Решено Тренировочные CTF площадки для развития навыков в ИБ

[System32]

Тренировочные CTF площадки для развития навыков в ИБ

Сама подборка:

https://www.root-me.org/ Bienvenue[Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
http://canyouhack.it/ Latest Ghana Music | Latest Tracks & Music Videos from Ghana & Nigeria
https://www.hackthis.co.uk/ HackThis!! - The Hackers Playground
http://captf.com/practice-ctf index of /
[URL]https://ctf365.com/
https://ringzer0team.com Home - RingZer0 CTF
http://training.hackerdom.ru Trainings – Main

И немного материала для изучения:

https://habrahabr.ru/post/131433/ Nmap — руководство для начинающих
https://habrahabr.ru/post/272547/ Анонимное подключение к meterpreter/reverse_tcp через промежуточный сервер с помощью SSH-туннелей
https://null-byte.wonderhowto.com/how-to/hack-like-pro-evade-av-software-with-shellter-0168504/ Hack Like a Pro: How to Evade AV Software with Shellter « Null Byte :: WonderHowTo
https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/ SQLi filter evasion cheat sheet (MySQL)
https://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/ Exploiting hard filtered SQL Injections
https://trailofbits.github.io/ctf/web/vulnerabilities.html Auditing Webapps · CTF Field Guide
https://null-byte.wonderhowto.com/how-to/bypass-file-upload-restrictions-using-burp-suite-0164148/ How to Bypass File Upload Restrictions Using Burp Suite « Null Byte :: WonderHowTo
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet XSS Filter Evasion Cheat Sheet - OWASP

Если есть что предложить по данному разделу.
Кидайте в коментарии.

 

[explorer]

На будущее - статью это не тянет, просто набор ссылок.

 

[System32]

Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.

 

[explorer]

Просто значит. Не ставить статус статья и все ?

Да, статья это более или менее развёрнутый материал на любую тематику форума. Кидать просто пачки ссылок не стоит. Абсолютное большинство форумчан уже всё это видело.

Хотите принести пользу форуму, есть много вариантов. Для этого нужно написать статьи, к тому же администрация даже может оплачивать статьи Осмотритесь на форуме и многие вопросы отпадут. Можете например пройтись по поиску, в плане разведки на наличие материала. Например вы нашли какой-то инструмент в сети, а на форуме про него ничего нет. Возьмите софт, протестируйте, получите результаты, сделайте скриншоты и напишите статью.

 

[Vander]

Просто значит. Не ставить статус статья и все ?
Просто иной раз ссылки нахожу у себя.
Вот и буду скидывать их просто подборками, если конечно вы не против.

Ну или администрация форума. Нужно ведь хоть както со своей стороны давать пользу.

Не против, только шрифт поменьше плз) И больше информации, с примерами и т.д.

 

[System32]

Отлично. Спасибо за мотивацию.

 

[explorer]

И больше информации, с примерами и т.д.

Вот это и будет уже статья. Только System32 копипаст здесь не приветствуется, пишите своими словами. Если найдёте что-то стоящее, скажем хорошую статью на буржуйском, можете перевести и указать источник.

 

[id2746]

Добавлю такую культовую площадку:

Ссылка скрыта от гостей

А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:

Ссылка скрыта от гостей

 

[Debug]

+

Ссылка скрыта от гостей

- сборник iso с уроками

 

[kservice]

Добавлю такую культовую площадку:

Ссылка скрыта от гостей

А также напомню о том, что 14 декабря стартует 12-я по счету лаборатория от команды pentestit:

Ссылка скрыта от гостей

На HackTheBox нужен инвайт для регистрации, может кто-нибудь пригласить туда?
P.S. Сорри за офтоп.

 

[Vinfor]

На HackTheBox нужен инвайт для регистрации,

При регистрации необходимо проявить смекалку и получить заветный инвайт самому!

 

[makar]

на HTB инвайт добываешь сам, но уже не так страшно как раньше в гугле все слито((((

 

[InetTester]

Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.

 

[Сергей Попов]

Было бы очень интересно создать что то подобное на этом ресурсе... пусть хоть с 2-3 виртуалками, которые периодически обновлялись.

Мы планируем запустить CTF в конце января - начале февраля

 

[z0day]

Добавлю такую культовую площадку:

Ссылка скрыта от гостей

возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?

 

[id2746]

возможно глупые вопросы но
Я получила инвайт и что дальше? там говорилось про сеть 10.10.10.0/24 и что в этой сети не стоит находиться на реальном компьютере я оказываюсь в этой сети когда просто захожу в акаунт? или в нее надо как то попадать или я там когда начинаю решать задания? И если в нее надо попадать то как?
ps
наверное ответы есть где-то на сайте на английском но где?

Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.

 

[z0day]

Сначала нужно скачать файл конфигурации vpn.
Слева меню... там различные задания. Часть можно решать локально на компе, но большинство при подкличении через vpn.
Заходишь, например, в machines. Там видишь рейтинг и т.п., в том числе адреса типа 10.10.10.хх - это точка входа на каждое задание.

thank