HackingDept
Czym jest HackingDept i dla kogo jest przeznaczony?
HackingDept jest polską platformą szkoleniową bezpieczeństwa ofensywnego. To w pełni przygotowane laboratorium cyberbezpieczeństwa niezbędne na każdej uczelni wyższej prowadzącej zajęcia na kierunkach informatycznych oraz w każdej dużej organizacji dla której podnoszenie kompetencji własnych specjalistów w zakresie cyberbezpieczeństwa jest priorytetem.
HackingDept zawiera atakowaną infrastrukturę informatyczną firmy, zaprojektowaną z myślą o szkoleniu z zakresu bezpieczeństwa ofensywnego IT. Została przygotowana za pomocą technologii wirtualizacyjnej, zintegrowanej z fizycznymi urządzeniami stosowanymi podczas ataków. HackingDept połączono zarówno z infrastrukturą aplikacyjną jak i telekomunikacyjną, co zostało uwzględnione w spójnych scenariuszach treningowych.
W skład HackingDept wchodzą niezależne środowiska, przeznaczone do kształcenia na różnym poziomie zaawansowania: HackBank, NetWars CTF, Beginner's Path, Fundamentals. Zaawansowani użytkownicy mają możliwość tworzenia nowych środowisk we własnym zakresie.
Produkty
Dostępne są dwie wersje platformy: w pełni skalowana zwirtualizowana wersja chmurowa HackingDept Cloud dostępna przez Internet, oraz wersja HackingDept Box przeznaczona dla klientów wymagających pracy w wyizolowanym środowisku, która jest zestawem fizycznych urządzeń zawierającym dodatkowo laboratorium sprzętowe. Laboratorium złośliwego oprogramowania Malware Lab zapewnia bezpieczne środowisko dla najbardziej wymagających badań złośliwego oprogramowania.
Jakie obszary obejmuje HackingDept?
Na platformie w środowisku HackBank zaimplementowano szereg bazowych, udokumentowanych scenariuszy ataków o czterech poziomach trudności, obejmujących obszary bezpieczeństwa: aplikacyjnego, infrastruktury sieciowej, telekomunikacyjnego, IoT. Środowisko NetWars CTF to rywalizacja drużynowa na cyber-poligonie, dedykowane zestawy zadań i możliwość organizowania konkursów. Beginner’s Path jest środowiskiem do nauki od podstaw testów penetracyjnych sieci i usług na hostach z systemem Linux.
Wszystkie środowiska i scenariusze obejmują szczegółowe materiały edukacyjne.
Treningowe scenariusze ataków HackingDept uwzględniają każdą warstwę struktury teleinformatycznej, będącej celem ataków: zróżnicowane środowiska systemów operacyjnych, portale i aplikacje webowe, aplikacje mobilne, systemy bazodanowe, a także systemy typu „embedded” (w tym IoT), SKD – system kontroli dostępu (np. kopiowanie kart zbliżeniowych), monitoring CCTV – rejestratory sieciowe, przewodową i bezprzewodową infrastrukturę sieciową (w tym LAN i WLAN), infrastrukturę telekomunikacyjną (również GSM).
Autorzy
Platforma HackingDept została stworzona przez członków dwóch utytułowanych, elitarnych polskich zespołów CTF Dragon Sector i p4, z absolutnej światowej czołówki w klasyfikacji CTFtime, laureatów Space Security Challenge Hack-A-Sat.