NetWars

TRENING NA PLATFORMIE CHMUROWEJ HACKINGDEPT

4213463.jpg

CHARAKTERYSTYKA MODUŁU

Trening NetWars to nowy moduł w platformie chmurowej HackingDept, który został starannie przygotowany w celu podniesienia praktycznych kompetencji zespołów odpowiedzialnych za bezpieczeństwo organizacji poprzez rywalizację. Jest to zaawansowane środowisko służące do organizowania warsztatów i ograniczonych czasowo konkursów drużynowych.

Aktualnie każde środowisko złożone jest z 18 maszyn wirtualnych, na których należy zdobyć 16 flag będących dowodami na przejęcie kontroli nad serwerami i usługami. Zaczynając od sieci “Publicznej”, uczestnicy mają za zadanie dostanie się do komputera znajdującego się w ostatnim segmencie sieciowym nazwanym “Management”. W tym celu muszą tak jak prawdziwy haker po kolei przejmować komputery organizacji. Każda przejęta maszyna daje szerszy obraz tego jak wygląda atakowana infrastruktura oraz więcej możliwości eskalacji ataku.

4213463.jpg
4213463.jpg

TEMATYKA ZADAŃ

W trakcie treningu / konkursu uczestnicy będą rozwiązywali zadania związane z bezpieczeństwem:

  • sieci,

  • aplikacji webowych,

  • środowisk Windows i Linux,

  • Active Directory,

  • inżynierią odwrotną i analizą malware,

  • kryptografią,

  • podstawową eksploitacją binarną.

Istnieją dwie możliwości przygotowania zadań, które będą wykorzystywane w trakcie treningu:

  • baza zadań gotowych – autorskie zadania przygotowane przez zespół HackingDept na potrzeby konkursów organizowanych dla różnych Klientów,

  • nowe autorskie zadania zespołu HackingDept dedykowane dla Klienta, wcześniej nie publikowane (tematyka zadań jest uzgadniana z Klientem).

Każdy z zespołów otrzymuje wyłączny dostęp do dedykowanej infrastruktury, podzielonej

na wiele segmentów sieciowych, będącej symulacją przykładowej firmy. 

netwars.jpg

Aby nadać realny charakter treningowi / konkursowi, zespoły będą pracowały pod presją czasu, mając ściśle ograniczony czas na zdobycie pełnej kontroli nad organizacją. Podstawowa wersja ćwiczenia jest przygotowana dla 10-20 drużyn składających się z 2-4 osób i trwa 24 godziny, ale po uzgodnieniach z Klientem zarówno czas wydarzenia, liczba drużyn oraz ich wielkość mogą ulec zmianom.

Po zakończonych ćwiczeniach oferujemy 1-dniowe warsztaty, podczas których pokażemy jak rozwiązać zadania i omówimy wszystkie wykorzystane techniki.

Możliwe jest organizowanie zarówno wydarzeń wewnętrznych (dla wcześniej zdefiniowanych drużyn Klienta lub grupy wskazanej przez Klienta) jak i publicznych (otwarta możliwość zgłaszania przez drużyny chęci uczestnictwa w ćwiczeniach). Proponowany przez HackingDept trening NetWars jest doskonałą okazją do aktywizacji środowiska i wymiany wiedzy pomiędzy zespołami bezpieczeństwa.