Test lab v.10: The outer limits

lab10_en

Сегодня, 25 ноября 2016 г.,  запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира. Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.

Читать далее Test lab v.10: The outer limits

Dirty COW CVE-2016-5195: 0-day в ядре Linux
,

В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, хотя доступ должен быть ограничивать только чтением (read-only).  Уязвимость относится к privilege escalation. Читать далее Dirty COW CVE-2016-5195: 0-day в ядре Linux

Взлом Equation Group

Неизвестными лицами в открытый доступ был выложен архив, содержащий часть наработок Equation Group, представляющей из себя группу, ответственную за самые масштабные кибератаки последних лет.  Читать далее Взлом Equation Group

Взлом вконтакте: популярные пароли
,

Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте».

В статье будет представлена статистика использования наиболее популярных паролей из украденной базы.

Читать далее Взлом вконтакте: популярные пароли

Test lab v.9: impossible or nothing

47137b461ca64b0692208b67f0ceb8b4

Коллеги и друзья! Рады представить новую, 9 версию лабораторий тестирования на проникновение, которая представляет из себя виртуальную компанию «CyBear 32C», занимающуюся разработкой различных систем и приложений, в том числе систем обеспечения ИБ. Учитывая специфику деятельности, «CyBear 32C» хорошо защищена от хакерских атак, а ее компрометация потребует качественной подготовки в области практической ИБ. Читать далее Test lab v.9: impossible or nothing

Бесплатный и безлимитный VPN в браузере Opera
,

Opera Software встроила в свой браузер бесплатный и безлимитный VPN-сервис, с помощью которого можно обходить региональные блокировки сайтов.  Новая функция доступна в версии Opera для разработчиков.

«Теперь вам не нужно скачивать расширение VPN или платить за него, чтобы получить доступ к заблокированным веб-сайтам и защитить свои персональные данные в общественных сетях Wi-Fi», — говорится в сообщении компании. Читать далее Бесплатный и безлимитный VPN в браузере Opera

32c3 — Hacking community in real life
, ,

Несколько недель назад закончилась 32с3 — Chaos Communication Congress aka Всемирный Конгресс Хакеров. В данной статье мы увидим общий план мероприятия, фото и видео с конференции. В последующих статьях будут представлены переводы и детальные разборы наиболее интересных выступлений.

Читать далее 32c3 — Hacking community in real life

Kali Linux Rolling Edition Released

Kali Linux, один из популярнейших security дистрибутивов, получил свой первый роллинг-релиз.

Роллинг-релиз (англ. Rolling Release) — непрерывное или горячее обновление ветки ПО, в которой программное обеспечение обновляется регулярно.

В разработке ПО модель разработки роллинг-релизов или непрерывных обновлений относится к системам ПО, функционирующим по принципу непрерывной поставки. Такая система противоположна модели, которая использует версии ПО, которые переустанавливаются вместо предыдущей версии.

Читать далее Kali Linux Rolling Edition Released

Лаборатория тестирования на проникновение «Test lab v.8»: welcome to hell

Лаборатории «Test lab» позволяют специалистам в области информационной безопасности проверить навыки тестирования на проникновение информационных систем и подготовиться к отражению кибер-угроз на свои системы. Концепция заложенных актуальных уязвимостей способствует осознанию слабых мест и улучшению защитных средств, а также адекватной оценке собственных навыков пентеста легально, не нарушая законодательство, в среде, максимально приближенной к реальным банковским системам.

faac4ee21dc244c6819a8b24ea051f29


Техническая информация:
IP-адреса лаборатории: 192.168.101.6, 192.168.101.7
Обсуждение: форум, Telegram-чат и Telegram-канал
Регистрация: lab.pentestit.ru
Подключение к лаборатории осуществляется через OpenVPN, не более одного запущенного инстанса. В случае использования Windows-клиента необходимо использовать OpenVPN для «Windows XP».

До встречи в новой лаборатории и пусть победит сильнейший!

Приглашаем принять участие в разработке пентест-лаборатории «Test lab v.8»
, ,

О лабораториях «Test lab»

Лаборатории тестирования на проникновение «Test lab» имитируют ИТ структуру настоящих компаний и созданы для легальной проверки и закрепления навыков пентеста. Лаборатории всегда уникальны и содержат самые актуальные уязвимости.

Разрабатывая лаборатории «Test lab» мы стараемся охватить практически все области ИБ: безопасность сетей, ОС и приложений. Участникам предлагается выполнить эксплуатацию различных уязвимостей, связанных с работой сетевых компонентов и криптографических механизмов, ошибками конфигурации и кода, а также с человеческим фактором. Участники, выступающие в роли пентестеров, пытаются эксплуатировать их, и, в случае удачи, получают доступ к серверам и рабочим станциям, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены. Работа в лаборатории осуществляется на основе методики «серый ящик»: перед началом исследования предоставляется информация об инфраструктуре «Test lab» в виде схемы и описания деятельности виртуальной компании. Собирая пентестеров со всего мира, мы разрабатываем лаборатории «Test lab» для различных мероприятий, таких как всероссийский конкурс ПрофИТ-2013, ZeroNights’13, PHD IV. Читать далее Приглашаем принять участие в разработке пентест-лаборатории «Test lab v.8»