NetWars
TRENING NA PLATFORMIE CHMUROWEJ HACKINGDEPT

CHARAKTERYSTYKA MODUŁU
Trening NetWars to nowy moduł w platformie chmurowej HackingDept, który został starannie przygotowany w celu podniesienia praktycznych kompetencji zespołów odpowiedzialnych za bezpieczeństwo organizacji poprzez rywalizację. Jest to zaawansowane środowisko służące do organizowania warsztatów i ograniczonych czasowo konkursów drużynowych.
Aktualnie każde środowisko złożone jest z 18 maszyn wirtualnych, na których należy zdobyć 16 flag będących dowodami na przejęcie kontroli nad serwerami i usługami. Zaczynając od sieci “Publicznej”, uczestnicy mają za zadanie dostanie się do komputera znajdującego się w ostatnim segmencie sieciowym nazwanym “Management”. W tym celu muszą tak jak prawdziwy haker po kolei przejmować komputery organizacji. Każda przejęta maszyna daje szerszy obraz tego jak wygląda atakowana infrastruktura oraz więcej możliwości eskalacji ataku.



TEMATYKA ZADAŃ
W trakcie treningu / konkursu uczestnicy będą rozwiązywali zadania związane z bezpieczeństwem:
-
sieci,
-
aplikacji webowych,
-
środowisk Windows i Linux,
-
Active Directory,
-
inżynierią odwrotną i analizą malware,
-
kryptografią,
-
podstawową eksploitacją binarną.
Istnieją dwie możliwości przygotowania zadań, które będą wykorzystywane w trakcie treningu:
-
baza zadań gotowych – autorskie zadania przygotowane przez zespół HackingDept na potrzeby konkursów organizowanych dla różnych Klientów,
-
nowe autorskie zadania zespołu HackingDept dedykowane dla Klienta, wcześniej nie publikowane (tematyka zadań jest uzgadniana z Klientem).
Każdy z zespołów otrzymuje wyłączny dostęp do dedykowanej infrastruktury, podzielonej
na wiele segmentów sieciowych, będącej symulacją przykładowej firmy.

Aby nadać realny charakter treningowi / konkursowi, zespoły będą pracowały pod presją czasu, mając ściśle ograniczony czas na zdobycie pełnej kontroli nad organizacją. Podstawowa wersja ćwiczenia jest przygotowana dla 10-20 drużyn składających się z 2-4 osób i trwa 24 godziny, ale po uzgodnieniach z Klientem zarówno czas wydarzenia, liczba drużyn oraz ich wielkość mogą ulec zmianom.
Po zakończonych ćwiczeniach oferujemy 1-dniowe warsztaty, podczas których pokażemy jak rozwiązać zadania i omówimy wszystkie wykorzystane techniki.
Możliwe jest organizowanie zarówno wydarzeń wewnętrznych (dla wcześniej zdefiniowanych drużyn Klienta lub grupy wskazanej przez Klienta) jak i publicznych (otwarta możliwość zgłaszania przez drużyny chęci uczestnictwa w ćwiczeniach). Proponowany przez HackingDept trening NetWars jest doskonałą okazją do aktywizacji środowiska i wymiany wiedzy pomiędzy zespołami bezpieczeństwa.