• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено Тренировочные CTF площадки для развития навыков в ИБ

System32

System32

Well-known member
07.12.2018
111
40
Тренировочные CTF площадки для развития навыков в ИБ

Сама подборка:

Код:
https://www.root-me.org/ Bienvenue[Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
http://canyouhack.it/ Latest Ghana Music | Latest Tracks & Music Videos from Ghana & Nigeria
https://www.hackthis.co.uk/ HackThis!! - The Hackers Playground
http://captf.com/practice-ctf index of /
[URL]https://ctf365.com/
https://ringzer0team.com Home - RingZer0 CTF
http://training.hackerdom.ru Trainings – Main
И немного материала для изучения:

Код:
https://habrahabr.ru/post/131433/ Nmap — руководство для начинающих
https://habrahabr.ru/post/272547/ Анонимное подключение к meterpreter/reverse_tcp через промежуточный сервер с помощью SSH-туннелей
https://null-byte.wonderhowto.com/how-to/hack-like-pro-evade-av-software-with-shellter-0168504/ Hack Like a Pro: How to Evade AV Software with Shellter « Null Byte :: WonderHowTo
https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/ SQLi filter evasion cheat sheet (MySQL)
https://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/ Exploiting hard filtered SQL Injections
https://trailofbits.github.io/ctf/web/vulnerabilities.html Auditing Webapps · CTF Field Guide
https://null-byte.wonderhowto.com/how-to/bypass-file-upload-restrictions-using-burp-suite-0164148/ How to Bypass File Upload Restrictions Using Burp Suite « Null Byte :: WonderHowTo
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet XSS Filter Evasion Cheat Sheet - OWASP
Если есть что предложить по данному разделу.
Кидайте в коментарии.
 
Последнее редактирование модератором:
explorer

explorer

Red Team
05.08.2018
662
1 442
На будущее - статью это не тянет, просто набор ссылок.
 
System32

System32

Well-known member
07.12.2018
111
40
Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.
 
  • Нравится
Реакции: товарищ Сухов
explorer

explorer

Red Team
05.08.2018
662
1 442
Просто значит. Не ставить статус статья и все ?
Да, статья это более или менее развёрнутый материал на любую тематику форума. Кидать просто пачки ссылок не стоит. Абсолютное большинство форумчан уже всё это видело.

Хотите принести пользу форуму, есть много вариантов. Для этого нужно написать статьи, к тому же администрация даже может оплачивать статьи Осмотритесь на форуме и многие вопросы отпадут. Можете например пройтись по поиску, в плане разведки на наличие материала. Например вы нашли какой-то инструмент в сети, а на форуме про него ничего нет. Возьмите софт, протестируйте, получите результаты, сделайте скриншоты и напишите статью. ;)
 
  • Нравится
Реакции: The Codeby
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.
Не против, только шрифт поменьше плз) И больше информации, с примерами и т.д.
 
System32

System32

Well-known member
07.12.2018
111
40
Отлично. Спасибо за мотивацию.
 
explorer

explorer

Red Team
05.08.2018
662
1 442
И больше информации, с примерами и т.д.
Вот это и будет уже статья. Только System32 копипаст здесь не приветствуется, пишите своими словами. Если найдёте что-то стоящее, скажем хорошую статью на буржуйском, можете перевести и указать источник.
 
id2746

id2746

Grey Team
12.11.2016
361
603
Добавлю такую культовую площадку:


А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:
 
  • Нравится
Реакции: z0day и kservice
Debug

Debug

Grey Team
07.07.2017
157
360
+ - сборник iso с уроками
 
K

kservice

New member
12.12.2016
3
0
Добавлю такую культовую площадку:


А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:
На HackTheBox нужен инвайт для регистрации, может кто-нибудь пригласить туда?
P.S. Сорри за офтоп.
 
makar

makar

Well-known member
08.09.2016
176
138
на HTB инвайт добываешь сам, но уже не так страшно как раньше в гугле все слито((((
 
  • Нравится
Реакции: kservice
InetTester

InetTester

Well-known member
21.10.2018
165
33
Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.
 
Последнее редактирование:
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 223
4 622
Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.
Мы планируем запустить CTF в конце января - начале февраля
 
  • Нравится
Реакции: InetTester
z0day

z0day

Well-known member
06.07.2018
120
23
Добавлю такую культовую площадку:
возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?
 
id2746

id2746

Grey Team
12.11.2016
361
603
возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?
Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.
 
  • Нравится
Реакции: Vertigo
z0day

z0day

Well-known member
06.07.2018
120
23
Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.
thank
 
  • Нравится
Реакции: id2746
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб