CTF Великий CTF - Инструментарий

[clevergod]

Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF -
Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач

Ссылка скрыта от гостей

(CTF).
Это Утилиты, материал, пособия…

Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.

Зачем?
Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.

Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…

СОЗДАНИЕ
Утилиты для создания CTF

Forensics
Утилиты для создания задач по Форензике

• Ссылка скрыта от гостей
  - Hosts communication through DNS
• Ссылка скрыта от гостей
  - Dump your registry

Platforms
Платформы используемые для построения различных задач

• CTFd - Platform to host jeopardy style CTFs from ISISLab, NYU Tandon
• FBCTF - Platform to host Capture the Flag competitions from Facebook
• HackTheArch - CTF scoring platform
• Mellivora - A CTF engine written in PHP
• NightShade - A simple security CTF framework
• OpenCTF - CTF in a box. Minimal setup required
• PicoCTF Platform 2 - A genericized version of picoCTF 2014 that can be easily adapted to host CTF or programming competitions.
• PyChallFactory - Small framework to create/manage/package jeopardy CTF challenges
• RootTheBox - A Game of Hackers (CTF Scoreboard & Game Manager)
• Scorebot - Platform for CTFs by Legitbs (Defcon)
• SecGen - Security Scenario Generator. Creates randomly vulnerable virtual machines

Steganography
Одно и тоже с утилитами по решению, так что Вам ниже по тексту…

Web
Утилиты по созданию Web заданий

JavaScript Obfustcators

• Metasploit JavaScript Obfuscator
• Ссылка скрыта от гостей

РЕШЕНИЕ
Утилиты, помогающие решать практически любой CTF

Атака
Инструменты, используемые для выполнения различных видов атак

• Bettercap - Framework to perform MITM (Man in the Middle) attacks.
• Layer 2 attacks - Attack various protocols on layer 2

Шифрование / Crypto
Утилиты для решения криптографии

• FeatherDuster - An automated, modular cryptanalysis tool
• Hash Extender - A utility tool for performing hash length extension attacks
• Ссылка скрыта от гостей
  - A tool for Breaking PkZip-encryption
• RSACTFTool - A tool for recovering RSA private key with various attack
• RSATool - Generate private key with knowledge of p and q
• XORTool - A tool to analyze multi-byte xor cipher

Bruteforcers / Бодбор паролей
Инструменты, используемые для различного рода брутфорсинга (пароли и т.д.)

• Ссылка скрыта от гостей
  - Password Cracker
• John The Jumbo - Community enhanced version of John the Ripper
• Ссылка скрыта от гостей
  - Password Cracker
• Nozzlr - Nozzlr is a bruteforce framework, trully modular and script-friendly.
• Ссылка скрыта от гостей
  - Windows password cracker based on rainbow tables.
• Patator - Patator is a multi-purpose brute-forcer, with a modular design.

Эксплоиты / Exploits
Ну бывают и такие задания конечно…

• DLLInjector - Inject dlls in processes
• libformatstr - Simplify format string exploitation.
• Ссылка скрыта от гостей
  - Penetration testing software
• one_gadget - A tool to find the one gadget execve('/bin/sh', NULL, NULL) call
  • gem install one_gadget
• Pwntools - CTF Framework for writing exploits
• Qira - QEMU Interactive Runtime Analyser
• ROP Gadget - Framework for ROP exploitation
• V0lt - Security CTF Toolkit

Форензика / Forensics
Тут конечно перечень не малый

• Ссылка скрыта от гостей
  - Crack 802.11 WEP and WPA-PSK keys
  • apt-get install aircrack-ng
• Ссылка скрыта от гостей
  - Analyze sound files (mp3, m4a, whatever)
  • apt-get install audacity
• Ссылка скрыта от гостей
  - Dump SYSTEM and SAM files
  • apt-get install samdump2 bkhive
• Ссылка скрыта от гостей
  - PE Editor
• Creddump - Dump windows credentials
• DVCS Ripper - Rips web accessible (distributed) version control systems
• Ссылка скрыта от гостей
  - Read, write and edit file metadata
• Ссылка скрыта от гостей
  - Used for recovering lost data from mountable images
• Fibratus - Tool for exploration and tracing of the Windows kernel
• Ссылка скрыта от гостей
  - Extract particular kind of files using headers
  • apt-get install foremost
• Ссылка скрыта от гостей
  - Used to fix corrupt filesystems
• Ссылка скрыта от гостей
  - Malware hunting tool
• Ссылка скрыта от гостей
  - Network Forensic Analysis Tool
• Ссылка скрыта от гостей
  - Find and extract zlib files compressed in PDF files
• Ссылка скрыта от гостей
  - Extract various filetypes from exes
• Shellbags - Investigate NT_USER.dat files
• Ссылка скрыта от гостей
  - Contains many tools for usb forensics
• Volatility - To investigate memory dumps

Реестр

• Ссылка скрыта от гостей
  - Used to view windows registries
• Ссылка скрыта от гостей
  - More registry viewers

Вот тут еще больше инфы, мне пока лень перепечатывать. Если осилите…

Сеть / Networking
Сетевые инструменты

• Ссылка скрыта от гостей
  - An open-source network security monitor.
• Masscan - Mass IP port scanner, TCP port scanner.
• Ссылка скрыта от гостей
  - A linux tool to check a host on the network (and other non-network activities).
• Nipe - Nipe is a script to make Tor Network your default gateway.
• Ссылка скрыта от гостей
  - An open source utility for network discovery and security auditing.
• Ссылка скрыта от гостей
  - Analyze the network dumps.
  • apt-get install wireshark
• Ссылка скрыта от гостей
  - An open-source network scanner.

Обратная разработка короче Реверс / Reversing
Реверс это отдельная и большая кухня

• Androguard - Reverse engineer Android applications
• Angr - platform-agnostic binary analysis framework
• Apk2Gold - Yet another Android decompiler
• Ссылка скрыта от гостей
  - Android Decompiler
• Barf - Binary Analysis and Reverse engineering Framework
• Ссылка скрыта от гостей
  - Binary analysis framework
• Ссылка скрыта от гостей
  - Collection of binary tools
• BinWalk - Analyze, reverse engineer, and extract firmware images.
• Boomerang - Decompile x86 binaries to C
• ctf_import – run basic functions from stripped binaries cross platform
• Frida - Dynamic Code Injection
• Ссылка скрыта от гостей
  - The GNU project debugger
• GEF - GDB plugin
• Ссылка скрыта от гостей
  - Reverse engineering tool (disassembler) for OSX and Linux
• Ссылка скрыта от гостей
  - Most used Reversing software
• Jadx - Decompile Android files
• Ссылка скрыта от гостей
  - An online decompiler for Java and Android APKs
• Krakatau - Java decompiler and disassembler
• Objection - Runtime Mobile Exploration
• PEDA - GDB plugin (only python2.7)
• Ссылка скрыта от гостей
  A dynamic binary instrumentaion tool by Intel
• Plasma - An interactive disassembler for x86/ARM/MIPS which can generate indented pseudo-code with colored syntax.
• Pwndbg - A GDB plugin that provides a suite of utilities to hack around GDB easily.
• radare2 - A portable reversing framework
• Triton - Dynamic Binary Analysis (DBA) framework
• Uncompyle - Decompile Python 2.7 binaries (.pyc)
• Ссылка скрыта от гостей
  - Windows debugger distributed by Microsoft
• Ссылка скрыта от гостей
  - Program that can copy executables with execute, but no read permission
• Z3 - a theorem prover from Microsoft Research

JavaScript Deobfuscators

• Ссылка скрыта от гостей
  - A Javascript malware analysis tool
• Ссылка скрыта от гостей
  - Analyze obfuscated Javascript code

SWF Analyzers

• RABCDAsm - Collection of utilities including an ActionScript 3 assembler/disassembler.
• Ссылка скрыта от гостей
  - Collection of utilities to work with SWF files
• Ссылка скрыта от гостей
  - A Python script for analyzing Flash files.

Иное
Иная полезная информация

• Ссылка скрыта от гостей
  - Cross-Site WebSocket Hijacking Tester
• Ссылка скрыта от гостей
  - Lets you inspect http requests to a particular url

Стеганография / Steganography
Моя любимая тематика

• Ссылка скрыта от гостей
  - Convert images b/w formats and apply filters
• Ссылка скрыта от гостей
  - Shows EXIF information in JPEG files
• Ссылка скрыта от гостей
  - Read and write meta information in files
• Ссылка скрыта от гостей
  - Image metadata manipulation tool
• Ссылка скрыта от гостей
  - Tool for manipulating images
• Ссылка скрыта от гостей
  - Universal steganographic tool
• Ссылка скрыта от гостей
  - For various analysis related to PNGs
  • apt-get install pngtools
• SmartDeblur - Used to deblur and fix defocused images
• Ссылка скрыта от гостей
  - Tool for stegano analysis written in Java
• Ссылка скрыта от гостей
  - Launches brute-force dictionary attacks on JPG image
• StegCracker - Steganography brute-force utility to uncover hidden data inside files
• stegextract - Detect hidden files and text in images
• Ссылка скрыта от гостей
  - Hide data in various kind of images
• Ссылка скрыта от гостей
  - Apply various steganography techniques to images
• Zsteg - PNG/BMP analysis
• Stego-Toolkit - Как принято говорить All in One

Веб / Web
Ну тут и Бабушке Флоре понятно о чем тут идет речь

• BurpSuite - A graphical tool to testing website security.
• Commix - Automated All-in-One OS Command Injection and Exploitation Tool.
• Ссылка скрыта от гостей
  - Firefox addon for easy web exploitation
• Ссылка скрыта от гостей
  - Intercepting proxy to replay, debug, and fuzz HTTP requests and responses
• Ссылка скрыта от гостей
  - Add on for chrome for debugging network requests
• Raccoon - A high performance offensive security tool for reconnaissance and vulnerability scanning
• SQLMap - Automatic SQL injection and database takeover tooli
• W3af - Web Application Attack and Audit Framework.
• Ссылка скрыта от гостей
  - Automated XSS testor

Ресурсы
Околофутбола или подробнее о CTF

Операционки / Operating Systems
Penetration testing and security lab Operating Systems

• Ссылка скрыта от гостей
  - Based on Debian
• Ссылка скрыта от гостей
  - Based on Ubuntu
• Ссылка скрыта от гостей
  - Based on Arch Linux
• Ссылка скрыта от гостей
  - Based on Fedora
• Ссылка скрыта от гостей
  - Based on Debian
• Ссылка скрыта от гостей
  - Based on Debian
• Ссылка скрыта от гостей
  - Based on Gentoo
• Ссылка скрыта от гостей
  - Based on openSUSE
• Ссылка скрыта от гостей
  - Based on Slackware

Malware analysts and reverse-engineering

• Flare VM - Based on Windows
• Ссылка скрыта от гостей
  - Based on Debian

Starter Packs
Коллекции установочных скриптов, полезных инструментов

• CTF Tools - Collection of setup scripts to install various security research tools.
• LazyKali - A 2016 refresh of LazyKali which simplifies install of tools and configuration.

Учебный материал
Туториалы и мануалы о том как играть в CTFы

• Ссылка скрыта от гостей
  - Field Guide by Trails of Bits
• Ссылка скрыта от гостей
  - Start Guide maintained by community
• Ссылка скрыта от гостей
  PHP/MySQL web application that is damn vulnerable
• Ссылка скрыта от гостей
  - Short guideline for CTF beginners by Endgame
• MIPT CTF - A small course for beginners in CTFs (in Russian)

Площадки
Всегда доступные CTFы

• Codeby Games - CTF платформа от команды Codeby
• Ссылка скрыта от гостей
  - Security Platform by SDSLabs.
• Ссылка скрыта от гостей
  - Reverse Engineering Challenges
• Ссылка скрыта от гостей
  - CTF All the time
• Ссылка скрыта от гостей
  - Variety of VMs to learn variety of computer security issues.
• Ссылка скрыта от гостей
  - Binary challenges having a slow learning curve, and write-ups for each level.
• Ссылка скрыта от гостей
  - Weekly CTFs for all types of security enthusiasts.
• Ссылка скрыта от гостей
  - Training ground for hackers.
• Ссылка скрыта от гостей
  - Ethical hacking, computer network and security challenge platform.
• Ссылка скрыта от гостей
  - Web challenges starting from basic ones.
• Ссылка скрыта от гостей
  - Wargame for binary challenges.
• Ссылка скрыта от гостей
  - Embedded security CTF
• Ссылка скрыта от гостей
  - Wargame maintained by OvertheWire Community
• Ссылка скрыта от гостей
  - Pwn Game
• Ссылка скрыта от гостей
  - Binary wargame
• Ссылка скрыта от гостей
  - Binary Exploitation Wargame
• Ссылка скрыта от гостей
  - Reversing challenge
• Ссылка скрыта от гостей
  - Ringzer0 Team Online CTF
• Ссылка скрыта от гостей
  - Hacking and Information Security learning platform.
• Ссылка скрыта от гостей
  - ROP Wargames
• Ссылка скрыта от гостей
  - A variety of wargames maintained by the SmashTheStack Community.
• Ссылка скрыта от гостей
  - VM-based for practical in digital security, computer application & network administration.
• Ссылка скрыта от гостей
  - A penetration testing training platform, which offers various computer challenges, in various categories.
• Ссылка скрыта от гостей
  - Hacking challenges for web.
• Ссылка скрыта от гостей
  - Always online challenge site.
• Ссылка скрыта от гостей
  - CTF Practice platform for every level of cyber security enthusiasts.

Self-hosted CTFs

• Juice Shop CTF - Scripts and tools for hosting a CTF on
  Ссылка скрыта от гостей
  easily.

Освящение
Различные сайты о CTF

• CTF Time - General information on CTF occuring around the worlds
• Ссылка скрыта от гостей
  - Reddit CTF category

Wikis
Various Wikis available for learning about CTFs

• Ссылка скрыта от гостей
  - Chinese resources to learn CTF
• ISIS Lab - CTF Wiki by Isis lab
• Ссылка скрыта от гостей
  - Open To All Knowledge Base

Врайтапы / Writeups
Все что было найдено полезного из врайтапов в интернете

• Ссылка скрыта от гостей
  - Dumped CTF challenges and materials by psifertex
• CTF write-ups (community) - CTF challenges + write-ups archive maintained by the community
• CTFTime Scrapper - Scraps all writeup from ctf time and organize which to read first
• pwntools writeups - A collection of CTF write-ups all using pwntools
• Ссылка скрыта от гостей
  - CTF challenge archive maintained by Jonathan Salwan
• Smoke Leet Everyday - CTF write-ups repo maintained by SmokeLeetEveryday team.
• Codeby – Some collection of CTF write-ups and very good forum about hacking
• Securixy – My blog and work site

Всем добра и пожалуйста, коментируйте если я что-то пропустил, мы будем корректировать статью до тех пор, пока не приведем в необходимое соотвествие
Так давайте без всяких там - аналогичные есть в интернете, я где-то там что-то видел - нет это для этого форума и все тут, вся инфа не более чем сбор утилит и информации взятой в открытом доступе...

 

[clevergod]

Вот еще ссыль полезная для новичков.

Ссылка скрыта от гостей

 

[Пачо Эрэйро]

Что-то этот список похож (1х1) на
этот

 

[clevergod]

Что-то этот список похож (1х1) на
этот

Так давайте без всяких там - аналогичные есть в интернете, я где-то там что-то видел - нет это для этого форума и все тут, вся инфа не более чем сбор утилит и информации взятой в открытом доступе...

Да и тут есть отличия, свой используемый софт которого там нет плюс описалово на русском категорий. будет время добавлю нормальный перевод...

 

[SooLFaa]

Название великий убери. А так норм. Мои соболезнования тому кто на attack&defense юзает zmap. На том же PHD повсюду IDS и обычный zmap обосрется.

 

[Calibre]

Aircraft каким боком в раздел форензики попал?

 

[clevergod]

Aircraft каким боком в раздел форензики попал?

Aircraft - впервые слышу. А вот если вопрос про

Ссылка скрыта от гостей

(смотрите ссылку)- то до того, как Вы задаете вопросы, сначала необходимо, чтобы Вы понимали предмет. В раздел форензики может входить все, что только есть под рукой и все с помощью чего можно добыть информацию.

 

[Calibre]

Опечатка Т9.
Я в лс тогда отпишу, чтоб тут многокилометровые комментарии не расписывать

 

[Net_]

На том же PHD повсюду IDS и обычный zmap обосрется.

Как на PHD обходят эту защиту ?
Что можешь рекомендовать вместо zmap ?

 

[SooLFaa]

Как на PHD обходят эту защиту ?
Что можешь рекомендовать вместо zmap ?

Сканируешь точечно, горизонтально, а не на 8 сетку все порты.

 

[p1eioper]

Подборка до сих пор актуальная, что супер

 

[migu]

Ссылка скрыта от гостей

кибершеф еще инструмент для CTF , он как комбайн, там много чего по шифрованию, подбору ключей и прочему. работает модульно. слева берем инструмент, перемещаем в центральную часть. справа сверху входные данные, снизу выходные.

 

[anonemaster]

А как же

Ссылка скрыта от гостей

?

 

[D3L1F3R]

Я бы в реверс добавил "ghidra"

 

[ex0dus]

Странно, не увидел в разделе реверс x96dbg (x64dbg/x32dbg) и olly + import rebuilder'ы разные.