Test Lab от codeby

ghostphisher · 21.12.2016

Уважаемые участники форума, у меня есть идея - А не поднять ли нашему любимому порталу свою тестовую лабу? Если внимательно псмотреть - те лабы ( к примеру от Pentestit ) которые есть, они хорошие, даже очень. Имеется одно - НО, не для всех понятные. Очень мног осообщений - с чего начать, как сделать. Быть может создадим свою лабу? Лабы? Не будем сверх мудруить - начнем с азов, одновременно можно в бою опробовать оружие

Кто по этому поводу скажет свое мнение? На лабе можно тестировать многое

MonMJK · 21.12.2016

Идея отличная!

Сергей Попов · 21.12.2016

Поддержу предыдущего оратора ...

koldonuuchu · 31.12.2016

Я только за!

KeepToMe · 01.01.2017

А вот только кто её поднимет и за чьи шиши))

Сергей Попов · 01.01.2017

KeepToMe сказал(а):
А вот только кто её поднимет и за чьи шиши))

Шиши соберем. Нас 4000 ежедневно...

koldonuuchu · 01.01.2017

С чего начнем?

<~DarkNode~> · 01.01.2017

ghostphisher сказал(а):
Уважаемые участники форума, у меня есть идея - А не поднять ли нашему любимому порталу свою тестовую лабу? Если внимательно псмотреть - те лабы ( к примеру от Pentestit ) которые есть, они хорошие, даже очень. Имеется одно - НО, не для всех понятные. Очень мног осообщений - с чего начать, как сделать. Быть может создадим свою лабу? Лабы? Не будем сверх мудруить - начнем с азов, одновременно можно в бою опробовать оружие Кто по этому поводу скажет свое мнение? На лабе можно тестировать многое

Верите?)))) У меня также идей очень много) Но идеи нужно уметь реализовывать ) Это парой наверное самая большая проблема человечества) Родить идею и повесить ее на других))
Мое мнение - идея отличная, но так на вскидку если прикинуть - ей нужно как минимум заниматься) Она как минимум должна себя окупать,не обязательно в плюс ,но хотя бы что бы расходы не были больше чем доход. Если взять в сравнении лабу от пентестит - то там команда пентестеров готовит его почти год(собирает актуальные уязвимости, пишут сценарий и т.д) Купить виртуальное железо можно - но нужно что бы оно не простаивало просто так,в плане СЕО я не переживаю,я переживаю за отсудствие людей которых будут ею добросовестно заниматься... Возможно если получится накопить денег на сертификацию OSCP то я бы активно мог бы принять учавствие в реализации такой идеи... Так как в лабораториях OSCP порядка 150 машин с уязвимостями , и можно было не то что бы закос под них, а отталкиваться примерно от них - типо подготовка к сертификации OSCP на кодебай. Так же на форуме достаточно материала для создания какого то эмулированого сегмента корпоративной сети для тренировки и он будет пополнятся. Но нужны люди которые как минимум будут помогать желающим попрактиковаться ,так называемые инструкторы.
Если уже смотреть в эту сторону - то идею можно дополнить введением вебинаров по материалам с кодебай,где автор вебинара будет демонстрировать практическую часть материала в нашей собственной лаборатории.
А как и на каких условиях предоставлять доступ к такой лаборатории уже решать администрации)
Но для такой реализации имхо нужно очень хорошо все подготовить.

ghostphisher · 01.01.2017

Можно начать с простого, не обязательно строить аналог корпоративной сети. Можно начать с мини хак квестов, в которые заложить работу с некоторыми инструментами и логику. К примеру - найти на сайте скрытую страницу, на ней sql иньекция и ссылка на аторизацию на фтп, на фтп файли с почтовыми адресами и адресом сервера и т.д. Можно стартануть на под.домене codeby (?).

<~DarkNode~> · 02.01.2017

ghostphisher сказал(а):
Можно начать с простого, не обязательно строить аналог корпоративной сети. Можно начать с мини хак квестов, в которые заложить работу с некоторыми инструментами и логику. К примеру - найти на сайте скрытую страницу, на ней sql иньекция и ссылка на аторизацию на фтп, на фтп файли с почтовыми адресами и адресом сервера и т.д. Можно стартануть на под.домене codeby (?).

Для таких целей вполне подойдет халявная вдска с амазона

ghostphisher · 02.01.2017

~~DarkNode~~ сказал(а):
Для таких целей вполне подойдет халявная вдска с амазона

Можно начать с малого

Главное начать - получить отклик, работа над ошибками.

r0hack · 18.12.2017

И что в итоге стало ? Не сделали Test Lab ?

mrOkey · 18.12.2017

это такой тренд прошлогодние треды апать?

r0hack · 18.12.2017

mrOkey сказал(а):
это такой тренд прошлогодние треды апать?

почему бы и нет? Если вопрос все еще актуален

id2746 · 18.12.2017

Тем кто возникает по поводу реализации: приложили усилия? Сделали шаг к реализации? Или как мухи на мёд? Делитесь опытом, вкладывайте свой кирпич в развитие проекта, а не сидите с тухлыми рожами типа когда и почему. Все что здесь делается, делается общими усилиями и энтузиазмом. И благодаря этому, codeby будет первым. И у каждого есть реальная возможность и шанс в этом поучаствовать. И нацарпать свое ИМЯ на скрижалях этого гранитного камня.

r0hack · 18.12.2017

id2746 сказал(а):
Тем кто возникает по поводу реализации: приложили усилия? Сделали шаг к реализации? Или как мухи на мёд? Делитесь опытом, вкладывайте свой кирпич в развитие проекта, а не сидите с тухлыми рожами типа когда и почему. Все что здесь делается, делается общими усилиями и энтузиазмом. И благодаря этому, codeby будет первым. И у каждого есть реальная возможность и шанс в этом поучаствовать. И нацарпать свое ИМЯ на скрижалях этого гранитного камня.

Дак я может и хочу помочь ? Лично меня тут год назад не было...

sinner67 · 18.12.2017

Я думаю что эта идея не умерла, а будет, хотя бы частично, реализована в "школе", которая планируется codeby. Ну а если школа попрет, наверняка и на полноценные тест лабы найдутся средства

r0hack · 18.12.2017

Спрашивал, потому что весной планировал организовать у себя в вузе CTF, и параллельно с ним, мог бы поработать над платформой v0.1 для нашего Test Laba

Все сервисы Codeby

Поиск

Поиск

Test Lab от codeby

ghostphisher

местный

MonMJK

Сергей Попов

koldonuuchu

KeepToMe

Сергей Попов

koldonuuchu

<~DarkNode~>

~^M1st3r_Bert0ni^~

ghostphisher

местный

<~DarkNode~>

~^M1st3r_Bert0ni^~

ghostphisher

местный

r0hack

DAG

mrOkey

Well-known member

r0hack

DAG

id2746

r0hack

DAG

sinner67

r0hack

DAG