top of page

Professional Labs

Hack The Box Professional Labs – навчання з моделювання атак на компанію – дозволяє практикувати складне тестування на проникнення в інфраструктуру організації з імітацією реальних сценаріїв. Ваша команда з кібербезпеки може обрати будь-який зі сценаріїв, пройти його та підтвердити свої навички, отримавши сертифікат. 

Гейміфіковане середовище спеціально для вашої команди

Повністю гейміфіковане середовище з балами, бейджами, званнями, таблицями лідерів, які роблять процес навчання цікавим і по-справжньому захоплюючим. 

Реальні сценарії, вдосконалена корпоративна інфраструктура 

Багатомашинні лабораторії та мережі корпоративного рівня, які познайомлять ваших співробітників з реальними проблемами кібербезпеки та тестування на проникнення.

Додаткові можливості
та функції адміністрування

Повний контроль над навчальною лабораторією за допомогою розширених інструментів адміністрування користувачів, управління лабораторією в єдиному вікні та звітів. 

Ключові особливості:  

Моніторинг та звітність користувачів 

Відстежуйте загальну участь та залученість кожного зареєстрованого члена вашої команди за допомогою зручних графіків та експорту даних.

Інтуїтивно зрозуміла панель адміністрування 

Менеджер команди може користуватись зручною, універсальною адміністративною консоллю, що надає розширені можливості управління та звітності.

Різнопланове адміністрування та управління користувачами 

Багаторівнева схема адміністрування дає можливість додавати декількох адміністраторів та модераторів, одночасно керуючи користувачами.

Контент з реального
світу кібербзепеки

Залучення та навчання

Управління та підтримка

Оновлення
контенту

Періодичні додавання та вдосконалення контенту допоможуть вашим співробітникам бути в курсі подій. 

Ротація
сценаріїв 

Гнучка, уніфікована підписка. Виберіть будь-який сценарій і переходьте з одного на інший. 

Сертифікат про завершення

Можливість отримати сертифікат про успішне завершення сценарію для своєї команди кібербезпеки 

Бездоганний користувацький досвід

Захоплюючий та цікавий контент для спеціалістів кібербезпеки, просте управління та встановлення для ІТ-менеджерів.

Виділений 
Hall of Fame

Видима лише для членів лабораторії таблиця досягнень.

Посібники
та документація 

Повністю задокументовані інструкції допоможуть вам і вашій команді крок за кроком.

Моніторинг використання платформи та звітність 

Відстежуйте загальну участь та залученість кожного зареєстрованого члена вашої команди за допомогою зручних графіків та експорту.

Приватний
VPN-сервер 

Виділений VPN-шлюз забезпечить конфіденційність і високу продуктивність.

Облікові записи гостьових користувачів 

Можливість створювати тимчасові облікові дані для гостьових користувачів та фіктивні облікові записи.

Повна бізнес та технічна підтримка від Hack The Box

Менеджер по роботі з клієнтами та технічна команда завжди будуть готові допомогти.

Перезапуск лабораторії 

Скидання лабораторного середовища для відновлення його до початкового стану.

Сценарії в лабораторному середовищі: 

Red Team Operator, рівень I 

  • Genesis - ідеальна перша лабораторія, яка містить широкий спектр вразливостей OWASP TOP-10, поширені методи ескалації привілеїв та реальні помилки в конфігурації безпеки. Вона охоплює способи експлуатації вразливостей і, що важливо, способи їх усунення. 
     

  • Dante - сучасна, зручна для початківців лабораторія, яка надає можливість вивчити загальні методології тестування на проникнення і познайомитися з інструментами, що входять до складу дистрибутива Parrot OS Linux. 
     

  • Orion - невелика лабораторія, призначена як сходинка до Red Teaming. Більшість (але не всі) векторів атак схожі як за масштабом, так і за складністю з тими, що зустрічаються в Genesis, але в меншому масштабі; також вводиться півотінг (перенаправлення), який зустрічається в Dante. 
     

  • Eldritch - фокусується на веб-додатках та кіоск-системах. Користувачі будуть ознайомлені з поширеними методами злому кіосків в контексті невеликої мережі Active Directory; потрібне добре розуміння поширених атак і методів півотингу. 
     

  • FullHouse - симуляційна лабораторія середнього рівня, яка знайомить учасників з атаками на блокчейн, штучний інтелект та машинне навчання. Однак, вона не обмежується звичайним тестуванням на проникнення в мережу та неправильною конфігурацією активних каталогів. 
     

  • XEN - розроблений для вдосконалення навичок енумерації (перебору), прориву (проникнення), бічного переміщення (розповсюдження в структурі) та ескалації привілеїв у невеликих середовищах AD. Мета - закріпитися у внутрішній мережі, підвищити привілеї і, зрештою, скомпрометувати домен. 
     

  • P.O.O. - фокусується на енумерації (перебору), бічному переміщенні (розповсюдження в структурі)та ескалації привілеїв в невеликих середовищах Active Directory, сконфігурованих з найновішими і найкращими операційними системами і технологіями. Мета – скомпрометувати хостпериметра, підвищити привілеї і, в кінцевому рахунку, скомпрометувати домен. 
     

  • Hades - розроблений для того, щоб перевірити ваші навички в енумерації (перебору) та експлуатації Active Directory, латеральному переміщенні (розповсюдження в структурі) та підвищенні привілеїв в рамках мережі малого підприємства. Мета – закріпитися у внутрішній мережі, підвищити привілеї і, зрештою, скомпрометувати домен, виконавши всі завдання на цьому шляху. 
     

  • RPG - призначена для перевірки ваших навичок роботи з Active Directory, латеральних переміщень (розповсюдження в структурі) та підвищення привілеїв у мережі малого підприємства. Мета – закріпитися у внутрішній мережі, використовувати активних користувачів і, зрештою, скомпрометувати домен, виконавши всі завдання на цьому шляху. 
     

  • Solar Solar призначений для перевірки ваших навичок в енумерації (перебору), перегляді коду, півотингу, веб-експлуатації та інших атакуючих техніках. Мета – закріпитися у внутрішній мережі, підвищити привілеї і, зрештою, скомпрометувати всю інфраструктуру, виконавши всі завдання. 
     

  • Odyssey - розроблена для того, щоб застосувати ваші навички енумерації (перебору), реверсу, експлуатації VoIP та багато іншого. Мета – закріпитися у внутрішній мережі, підвищити рівень привілеїв і, зрештою, скомпрометувати всю інфраструктуру, виконавши всі завдання. 
     

  • Ascension - призначена для перевірки ваших навичок в енумерації (переборі), експлуатації, півотингу, переміщення в структурі Active Directory та підвищенні привілеїв всередині двох невеликих мереж Active Directory. Мета – отримати доступ до довіреного партнера, пройти через мережу і скомпрометувати два ліси в структурі Active Directory. 

Red Team Operator, рівень II 

  • Alchemy - пропонує змодельований ІТ та ОТ сценарій, спеціально розроблений для наступальних тренувань, щоб покращити ваші навички кібербезпеки ICS в енумерації (переборі) та експлуатації. В рамках Alchemy ви імітуватимете середовище пивоварні, (як приклад АСУ ТП середовища) що додає рівнів складності та реалістичності.
     

  • Zephyr - це симуляційне середовище середнього рівня для red team, створене для навчання через атаки – з метою відточування навичок взаємодії вашої команди та навичок енумерації (перебору) та експлуатації активних каталогів (Active Directory). 
     

  • RastaLabs - симуляційне середовище для red team, створене для навчання через атаки – з метою відточування навичок взаємодії вашої команди та проведення оцінки захищеного середовища AD. 
     

  • Offshore - реальне корпоративне середовище, в якому використовується широкий спектр сучасних неправильних конфігурацій Active Directory. Якщо вам вдасться прорвати периметр і закріпитися, перед вами стоїть завдання дослідити інфраструктуру та спробувати скомпрометувати всі об'єкти Offshore Corp. 

Red Team Operator,
рівень III 

  • APTLabs APTLabs - сучасна і надзвичайно складна лабораторія, яка надає можливість відточити свої дослідницькі навички та скомпрометувати мережі, не використовуючи жодних CVE. APTLabs проведе експертів з тестування на проникнення та операторів red team через надзвичайно складну, але корисне випробування. 

Red Team Operator, рівень IV 

  • Breakpoint - вимагає від вас закріпитися, підвищити привілеї, проявити наполегливість і рухатися далі, щоб досягти мети - адміністратор домену в стартапі з розробки програмного забезпечення. 
     

  • Cybernetics - захоплююче корпоративне середовище Active Directory з розширеною інфраструктурою та потужною системою безпеки. Гравці повинні закріпитися, підвищити свої привілеї, бути наполегливими та рухатися вбік (переміщатись в інфраструктурі), щоб досягти мети - стати адміністратором домену. 

Залишити запит,
аби ми могли детальніше обговорити навчання для вашої команди

Дані отримано. Дякуємо! 

bottom of page