HackingDept
HackingDept jest platformą szkoleniową, stworzoną przez członków dwóch utytułowanych, elitarnych polskich grup CTF z absolutnej światowej czołówki: Dragon Sector (zwycięzca światowej klasyfikacji CTFtime w latach 2018 i 2019) i p4 (sklasyfikowany na miejscach trzecim i czwartym w tym rankingu).
HackingDept to przeznaczone do atakowania środowisko informatyczne firmy, zaprojektowane z myślą o szkoleniu z zakresu bezpieczeństwa ofensywnego IT. Zostało skonstruowane za pomocą technologii wirtualizacyjnej, zintegrowanej z fizycznymi urządzeniami stosowanymi podczas ataków. HackingDept połączono zarówno z infrastrukturą aplikacyjną jak i telekomunikacyjną, co zostało uwzględnione w spójnych scenariuszach treningowych.
Dostępne są dwie wersje platformy: w pełni skalowana zwirtualizowana wersja chmurowa dostępna przez Internet, oraz wersja box przeznaczona dla klientów wymagających pracy w wyizolowanym środowisku, która jest zestawem fizycznych urządzeń zawierającym dodatkowo laboratorium sprzętowe. Laboratorium złośliwego oprogramowania Blue Team zapewnia bezpieczne środowisko dla najbardziej wymagających badań.
Na platformie zaimplementowano osiem bazowych, udokumentowanych scenariuszy ataków o czterech poziomach trudności, obejmujących obszary bezpieczeństwa: aplikacyjnego, infrastruktury sieciowej, telekomunikacyjnego, IoT. Wszystkie scenariusze obejmują szczegółowe materiały edukacyjne.
Treningowe scenariusze ataków HackingDept uwzględniają każdą warstwę struktury teleinformatycznej, będącej celem ataków: zróżnicowane środowiska systemów operacyjnych, portale i aplikacje webowe, aplikacje mobilne, systemy bazodanowe, a także systemy typu „embedded” (w tym IoT), SKD – system kontroli dostępu (np. kopiowanie kart zbliżeniowych), monitoring CCTV – rejestratory sieciowe, przewodową i bezprzewodową infrastrukturę sieciową (w tym LAN i WLAN), infrastrukturę telekomunikacyjną (również GSM).
W HackingDept scenariusze treningowe podzielono na trzy kategorie w zależności od zastosowania biznesowego: