Решено Тренировочные CTF площадки для развития навыков в ИБ

System32

System32

Well-known member
07.12.2018
111
40
Тренировочные CTF площадки для развития навыков в ИБ

Сама подборка:

Код:
https://www.root-me.org/ Bienvenue[Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
http://canyouhack.it/ Latest Ghana Music | Latest Tracks & Music Videos from Ghana & Nigeria
https://www.hackthis.co.uk/ HackThis!! - The Hackers Playground
http://captf.com/practice-ctf index of /
[URL]https://ctf365.com/
https://ringzer0team.com Home - RingZer0 CTF
http://training.hackerdom.ru Trainings – Main
И немного материала для изучения:

Код:
https://habrahabr.ru/post/131433/ Nmap — руководство для начинающих
https://habrahabr.ru/post/272547/ Анонимное подключение к meterpreter/reverse_tcp через промежуточный сервер с помощью SSH-туннелей
https://null-byte.wonderhowto.com/how-to/hack-like-pro-evade-av-software-with-shellter-0168504/ Hack Like a Pro: How to Evade AV Software with Shellter « Null Byte :: WonderHowTo
https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/ SQLi filter evasion cheat sheet (MySQL)
https://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/ Exploiting hard filtered SQL Injections
https://trailofbits.github.io/ctf/web/vulnerabilities.html Auditing Webapps · CTF Field Guide
https://null-byte.wonderhowto.com/how-to/bypass-file-upload-restrictions-using-burp-suite-0164148/ How to Bypass File Upload Restrictions Using Burp Suite « Null Byte :: WonderHowTo
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet XSS Filter Evasion Cheat Sheet - OWASP
Если есть что предложить по данному разделу.
Кидайте в коментарии.
 
Последнее редактирование модератором:
explorer

explorer

Red Team
05.08.2018
784
1 691
На будущее - статью это не тянет, просто набор ссылок.
 
System32

System32

Well-known member
07.12.2018
111
40
Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.
 
  • Нравится
Реакции: товарищ Сухов
explorer

explorer

Red Team
05.08.2018
784
1 691
Просто значит. Не ставить статус статья и все ?
Да, статья это более или менее развёрнутый материал на любую тематику форума. Кидать просто пачки ссылок не стоит. Абсолютное большинство форумчан уже всё это видело.

Хотите принести пользу форуму, есть много вариантов. Для этого нужно написать статьи, к тому же администрация даже может оплачивать статьи Осмотритесь на форуме и многие вопросы отпадут. Можете например пройтись по поиску, в плане разведки на наличие материала. Например вы нашли какой-то инструмент в сети, а на форуме про него ничего нет. Возьмите софт, протестируйте, получите результаты, сделайте скриншоты и напишите статью. ;)
 
  • Нравится
Реакции: The Codeby
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 329
Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.
Не против, только шрифт поменьше плз) И больше информации, с примерами и т.д.
 
System32

System32

Well-known member
07.12.2018
111
40
Отлично. Спасибо за мотивацию.
 
explorer

explorer

Red Team
05.08.2018
784
1 691
И больше информации, с примерами и т.д.
Вот это и будет уже статья. Только System32 копипаст здесь не приветствуется, пишите своими словами. Если найдёте что-то стоящее, скажем хорошую статью на буржуйском, можете перевести и указать источник.
 
id2746

id2746

Grey Team
12.11.2016
393
626
Добавлю такую культовую площадку:


А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:
 
  • Нравится
Реакции: z0day и kservice
Debug

Debug

Red Team
07.07.2017
186
385
+ - сборник iso с уроками
 
K

kservice

New member
12.12.2016
3
0
Добавлю такую культовую площадку:


А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:
На HackTheBox нужен инвайт для регистрации, может кто-нибудь пригласить туда?
P.S. Сорри за офтоп.
 
makar

makar

Well-known member
08.09.2016
189
138
на HTB инвайт добываешь сам, но уже не так страшно как раньше в гугле все слито((((
 
  • Нравится
Реакции: kservice
InetTester

InetTester

Green Team
21.10.2018
192
38
Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.
 
Последнее редактирование:
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 510
4 961
Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.
Мы планируем запустить CTF в конце января - начале февраля
 
  • Нравится
Реакции: InetTester
z0day

z0day

Well-known member
06.07.2018
122
26
Добавлю такую культовую площадку:
возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?
 
id2746

id2746

Grey Team
12.11.2016
393
626
возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?
Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.
 
  • Нравится
Реакции: Vertigo
z0day

z0day

Well-known member
06.07.2018
122
26
Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.
thank
 
  • Нравится
Реакции: id2746
Мы в соцсетях: