe Vermelha Nível I exporá os jogadores a:

  • Enumeração

  • Exploração de uma ampla gama de falhas do Active Directory do mundo real

  • Ataques de relevo

  • Movimentação lateral e atravessando fronteiras de confiança

  • Pivoting (movimentação entre sistemas)

  • Ataques SQL

  • Quebra de senhas

  • Escalação de privilégios

  • Ataques a aplicações web


Genesis

Genesis é um primeiro laboratório ideal que apresenta uma ampla variedade de vulnerabilidades do OWASP Top 10, técnicas comuns de escalonamento de privilégios e configurações incorretas de segurança do mundo real. Ele abrange como explorar as vulnerabilidades e, o mais importante, como mitigá-las.

Genesis LLC é uma empresa start-up de segurança cibernética. Antes de usar os serviços da empresa, um cliente em potencial solicitou um relatório de pentest interno da rede do Genesis como parte de sua due diligence. A Genesis designou você para avaliar a segurança de sua infraestrutura interna e criar um relatório de pentest. Eles pediram que você avaliasse primeiro a faixa 10.10.110.0/24 antes de avançar para qualquer outra rede.

Este laboratório de Testador de Penetração Nível I exporá os jogadores a:

  • Enumeração

  • Modificação de exploits

  • Movimentação lateral

  • Mitigações e melhores práticas

  • Escalação de privilégios

  • Consciência situacional

  • Ataques a aplicações web


Breakpoint

Breakpoint é um ambiente de simulação de equipe vermelha (red team simulation), projetado para ser atacado como um meio de aprender e aprimorar suas habilidades de interação. É feito para testadores de penetração juniores que estão procurando aprimorar seu conjunto de habilidades e testadores de penetração sêniores em busca de um laboratório desafiador para aprimorar suas habilidades de interação.

BreakPoint LLC é uma startup de desenvolvimento de software que leva a segurança a sério. Eles contrataram seus serviços para realizar uma avaliação de equipe vermelha em seu ambiente. O objetivo deste laboratório desafiador é obter uma posição, elevar privilégios, estabelecer persistência e se mover lateralmente para alcançar o objetivo de administração de domínio.

Este laboratório Operador de Equipe Vermelha Nível II (Red Team Operator Level II) irá expor os participantes a:

  • Enumeração e exploração do Active Directory

  • Revisão de código

  • Evasão de proteções de endpoint

  • Movimentação lateral

  • Escalação de privilégios locais

  • Técnicas de phishing

  • Consciência situacional

  • Exploração de VoIP


Dante

Dante é um Laboratório Profissional amigável para iniciantes que oferece a oportunidade de aprender metodologias comuns de teste de penetração. Dante LLC contratou seus serviços para auditar sua rede. A empresa não passou por um teste abrangente de penetração no passado e deseja reduzir sua dívida técnica. Eles estão preocupados que qualquer violação real possa levar a uma perda de receita e danos à reputação.

Ao violar o perímetro, você deve explorar a rede, movendo-se lateral e verticalmente, até obter o controle administrativo sobre todos os hosts. Você irá aprimorar suas habilidades em coleta de informações e consciência situacional, ser capaz de explorar Windows e Linux Buffer Overflows (estouros de buffer), familiarizar-se com o Metasploit Framework, e muito mais!

Há muitas flags (bandeiras) para serem capturadas ao longo do caminho, algumas na rota principal de ataque e outras em side-quests que você deve procurar.

Este laboratório Penetration Tester Nível II (Penetration Tester Level II) irá expor os participantes a:

  • Enumeração

  • Desenvolvimento de exploits

  • Movimentação lateral

  • Escalação de privilégios

  • Ataques a aplicações web

Respondeu à sua pergunta?