• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Решено Тренировочные CTF площадки для развития навыков в ИБ

S

System32

Тренировочные CTF площадки для развития навыков в ИБ

Сама подборка:

Код: 
https://www.root-me.org/ Bienvenue[Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
http://canyouhack.it/ Latest Ghana Music | Latest Tracks & Music Videos from Ghana & Nigeria
https://www.hackthis.co.uk/ HackThis!! - The Hackers Playground
http://captf.com/practice-ctf index of /
[URL]https://ctf365.com/
https://ringzer0team.com Home - RingZer0 CTF
http://training.hackerdom.ru Trainings – Main

И немного материала для изучения:

Код: 
https://habrahabr.ru/post/131433/ Nmap — руководство для начинающих
https://habrahabr.ru/post/272547/ Анонимное подключение к meterpreter/reverse_tcp через промежуточный сервер с помощью SSH-туннелей
https://null-byte.wonderhowto.com/how-to/hack-like-pro-evade-av-software-with-shellter-0168504/ Hack Like a Pro: How to Evade AV Software with Shellter « Null Byte :: WonderHowTo
https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/ SQLi filter evasion cheat sheet (MySQL)
https://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/ Exploiting hard filtered SQL Injections
https://trailofbits.github.io/ctf/web/vulnerabilities.html Auditing Webapps · CTF Field Guide
https://null-byte.wonderhowto.com/how-to/bypass-file-upload-restrictions-using-burp-suite-0164148/ How to Bypass File Upload Restrictions Using Burp Suite « Null Byte :: WonderHowTo
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet XSS Filter Evasion Cheat Sheet - OWASP

Если есть что предложить по данному разделу.
Кидайте в коментарии.
 
Последнее редактирование модератором:
  • Нравится
Реакции: NamelessDsnet, COHHblN, pr0phet и ещё 4
explorer

explorer

Platinum
05.08.2018
1 081
2 474
BIT
14
На будущее - статью это не тянет, просто набор ссылок.
 
S

System32

Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.
 
  • Нравится
Реакции: товарищ Сухов
explorer

explorer

Platinum
05.08.2018
1 081
2 474
BIT
14
System32 сказал(а):
Просто значит. Не ставить статус статья и все ?
Нажмите, чтобы раскрыть...

Да, статья это более или менее развёрнутый материал на любую тематику форума. Кидать просто пачки ссылок не стоит. Абсолютное большинство форумчан уже всё это видело.

Хотите принести пользу форуму, есть много вариантов. Для этого нужно написать статьи, к тому же администрация даже может оплачивать статьи Осмотритесь на форуме и многие вопросы отпадут. Можете например пройтись по поиску, в плане разведки на наличие материала. Например вы нашли какой-то инструмент в сети, а на форуме про него ничего нет. Возьмите софт, протестируйте, получите результаты, сделайте скриншоты и напишите статью. ;)
 
  • Нравится
Реакции: Сергей Попов
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 351
BIT
0
System32 сказал(а):
Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.
Нажмите, чтобы раскрыть...
Не против, только шрифт поменьше плз) И больше информации, с примерами и т.д.
 
S

System32

Отлично. Спасибо за мотивацию.
 
explorer

explorer

Platinum
05.08.2018
1 081
2 474
BIT
14
Vander сказал(а):
И больше информации, с примерами и т.д.
Нажмите, чтобы раскрыть...

Вот это и будет уже статья. Только System32 копипаст здесь не приветствуется, пишите своими словами. Если найдёте что-то стоящее, скажем хорошую статью на буржуйском, можете перевести и указать источник.
 
id2746

id2746

Green Team
12.11.2016
435
644
BIT
14
Добавлю такую культовую площадку:
Ссылка скрыта от гостей


А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: z0day и kservice
Debug

Debug

Red Team
07.07.2017
217
445
BIT
0
+
Ссылка скрыта от гостей
- сборник iso с уроками
 
K

kservice

id2746 сказал(а):
Добавлю такую культовую площадку:
Ссылка скрыта от гостей


А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...

На HackTheBox нужен инвайт для регистрации, может кто-нибудь пригласить туда?
P.S. Сорри за офтоп.
 
makar

makar

Green Team
08.09.2016
236
150
BIT
0
на HTB инвайт добываешь сам, но уже не так страшно как раньше в гугле все слито((((
 
  • Нравится
Реакции: kservice
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.
 
Последнее редактирование:
Сергей Попов

Сергей Попов

Кодебай
30.12.2015
4 693
6 587
BIT
344
InetTester сказал(а):
Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.
Нажмите, чтобы раскрыть...
Мы планируем запустить CTF в конце января - начале февраля
 
  • Нравится
Реакции: InetTester
z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
id2746 сказал(а):
Добавлю такую культовую площадку:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?
 
id2746

id2746

Green Team
12.11.2016
435
644
BIT
14
z0day сказал(а):
возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?
Нажмите, чтобы раскрыть...
Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.
 
  • Нравится
Реакции: Vertigo
z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
id2746 сказал(а):
Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.
Нажмите, чтобы раскрыть...
thank
 
  • Нравится
Реакции: id2746
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ