Роман Романов, Константин Левин. Pentest Lab: опыт создания.

•

0 gefällt mir•1,033 views

Positive Hack Days

Technologie

• PentestIT – открытая площадка для проведения тестов на проникновение.
• Целью проекта является получение практического опыта в исследовании
безопасности сетей.
• Лаборатория представляет собой виртуальную среду, эмитирующую работу
типовой компьютерной сети, в которой, как и в реальной, присутствуют
наиболее распространенные уязвимости, создающие угрозы
информационной безопасности.
• Мы предоставляем всем желающим доступ к тестовой среде, где каждый
может попробовать свои силы в практике пентеста, а также
посоревноваться с другими участниками проекта.
Intro

Запуск первой лаборатории
PROXY.TEST.LAB
Ubuntu
AD.TEST.LAB
Windows 2k8
192.168.56.254/24
DMZ
172.16.0.0/24
172.16.0.1/24 192.168.1.254/24
172.16.0.3/24 172.16.0.2/24
WEB.TEST.LAB
Ubuntu
77.51.226.47
192.168.56.3/24
GW.TEST.LAB
Centos
ROUTER.TEST.LAB
172.16.0.4/24
PC-1.TEST.LAB
Windows XP
192.168.1.2/24
LAN
192.168.1.0/
24
192.168.56.24/24
IDS.TEST.LAB
NAT
21 22 25 80 110 8100
NAT
21 22 25 80 110 8100

Запуск второй лаборатории
SRV2.TEST.LAB
172.16.0.3/24
SRV3.TEST.LAB
172.16.0.4/24
DMZ
172.16.0.0/24
SRV1.TEST.LAB
172.16.0.2/24
GW.TEST.LAB
192.168.56.1/24 EXT
172.16.0.1/24 DMZ
192.168.56.0/24
SRV5.TEST.LAB
172.16.0.6/24
SRV4.TEST.LAB
172.16.0.5/24
Терминальный сервер
192.168.56.2
ROUTER.TEST.LAB
192.168.56.254/24
LAB.PT-LAB.RU
Green Zone
Red Zone
80 (Register, WEB)
2222 (Terminal, SSH)
20021 (ftp)
20022 (ssh)
20023 (telnet)
30080 (http)
43306 (mysql)
40080 (http)
50080 (http)
13389 (rdp)
GREEN
ZONE
RED
ZONE
Other Ports
(admins)

Аудитория
5
70
0
10
20
30
40
50
60
70
80
Lab v1 Lab v2
Участники
25
10000
0
2000
4000
6000
8000
10000
12000
Lab v1 Lab v2
Уникальные IP

Спасибо за внимание!
Вопросы?
@Pentestit_ru

Empfohlen

антивирусные программыKatrinka89

Стажировка 2015. Разработка. Занятие 7. Работа с серверами7bits

Anton Bolshakov - Joint anti-crime. Open source securityDefconRussia

антивирусные программы [восстановлен]KBeglova

CVEhoundDenis Efremov

Antivirusnye programmyIra Belavina

Antivirusnye programmy 1Ira Belavina

Мифы и легенды о проекте OpenVZOpenVZ

Empfohlen

антивирусные программыKatrinka89

Стажировка 2015. Разработка. Занятие 7. Работа с серверами7bits

Anton Bolshakov - Joint anti-crime. Open source securityDefconRussia

антивирусные программы [восстановлен]KBeglova

CVEhoundDenis Efremov

Antivirusnye programmyIra Belavina

Antivirusnye programmy 1Ira Belavina

Мифы и легенды о проекте OpenVZOpenVZ

SIEM для ИТOlesya Shelestova

Pentest Report SampleTraining center "Echelon"

«Путь от инди-разработчика до гейм-дизайнера в студии»Stfalcon Meetups

RuSIEM overview (english version)Olesya Shelestova

Recon ng null meet April 2015n|u - The Open Security Community

автоматизируем пентест Wifi сетиOlesya Shelestova

Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндексyaevents

Кое-что о Wi-Fi (Денис Жевнер)IT Club Mykolayiv

Истории из жизни. Как взламывают сети крупных организаций.Dmitry Evteev

Анатомия внешней атакиAleksey Lukatskiy

SECON'2017, Реуцкий Вадим, О чем мечтают современные андройды: особенности ра...SECON

Тестовая инфраструктура в облакеSQALab

Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink

Eset present 2010Vladimir

Vpnfedkonstov

Операционные системы и средыAlexandr Konfidentsialno

Securitystronghold presentation-antivirusw_harker

История из жизни. Демонстрация работы реального злоумышленника на примере ата...Dmitry Evteev

Froglogic Squish SQALab

День 1: Автоматизированное тестирование: ВведениеOleg Popov

Чистая архитектура, Артур Бадретдинов АБЦТСбертех | SberTech

ITSF 2014 ICS SecurityIlya Karpov

Weitere ähnliche Inhalte

Andere mochten auch

SIEM для ИТOlesya Shelestova

Pentest Report SampleTraining center "Echelon"

«Путь от инди-разработчика до гейм-дизайнера в студии»Stfalcon Meetups

RuSIEM overview (english version)Olesya Shelestova

Recon ng null meet April 2015n|u - The Open Security Community

автоматизируем пентест Wifi сетиOlesya Shelestova

Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндексyaevents

Кое-что о Wi-Fi (Денис Жевнер)IT Club Mykolayiv

Истории из жизни. Как взламывают сети крупных организаций.Dmitry Evteev

Анатомия внешней атакиAleksey Lukatskiy

Andere mochten auch (10)

SIEM для ИТ

Pentest Report Sample

«Путь от инди-разработчика до гейм-дизайнера в студии»

RuSIEM overview (english version)

Recon ng null meet April 2015

автоматизируем пентест Wifi сети

Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндекс

Кое-что о Wi-Fi (Денис Жевнер)

Истории из жизни. Как взламывают сети крупных организаций.

Анатомия внешней атаки

Ähnlich wie Роман Романов, Константин Левин. Pentest Lab: опыт создания.

SECON'2017, Реуцкий Вадим, О чем мечтают современные андройды: особенности ра...SECON

Тестовая инфраструктура в облакеSQALab

Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink

Eset present 2010Vladimir

Vpnfedkonstov

Операционные системы и средыAlexandr Konfidentsialno

Securitystronghold presentation-antivirusw_harker

История из жизни. Демонстрация работы реального злоумышленника на примере ата...Dmitry Evteev

Froglogic Squish SQALab

День 1: Автоматизированное тестирование: ВведениеOleg Popov

Чистая архитектура, Артур Бадретдинов АБЦТСбертех | SberTech

ITSF 2014 ICS SecurityIlya Karpov

C++ STL & Qt. Занятие 10.Igor Shkulipa

Олег АнтонянForkConf

Доклад о проекте GENI (Global Environment for Network Innovations)ARCCN

OpenStack - Python Project with 12 Million Lines of code (RUS, Moscow Python ...Vadim Ponomarev

Стек протоколов для IoT. Пример использования SNMPIntersog

V1wang469

Подход zero trust для обеспечения безопасности сети от Palo Alto NetworksКРОК

Ähnlich wie Роман Романов, Константин Левин. Pentest Lab: опыт создания. (20)

SECON'2017, Реуцкий Вадим, О чем мечтают современные андройды: особенности ра...

Тестовая инфраструктура в облаке

Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...

Eset present 2010

Vpn

Операционные системы и среды

Securitystronghold presentation-antivirus

История из жизни. Демонстрация работы реального злоумышленника на примере ата...

Froglogic Squish

День 1: Автоматизированное тестирование: Введение

Чистая архитектура, Артур Бадретдинов АБЦТ

ITSF 2014 ICS Security

C++ STL & Qt. Занятие 10.

Олег Антонян

Доклад о проекте GENI (Global Environment for Network Innovations)

OpenStack - Python Project with 12 Million Lines of code (RUS, Moscow Python ...

Стек протоколов для IoT. Пример использования SNMP

Подход zero trust для обеспечения безопасности сети от Palo Alto Networks

Mehr von Positive Hack Days

Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days

Как мы собираем проекты в выделенном окружении в Windows DockerPositive Hack Days

Типовая сборка и деплой продуктов в Positive TechnologiesPositive Hack Days

Аналитика в проектах: TFS + QlikPositive Hack Days

Использование анализатора кода SonarQubePositive Hack Days

Развитие сообщества Open DevOps CommunityPositive Hack Days

Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Positive Hack Days

Автоматизация построения правил для ApproofPositive Hack Days

Мастер-класс «Трущобы Application Security»Positive Hack Days

Формальные методы защиты приложенийPositive Hack Days

Эвристические методы защиты приложенийPositive Hack Days

Теоретические основы Application SecurityPositive Hack Days

От экспериментального программирования к промышленному: путь длиной в 10 летPositive Hack Days

Уязвимое Android-приложение: N проверенных способов наступить на граблиPositive Hack Days

Требования по безопасности в архитектуре ПОPositive Hack Days

Формальная верификация кода на языке СиPositive Hack Days

Механизмы предотвращения атак в ASP.NET CorePositive Hack Days

SOC для КИИ: израильский опытPositive Hack Days

Honeywell Industrial Cyber Security Lab & Services CenterPositive Hack Days

Credential stuffing и брутфорс-атакиPositive Hack Days

Mehr von Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes

Как мы собираем проекты в выделенном окружении в Windows Docker

Типовая сборка и деплой продуктов в Positive Technologies

Аналитика в проектах: TFS + Qlik

Использование анализатора кода SonarQube

Развитие сообщества Open DevOps Community

Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...

Автоматизация построения правил для Approof

Мастер-класс «Трущобы Application Security»

Формальные методы защиты приложений

Эвристические методы защиты приложений

Теоретические основы Application Security

От экспериментального программирования к промышленному: путь длиной в 10 лет

Уязвимое Android-приложение: N проверенных способов наступить на грабли

Требования по безопасности в архитектуре ПО

Формальная верификация кода на языке Си

Механизмы предотвращения атак в ASP.NET Core

SOC для КИИ: израильский опыт

Honeywell Industrial Cyber Security Lab & Services Center

Credential stuffing и брутфорс-атаки

Роман Романов, Константин Левин. Pentest Lab: опыт создания.

1. Роман Романов Константин Левин 2 0 1 3

2. • PentestIT – открытая площадка для проведения тестов на проникновение. • Целью проекта является получение практического опыта в исследовании безопасности сетей. • Лаборатория представляет собой виртуальную среду, эмитирующую работу типовой компьютерной сети, в которой, как и в реальной, присутствуют наиболее распространенные уязвимости, создающие угрозы информационной безопасности. • Мы предоставляем всем желающим доступ к тестовой среде, где каждый может попробовать свои силы в практике пентеста, а также посоревноваться с другими участниками проекта. Intro

3. Запуск первой лаборатории PROXY.TEST.LAB Ubuntu AD.TEST.LAB Windows 2k8 192.168.56.254/24 DMZ 172.16.0.0/24 172.16.0.1/24 192.168.1.254/24 172.16.0.3/24 172.16.0.2/24 WEB.TEST.LAB Ubuntu 77.51.226.47 192.168.56.3/24 GW.TEST.LAB Centos ROUTER.TEST.LAB 172.16.0.4/24 PC-1.TEST.LAB Windows XP 192.168.1.2/24 LAN 192.168.1.0/ 24 192.168.56.24/24 IDS.TEST.LAB NAT 21 22 25 80 110 8100 NAT 21 22 25 80 110 8100

4. Запуск второй лаборатории SRV2.TEST.LAB 172.16.0.3/24 SRV3.TEST.LAB 172.16.0.4/24 DMZ 172.16.0.0/24 SRV1.TEST.LAB 172.16.0.2/24 GW.TEST.LAB 192.168.56.1/24 EXT 172.16.0.1/24 DMZ 192.168.56.0/24 SRV5.TEST.LAB 172.16.0.6/24 SRV4.TEST.LAB 172.16.0.5/24 Терминальный сервер 192.168.56.2 ROUTER.TEST.LAB 192.168.56.254/24 LAB.PT-LAB.RU Green Zone Red Zone 80 (Register, WEB) 2222 (Terminal, SSH) 20021 (ftp) 20022 (ssh) 20023 (telnet) 30080 (http) 43306 (mysql) 40080 (http) 50080 (http) 13389 (rdp) GREEN ZONE RED ZONE Other Ports (admins)

5. Аудитория 5 70 0 10 20 30 40 50 60 70 80 Lab v1 Lab v2 Участники 25 10000 0 2000 4000 6000 8000 10000 12000 Lab v1 Lab v2 Уникальные IP

6. Спасибо за внимание! Вопросы? @Pentestit_ru