Apresentamos três novas máquinas exclusivas e cinco máquinas de treinamento para Dedicated Labs e um desafio exclusivo.
NOVAS MÁQUINAS EXCLUSIVAS
Looney (Maluco)
Dificuldade | Muito Fácil - Nível de Testador de Penetração 1 |
Áreas de Interesse | Sistemas & Evasão de Privilégios |
Tecnologias | Ubuntu, Biblioteca C Gnu |
Linguagens | Python, C |
Habilidades | Exploração de CVEs |
Pontuação CVSS | 7.8 (Alta) |
Influence (Influência)
Dificuldade | Muito Fácil - Nível de Testador de Penetração 2 |
Áreas de Interesse | Aplicações Web, Autenticação & Autorização |
Tecnologias | Atlassian Confluence |
Linguagens | Python |
Habilidades | Exploração de CVEs |
Pontuação CVSS | 10 (Crítica) |
Cued (Dado de Sinais)
Dificuldade | Fácil - Nível de Teste de Penetração 1 |
Áreas de Interesse | Sistemas & Redes |
Tecnologias | Libcue, GNOME Desktop, LinkStack |
Linguagens | Bash |
Habilidades | Exploração de CVEs |
Pontuação CVSS | 8.8 (Alta) |
DESAFIOS EXCLUSIVOS
Nooto (Inteligência Artificial)
Dificuldade | Médio - Nível de Testador de Penetração 2 |
Áreas de Interesse | Inteligência Artificial & Aprendizado de Máquina |
Tecnologias | OpenAI, Jupyter Notebook |
Linguagens | Python |
Habilidades | Injection de Prompt |
NOVAS MÁQUINAS DE TREINAMENTO
As máquinas da comunidade aposentadas a partir de 20 de setembro até 20 de outubro estão detalhadas abaixo.
Snoopy
Uma máquina Linux de Dificuldade Alta que envolve a exploração de uma vulnerabilidade LFI (Inclusão Local de Arquivo) para extrair a configuração secreta do Bind9.
Format
Uma máquina Linux de dificuldade média que destaca problemas de segurança causados pela estruturação de uma solução.
PC
Uma máquina Linux de Dificuldade Fácil que apresenta um ponto de extremidade gRPC vulnerável a SQL Injection (Injeção de SQL).
Intentions
Uma máquina Linux difícil que começa com um site de galeria de imagens, que é propenso a uma injeção de SQL de segunda ordem levando à descoberta de hashes BCrypt.
Aero
Uma máquina Windows de dificuldade média que apresenta dois CVEs recentes: CVE-2023-38146, afetando os temas do Windows 11, e CVE-2023-28252, direcionando o Common Log File System (CLFS) (Sistema de Arquivo de Registro Comum).
Procurando por mais conteúdo, recursos ou um lugar para deixar feedback?
Agende um horário para uma ligação de 15 minutos onde podemos discutir como elevar o nível do seu treinamento!