Sızma Güvenliği için Bedava Lab Ortamı

Hacktrick konferanslarının bana kattığı en güzel taraf çeşitli lab ortamları kurup buralarda kendimi geliştirmek oldu. Geçenlerde haberdar olduğum sızma güvenliği için bedava lab ortamı sunan bir site kendimi geliştirmemde hız kazanmama sebep oldu desem yalan olmaz. Practical Pentest Lab ismiyle karşıma çıkan sistem çok güzel ilerliyor.

Öncelikle üye olmanız gereken sistem size rastgele bir parola oluşturuyor ve parolayla kendi kontrol panelinize giriyorsunuz. Daha sonra size özel hazırlanmış vpn dosyasını indirip OpenVPN kullanarak bağlanmanız gerekiyor. Sizden istediği kullanıcı adı yerine eposta adresinizi parola yerine de size gönderilen parolayı girmeniz isteniyor ve tataaaaa tüm lab ortamı elinizin altında. Burada bir hatırlatma yapmamda yarar var. Lab ortamındaki tüm makineler her 45 dakikada bir resetleniyor. Bu da 45 dakika içerisinde bayragı bulmanız gerektiği anlamına geliyor. 45 dakika da kolay ve orta sistemler için yeterli bir süre, zor seviyelerde ise not alıp tekrar aynı adımları izlemeniz zamandan tasarruf etmenizi sağlar.

Gel gelelim lab ortamında neler var ?

dash.practicalpentestlabs.comResimde gördüğünüz gibi kolaydan karmaşığa bir sürü sistem var bünyesinde. Şimdiden yaptığım 2-3 makine var ama bayrakları göndermedim 😈 Aşina olduğum DVWA da var hiç görmediğim senaryo bazlı lab ortamları da var. Mesela “HIGINI” isimli labda 2 saat harcamama rağmen hala aval aval bakmaktayım. Hele senaryo bazlılara hiç girmiyorum konu olarak çünkü bariz zorlar. Yani 45 dakikada bırak yapmayı yarısına gelemem sanırım 😀 Bunlara ek olarak da yeni getirdikleri öğretici bölümünde ise hem öğrenmenizi hem de biraz ipucu almanızı sağlıyorlar.

Son olarak tadından yenmez bir durum. Özellikle son zamanlarda “hocam buraya saldırcam”, “abi buraya dalsam bişey olur mu ?”, “hocam dökümanları oku oku pratik lazım” içerikli epostalar alıyorum hem bunlara cevap niteliğinde hem de herkesin bilmesini istediğim bir sistem olmuş. Sistem hakkında sıkıntı çektiğiniz bir yer olursa yorum salmanız yeterli. Makineler hakkında soru cevaplamayacağım maalesef 😈 Bir sonraki yazıya kadar kendinize iyi bakın ve unutamayın “Stop reading, start doing”.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir