l+f: Simuliertes Firmennetz als Spielwiese für Hacker
Im simulierten Netzwerk des Penetration Test Lab kann man virtuellen Systemen mit echten Pentesting-Tools auf den Zahn fühlen.
- Ronald Eikenberg
Im Intranet der imaginären Firma SecureSoft LLC stellen Hacker und Pentester ihr Können unter Beweis. Das simulierte Firmennetz ist Teil des Penetration Test Lab der (realen) russischen Security-Firma Pentestit.
Es gilt, verschiedene Systeme wie etwa einen Mail-Server hochzunehmen und dabei Tokens einzusammeln. Der persönliche Fortschritt aller Teilnehmer wird online dokumentiert. Wer mithacken möchte, erhält nach einer Registrierung individuelle VPN-Zugangsdaten und kann anschließend zum Beispiel die umfangreiche Werkzeugsammlung von Kali Linux auf die virtuellen Systeme loslassen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)