Сегодня, 25 ноября 2016 г. в 21:00 (МСК), будет запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира. Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов. Задания лаборатории При разработке лабораторий учитываются современные тенденции компрометации сетей и систем, актуальные векторы и сценарии атак. Уязвимости, которые мы закладываем в эти системы, обнаружены во время «боевых» тестов на проникновение (мы их используем в обезличенном виде), либо были использованы злоумышленниками. В отличии от CTF-соревнований задания не носят надуманный характер. Лаборатория взаимосвязана в единую структуру и представляет из себя инфраструктуру современной компании. Самые главные аспекты — реалистичность и актуальность. Что ждет участников Всем желающим мы предлагаем проверить на прочность Global Data Security — компанию, разрабатывающую решения для обеспечения безопасности. Специалисты компании используют современные системы и приложения для разработки своих решений, системы виртуализации и автоматизации. Они дорожат своим кодом и применяют различные меры предосторожности для его сохранности, а также используют защитные механизмы. Участнику, выступающему в роли внешнего нарушителя, необходимо произвести поиск и эксплуатацию уязвимостей. OWASP TOP 10; auth bypass; priviliege escalation; command injection; remote code execution; security rules/policies bypass; environment escaping; security through obscurity; protect bypassing. Участникам лаборатории предстоит шаг за шагом взломать все системы компании, выйдя за грани возможного. Принять участие Лаборатории „Test lab“ — социальный проект от компании Pentestit, созданный для легальной проверки и закрепления навыков в области практической ИБ. Каждая новая лаборатория — уникальна, содержит распространенные уязвимости и ошибки конфигурации, участие — бесплатно. Всех желающих присоединиться мы ждем сегодня, 25.11.16, в 21:00: сайт лаборатории, группа в Telegram. https://habrahabr.ru/company/defconru/blog/314686/
От себя пару слов скажу, Начнём с того что я никого не уважаю, особенно вас, но тем не мении я вам что-то пишу бывает. По поводу компании. На мой взгляд не самая лучшая, хз почему такое сложилось, однако ребята которые там работают хорошие, как люди и как спецы и ваше не желание не проходить её делает хуже не им а вам. По поводу удалёнщиков, я думал они там все удалёнщики, так как есть(были )ребята из питера, таганрога и других стран. Теперь про каими. Каими, сука молодец.
Не потому что отказали а потому что им принципиально удалёнщики не нужны. Чтобы попасть на собеседование надо обязательно к ним в офис ехать и там-же работать. Я понимаю еслиб это была какая-нибудь софтварная компания. Программистов сейчас можно найти даже в мухосранске. Но ИБшник - это редкая порода людей. Как будто у них там пол города хакеров. И херня в том, что блин, есть заказы на взлом. Хорошо оплачиваемые, выполнимые заказы. Хоть переходи в блекхат. Выгоднее ломать чем рвать жопу чтоб найти способ заниматься ИБ легально. И это стрёмно.
Пентест в Global Data Security — прохождение 10-й лаборатории Pentestit https://habrahabr.ru/company/defconru/blog/317322/