Площадки где можно поскилять свои навыки
Рассмотрим наиболее известные площадки и дистрибутивы для хекеров.
Идея таких площадок - это отличная концентрация актуальных уязвимостей собранных в одном месте.
Однако, совет новичкам НЕ СТОИТ С ГОЛОВОЙ браться за всё и сразу и стараться решить, как можно больше.
Почему? Да потому – что наскилять крутить уязвимости вы сможете, но от этого навыка толку ноль если отсутствуют навыки хорошего фаззинга, о фаззинге поговорим позже, но забывать о нем не надо. Должна быть золотая середина, но опять же поиграть стоит хотя бы потому, что вы ничего не найдете если не знаете даже о существовании той или иной уязвимости. А теперь к делу.
1)
2)
3) OWASP Mutilidae II– наверно только ленивый ни разу не смотрел этот дистрибутив, отличная штука чтобы поскилять веб дырочки, есть документация и хинты что полезно для новичков.
4) DAVL – обратим на нее внимание, но зацикливаться не стоит, в свое время ввиду отсутствия аналогов заслужила уважение, сейчас проходится буквально за пару часов.
5)
6) bWAPP – Аналог mutillidae можно вполне глянуть.
7) [HIDE="30"]
8) Metasploitable – это ещё один дистриб, который разве, что ленивый не смотрел, на самом деле это сборка с линукс с заведомо дырявыми утилита, как ясно из названия метасплоитом проходится на раз, но если вы в состоянии юзать простые BoF без метасплоита и готовых сплоитов, то эта площадка заставит заморочиться даже матерого бинарщика.
9) PwnLAB - а если вы уже гуру Pwn и Вам не чужды такие слова как Buffer Over Flow, Stack Over Flow, Heap Over Flow, ASLR ByPass и прочее. То стоит глянуть и сюда.
10)
11)
12)
13)
Это все (а на самом деле далеко не все) бесплатные площадки, где вы можете поскиляться.
Но если вдруг у вас найдется тыщенка зеленых мертвых президентов, однозначно рекомендовал бы получить сертификаты компании Offensive security (которые, на заметку, подарили нам Kali linux), сертификаты, котируются везде и действительно кладут мощный плюсик в карму.
Ещё один мощный сертификат, который котируется в России и дает право проводить сложные PCI/DSS аудиты — это сертификат CEH
Важно понимать, что по сути одна сертификация не сделает вас мега хекерами, это безусловно прибавит вам фана, скилов. Но не за этим они нужны, главное, что он дает - это профессиональное право заниматься любым делом и мозный плюсик при собеседованиях.
Итак,. Вы научились фаззить и разобрались в деталях эксплуатации уязвимостей в своей области хека. Что дальше?
А дальше всего три пути:
1) Вы идете на сайт https://hh.ru/ или
2) Вы идете на сайт
3) Вы идете на сайт
Но по факту мало кто ограничивается чем-то одним. Если Вы по истине увлечены своим делом, то будьте всегда и везде.
Рассмотрим наиболее известные площадки и дистрибутивы для хекеров.
Идея таких площадок - это отличная концентрация актуальных уязвимостей собранных в одном месте.
Однако, совет новичкам НЕ СТОИТ С ГОЛОВОЙ браться за всё и сразу и стараться решить, как можно больше.
Почему? Да потому – что наскилять крутить уязвимости вы сможете, но от этого навыка толку ноль если отсутствуют навыки хорошего фаззинга, о фаззинге поговорим позже, но забывать о нем не надо. Должна быть золотая середина, но опять же поиграть стоит хотя бы потому, что вы ничего не найдете если не знаете даже о существовании той или иной уязвимости. А теперь к делу.
1)
Ссылка скрыта от гостей
Ссылка скрыта от гостей
– Площадка вобрала в себе интересные местами сложные таски, а главное охватывает огромную область хек направлений. Лидер в топе.2)
Ссылка скрыта от гостей
- аналогичная предыдущей, этакий конкурент, но таски рабиты неудобно и непонятно3) OWASP Mutilidae II– наверно только ленивый ни разу не смотрел этот дистрибутив, отличная штука чтобы поскилять веб дырочки, есть документация и хинты что полезно для новичков.
4) DAVL – обратим на нее внимание, но зацикливаться не стоит, в свое время ввиду отсутствия аналогов заслужила уважение, сейчас проходится буквально за пару часов.
5)
Ссылка скрыта от гостей
- ОДНОЗНАЧНО РЕКОМЕНДУЮ посетить хотя бы раз, это не площадка, это хранилище где собраны множество дистрибутивов с уязвимости на весь лад, т.е. и на бинарную эксплуатацию, и на пентест, даже на фаззинг, так же там же есть и известные дистрибутивы такие как Metasploitable, PwnLab, PentesterLab др.6) bWAPP – Аналог mutillidae можно вполне глянуть.
7) [HIDE="30"]
Ссылка скрыта от гостей
- Хотите поскилять вафчик - зайдите сюда. БигБир в этом толк знает.8) Metasploitable – это ещё один дистриб, который разве, что ленивый не смотрел, на самом деле это сборка с линукс с заведомо дырявыми утилита, как ясно из названия метасплоитом проходится на раз, но если вы в состоянии юзать простые BoF без метасплоита и готовых сплоитов, то эта площадка заставит заморочиться даже матерого бинарщика.
9) PwnLAB - а если вы уже гуру Pwn и Вам не чужды такие слова как Buffer Over Flow, Stack Over Flow, Heap Over Flow, ASLR ByPass и прочее. То стоит глянуть и сюда.
10)
Ссылка скрыта от гостей
Крэк ми от Фантома, известный деятель среди крякеров. Есть райтапы, достаточно старые, но для начала вполне сойдет.11)
Ссылка скрыта от гостей
– Вообще здесь много тасков для крякеров, особое внимание советую уделить таскам от деятеля с ником ShADoW – признанный реверсер.12)
Ссылка скрыта от гостей
- Постоянные пентест лаборатории от компании PentestIT, советую без исключения всем, хотя бы потому, что они веселые и интересные.13)
Ссылка скрыта от гостей
- известная игра для прокачивания скиллов в уязвимости XSS. Много времени не займет у матерых профессионалов, а новичку голову поломает. Это все (а на самом деле далеко не все) бесплатные площадки, где вы можете поскиляться.
Но если вдруг у вас найдется тыщенка зеленых мертвых президентов, однозначно рекомендовал бы получить сертификаты компании Offensive security (которые, на заметку, подарили нам Kali linux), сертификаты, котируются везде и действительно кладут мощный плюсик в карму.
Ссылка скрыта от гостей
Ещё один мощный сертификат, который котируется в России и дает право проводить сложные PCI/DSS аудиты — это сертификат CEH
Ссылка скрыта от гостей
Важно понимать, что по сути одна сертификация не сделает вас мега хекерами, это безусловно прибавит вам фана, скилов. Но не за этим они нужны, главное, что он дает - это профессиональное право заниматься любым делом и мозный плюсик при собеседованиях.
Итак,. Вы научились фаззить и разобрались в деталях эксплуатации уязвимостей в своей области хека. Что дальше?
А дальше всего три пути:
1) Вы идете на сайт https://hh.ru/ или
Ссылка скрыта от гостей
и ищете работу пентестером, безопасником, крэкером. Впоследствии устраиваетесь в компанию и качаетесь дальше там. Замечу, что хекеры очень быстро растут в условиях постоянной работы.2) Вы идете на сайт
Ссылка скрыта от гостей
и участвуете в регулярных CTF соревнованиях хекеров и создаете себе имя там.3) Вы идете на сайт
Ссылка скрыта от гостей
выбираете любую компанию и начинаете искать баги в ее продуктах.Но по факту мало кто ограничивается чем-то одним. Если Вы по истине увлечены своим делом, то будьте всегда и везде.
Последнее редактирование модератором:
