top of page

BEGINNER'S PATH

ŚRODOWISKO KSZTAŁTOWANIA UMIEJĘTNOŚCI

PRAKTYCZNYCH W OBSZARZE CYBERBEZPIECZEŃSTWA

Sztuczna inteligencja

Środowisko HackingDept Beginner's Path jest dedykowane dla studentów studiów stacjonarnych i podyplomowych na kierunkach informatycznych i cyberbezpieczeństwa. Umożliwia kształtowanie umiejętności praktycznych w ramach zajęć laboratoryjnych i warsztatowych. Studenci w trakcie zajęć nauczą się od podstaw w jaki sposób przeprowadzać testy penetracyjne sieci oraz usług serwowanych na hostach z systemem Linux.

Zakres dostępnych zagadnień jest porównywalny z zakresem wiedzy wymaganych na uznanych międzynarodowych, branżowych, praktycznych egzaminach cyberbezpieczeństwa (takich jak na przykład OSCP).

Środowisko HackingDept Beginner's Path jest zainstalowane na platformie HackingDept BOX BP.

ŚRODOWISKO BEGINNER'S PATH

Laboratorium skonfigurowane na platformie HackingDept BOX BP to ponad 2 500 maszyn wirtualnych. Każdy student ma dostęp do 5 sieci oraz 42 maszyn wirtualnych z progresywnym poziomem trudności. Ponieważ każda maszyna wirtualna zawiera zawsze dwa osobne ćwiczenia (user i root) i czasami foothold, łącznie na wszystkich maszynach wirtualnych udostępnionych jest ponad 80 zadań.

Maszyny są połączone parami, zdobycie dostępu do zasobów jednej maszyny umożliwia podjęcie próby kompromitacji drugiej. Środowisko zostało podzielone na część „LEARN”, gdzie student zapoznaje się i uczy nowych technik ofensywnego bezpieczeństwa oraz część „PRACTICE” - pozwalającą na samodzielną weryfikację zdobytych umiejętności.

MicrosoftTeams-image (6).png

ZAGADNIENIA OMAWIANIE Z WYKORZYSTANIEM ŚRODOWISKA BEGINNER'S PATH

Poziom 1

White

  • Analiza kodu HTML,

  • Lokalizowanie ukrytych endpointów,

  • Popularne hasła w systemach logowania,

  • Zdalne wykonanie komend (RCE),

  • Poufne dane w ukrytych plikach,

  • Enumeracja usług sieciowych,

  • Wykrywanie ukrytych tylnych furtek,

  • Fuzzing argumentów programu.

Poziom 2

Yellow

  • Domyślne hasła w systemach logowania,

  • Bezpieczeństwo plików “cookies”,

  • Klasa podatności Command Injection,

  • Eskalacja uprawnień za pomocą ograniczonego sudo,

  • Ponowne użycie tego samego hasła,

  • Klasa podatności Buffer Overflow.

Poziom 3

Orange

  • Enumeracja plików i katalogów,

  • Narzędzia klasy “dirbuster”,

  • Analiza typu “Whitebox”,

  • Zapytania i odpowiedzi HTTP,

  • Popularne błędy programistyczne,

  • Serwer proxy HTTP “Burp Suite”,

  • Odzyskiwanie prostych haseł za pomocą ataku słownikowego,

  • Ponowne wykorzystanie tego samego hasła w kilku miejsach,

  • Nadużycie ścieżek względnych w aplikacjach z atrybutem SetUID.

Poziom 4

Green

  • Enumeracja usług sieciowych i zasobów webowych,

  • Deobfuskacja kodu Javascript,

  • Omijanie zabezpieczeń po stronie Frontend,

  • Enumeracja użytkowników i haseł za pomocą ataku słownikowego.

  • Enumeracja lokalnych usług sieciowych,

  • Wykonanie komend za pomocą niestandardowych aplikacji,

  • Transfer plików za pomocą ograniczonych narzędzi,

  • Odczyt „zahardcodowanych” danych w plikach binarnych.

Poziom 5

Blue

  • Certyfikaty SSL,

  • Wirtualne hosty,

  • Bezpieczeństwo uploadu plików,

  • Klasa podatności Path Traversal,

  • Port knocking,

  • Atak typu side-channel.

Poziom 6

Purple

  • Enumeracja subdomen oraz wirtualnych hostów,

  • Klasa podatności SQL Injection,

  • Eskalacja uprawnień za pomocą kontenerów (docker, lxd),

  • Zdalne wykonanie kodu PHP za pomocą SQL,

  • Sygnały w systemach Linux,

  • Ignorowanie sygnałów.

Poziom 7

Red

  • Enumeracja aplikacji Wordpress,

  • Wykorzystanie gotowych exploitów na zgłoszone podatności CVE,

  • Framework Metasploit,

  • Eksploitacja starych wersji jądra systemu Linux Debian,

  • Błędnie skonfigurowany serwer FTP,

  • Eksploitacja starych wersji jądra systemu FreeBSD.

Poziom 8

Brown

  • "data" URL scheme,

  • Klasa podatności Template Injection,

  • Niepoprawne uprawnienia na plikach,

  • Błędna konfiguracja zadań Cron,

  • Klasa podatności XML Extenal Entities,

  • Manipulacja odczytem danych spod ścieżki względnej.

Poziom 9

Gray

  • Klasa podatności Cross-site Scripting,

  • Enumeracja procesów działających w tle,

  • Eskalacja uprawnień za pomocą dowiązań symbolicznych,

  • Klasa podatności Cross-site Request Forgery,

  • Deskryptory plików i ich dziedziczenie,

  • Przewijanie i odczyt niezamkniętych deskryptorów plików.

Poziom 10

Black

  • Egzamin sprawdzający zdobytą wiedzę.

WYKORZYSTANIE HACKINGDEPT BEGINNER'S PATH

Zakres dostępnych zagadnień dostępnych na HackingDept Beginner's Path został zaplanowany na 2 semestry (8 godz. lekcyjnych x 20 dni szkoleń).

W środowisku HackingDept Beginner's Path każdy student ma do własnej i wyłącznej dyspozycji całe środowisko (HackingDept stack).


Zajęcia laboratoryjne i warsztatowe kończą się rozwiązaniem zadań sprawdzających umiejętności praktyczne studenta zgodnie z wymaganiami Uczelni.

bottom of page