Test Lab от codeby

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Уважаемые участники форума, у меня есть идея - А не поднять ли нашему любимому порталу свою тестовую лабу? Если внимательно псмотреть - те лабы ( к примеру от Pentestit ) которые есть, они хорошие, даже очень. Имеется одно - НО, не для всех понятные. Очень мног осообщений - с чего начать, как сделать. Быть может создадим свою лабу? Лабы? Не будем сверх мудруить - начнем с азов, одновременно можно в бою опробовать оружие ;) Кто по этому поводу скажет свое мнение? На лабе можно тестировать многое ;)
 
K

KeepToMe

А вот только кто её поднимет и за чьи шиши))
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Уважаемые участники форума, у меня есть идея - А не поднять ли нашему любимому порталу свою тестовую лабу? Если внимательно псмотреть - те лабы ( к примеру от Pentestit ) которые есть, они хорошие, даже очень. Имеется одно - НО, не для всех понятные. Очень мног осообщений - с чего начать, как сделать. Быть может создадим свою лабу? Лабы? Не будем сверх мудруить - начнем с азов, одновременно можно в бою опробовать оружие ;) Кто по этому поводу скажет свое мнение? На лабе можно тестировать многое ;)
Верите?)))) У меня также идей очень много) Но идеи нужно уметь реализовывать ) Это парой наверное самая большая проблема человечества) Родить идею и повесить ее на других))
Мое мнение - идея отличная, но так на вскидку если прикинуть - ей нужно как минимум заниматься) Она как минимум должна себя окупать,не обязательно в плюс ,но хотя бы что бы расходы не были больше чем доход. Если взять в сравнении лабу от пентестит - то там команда пентестеров готовит его почти год(собирает актуальные уязвимости, пишут сценарий и т.д) Купить виртуальное железо можно - но нужно что бы оно не простаивало просто так,в плане СЕО я не переживаю,я переживаю за отсудствие людей которых будут ею добросовестно заниматься... Возможно если получится накопить денег на сертификацию OSCP то я бы активно мог бы принять учавствие в реализации такой идеи... Так как в лабораториях OSCP порядка 150 машин с уязвимостями , и можно было не то что бы закос под них, а отталкиваться примерно от них - типо подготовка к сертификации OSCP на кодебай. Так же на форуме достаточно материала для создания какого то эмулированого сегмента корпоративной сети для тренировки и он будет пополнятся. Но нужны люди которые как минимум будут помогать желающим попрактиковаться ,так называемые инструкторы.
Если уже смотреть в эту сторону - то идею можно дополнить введением вебинаров по материалам с кодебай,где автор вебинара будет демонстрировать практическую часть материала в нашей собственной лаборатории.
А как и на каких условиях предоставлять доступ к такой лаборатории уже решать администрации)
Но для такой реализации имхо нужно очень хорошо все подготовить.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Можно начать с простого, не обязательно строить аналог корпоративной сети. Можно начать с мини хак квестов, в которые заложить работу с некоторыми инструментами и логику. К примеру - найти на сайте скрытую страницу, на ней sql иньекция и ссылка на аторизацию на фтп, на фтп файли с почтовыми адресами и адресом сервера и т.д. Можно стартануть на под.домене codeby (?).
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Можно начать с простого, не обязательно строить аналог корпоративной сети. Можно начать с мини хак квестов, в которые заложить работу с некоторыми инструментами и логику. К примеру - найти на сайте скрытую страницу, на ней sql иньекция и ссылка на аторизацию на фтп, на фтп файли с почтовыми адресами и адресом сервера и т.д. Можно стартануть на под.домене codeby (?).
Для таких целей вполне подойдет халявная вдска с амазона:)
 

mrOkey

Well-known member
14.11.2017
967
975
BIT
0
это такой тренд прошлогодние треды апать?
 

id2746

Green Team
12.11.2016
436
644
BIT
24
Тем кто возникает по поводу реализации: приложили усилия? Сделали шаг к реализации? Или как мухи на мёд? Делитесь опытом, вкладывайте свой кирпич в развитие проекта, а не сидите с тухлыми рожами типа когда и почему. Все что здесь делается, делается общими усилиями и энтузиазмом. И благодаря этому, codeby будет первым. И у каждого есть реальная возможность и шанс в этом поучаствовать. И нацарпать свое ИМЯ на скрижалях этого гранитного камня.
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Тем кто возникает по поводу реализации: приложили усилия? Сделали шаг к реализации? Или как мухи на мёд? Делитесь опытом, вкладывайте свой кирпич в развитие проекта, а не сидите с тухлыми рожами типа когда и почему. Все что здесь делается, делается общими усилиями и энтузиазмом. И благодаря этому, codeby будет первым. И у каждого есть реальная возможность и шанс в этом поучаствовать. И нацарпать свое ИМЯ на скрижалях этого гранитного камня.
Дак я может и хочу помочь ? Лично меня тут год назад не было...
 
  • Нравится
Реакции: id2746

sinner67

Green Team
24.03.2017
279
358
BIT
0
Я думаю что эта идея не умерла, а будет, хотя бы частично, реализована в "школе", которая планируется codeby. Ну а если школа попрет, наверняка и на полноценные тест лабы найдутся средства :)
 
  • Нравится
Реакции: id2746

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Спрашивал, потому что весной планировал организовать у себя в вузе CTF, и параллельно с ним, мог бы поработать над платформой v0.1 для нашего Test Laba
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!