• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

CTF Великий CTF - Инструментарий

clevergod

clevergod

Platinum
22.04.2017
119
673
BIT
10
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF -
Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач
Ссылка скрыта от гостей
(CTF).
Это Утилиты, материал, пособия…

Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.

Зачем?
Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.

Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…
SRoom2.jpg

СОЗДАНИЕ
Утилиты для создания CTF

Forensics
Утилиты для создания задач по Форензике
  • Ссылка скрыта от гостей
    - Hosts communication through DNS
  • Ссылка скрыта от гостей
    - Dump your registry
Platforms
Платформы используемые для построения различных задач
  • CTFd - Platform to host jeopardy style CTFs from ISISLab, NYU Tandon
  • FBCTF - Platform to host Capture the Flag competitions from Facebook
  • HackTheArch - CTF scoring platform
  • Mellivora - A CTF engine written in PHP
  • NightShade - A simple security CTF framework
  • OpenCTF - CTF in a box. Minimal setup required
  • PicoCTF Platform 2 - A genericized version of picoCTF 2014 that can be easily adapted to host CTF or programming competitions.
  • PyChallFactory - Small framework to create/manage/package jeopardy CTF challenges
  • RootTheBox - A Game of Hackers (CTF Scoreboard & Game Manager)
  • Scorebot - Platform for CTFs by Legitbs (Defcon)
  • SecGen - Security Scenario Generator. Creates randomly vulnerable virtual machines
Steganography
Одно и тоже с утилитами по решению, так что Вам ниже по тексту…

Web
Утилиты по созданию Web заданий

JavaScript Obfustcators
SRoom1.jpg

РЕШЕНИЕ
Утилиты, помогающие решать практически любой CTF

Атака
Инструменты, используемые для выполнения различных видов атак
  • Bettercap - Framework to perform MITM (Man in the Middle) attacks.
  • Layer 2 attacks - Attack various protocols on layer 2
Шифрование / Crypto
Утилиты для решения криптографии
  • FeatherDuster - An automated, modular cryptanalysis tool
  • Hash Extender - A utility tool for performing hash length extension attacks
  • Ссылка скрыта от гостей
    - A tool for Breaking PkZip-encryption
  • RSACTFTool - A tool for recovering RSA private key with various attack
  • RSATool - Generate private key with knowledge of p and q
  • XORTool - A tool to analyze multi-byte xor cipher
Bruteforcers / Бодбор паролей
Инструменты, используемые для различного рода брутфорсинга (пароли и т.д.)
  • Ссылка скрыта от гостей
    - Password Cracker
  • John The Jumbo - Community enhanced version of John the Ripper
  • Ссылка скрыта от гостей
    - Password Cracker
  • Nozzlr - Nozzlr is a bruteforce framework, trully modular and script-friendly.
  • Ссылка скрыта от гостей
    - Windows password cracker based on rainbow tables.
  • Patator - Patator is a multi-purpose brute-forcer, with a modular design.
Эксплоиты / Exploits
Ну бывают и такие задания конечно…
  • DLLInjector - Inject dlls in processes
  • libformatstr - Simplify format string exploitation.
  • Ссылка скрыта от гостей
    - Penetration testing software
  • one_gadget - A tool to find the one gadget execve('/bin/sh', NULL, NULL) call
    • gem install one_gadget
  • Pwntools - CTF Framework for writing exploits
  • Qira - QEMU Interactive Runtime Analyser
  • ROP Gadget - Framework for ROP exploitation
  • V0lt - Security CTF Toolkit
Форензика / Forensics
Тут конечно перечень не малый
  • Ссылка скрыта от гостей
    - Crack 802.11 WEP and WPA-PSK keys
    • apt-get install aircrack-ng
  • Ссылка скрыта от гостей
    - Analyze sound files (mp3, m4a, whatever)
    • apt-get install audacity
  • Ссылка скрыта от гостей
    - Dump SYSTEM and SAM files
    • apt-get install samdump2 bkhive
  • Ссылка скрыта от гостей
    - PE Editor
  • Creddump - Dump windows credentials
  • DVCS Ripper - Rips web accessible (distributed) version control systems
  • Ссылка скрыта от гостей
    - Read, write and edit file metadata
  • Ссылка скрыта от гостей
    - Used for recovering lost data from mountable images
  • Fibratus - Tool for exploration and tracing of the Windows kernel
  • Ссылка скрыта от гостей
    - Extract particular kind of files using headers
    • apt-get install foremost
  • Ссылка скрыта от гостей
    - Used to fix corrupt filesystems
  • Ссылка скрыта от гостей
    - Malware hunting tool
  • Ссылка скрыта от гостей
    - Network Forensic Analysis Tool
  • Ссылка скрыта от гостей
    - Find and extract zlib files compressed in PDF files
  • Ссылка скрыта от гостей
    - Extract various filetypes from exes
  • Shellbags - Investigate NT_USER.dat files
  • Ссылка скрыта от гостей
    - Contains many tools for usb forensics
  • Volatility - To investigate memory dumps
Реестр
  • Ссылка скрыта от гостей
    - Used to view windows registries
  • Ссылка скрыта от гостей
    - More registry viewers
Вот тут еще больше инфы, мне пока лень перепечатывать. Если осилите…

Сеть / Networking
Сетевые инструменты
  • Ссылка скрыта от гостей
    - An open-source network security monitor.
  • Masscan - Mass IP port scanner, TCP port scanner.
  • Ссылка скрыта от гостей
    - A linux tool to check a host on the network (and other non-network activities).
  • Nipe - Nipe is a script to make Tor Network your default gateway.
  • Ссылка скрыта от гостей
    - An open source utility for network discovery and security auditing.
  • Ссылка скрыта от гостей
    - Analyze the network dumps.
    • apt-get install wireshark
  • Ссылка скрыта от гостей
    - An open-source network scanner.
Обратная разработка короче Реверс / Reversing
Реверс это отдельная и большая кухня
  • Androguard - Reverse engineer Android applications
  • Angr - platform-agnostic binary analysis framework
  • Apk2Gold - Yet another Android decompiler
  • Ссылка скрыта от гостей
    - Android Decompiler
  • Barf - Binary Analysis and Reverse engineering Framework
  • Ссылка скрыта от гостей
    - Binary analysis framework
  • Ссылка скрыта от гостей
    - Collection of binary tools
  • BinWalk - Analyze, reverse engineer, and extract firmware images.
  • Boomerang - Decompile x86 binaries to C
  • ctf_import – run basic functions from stripped binaries cross platform
  • Frida - Dynamic Code Injection
  • Ссылка скрыта от гостей
    - The GNU project debugger
  • GEF - GDB plugin
  • Ссылка скрыта от гостей
    - Reverse engineering tool (disassembler) for OSX and Linux
  • Ссылка скрыта от гостей
    - Most used Reversing software
  • Jadx - Decompile Android files
  • Ссылка скрыта от гостей
    - An online decompiler for Java and Android APKs
  • Krakatau - Java decompiler and disassembler
  • Objection - Runtime Mobile Exploration
  • PEDA - GDB plugin (only python2.7)
  • Ссылка скрыта от гостей
    A dynamic binary instrumentaion tool by Intel
  • Plasma - An interactive disassembler for x86/ARM/MIPS which can generate indented pseudo-code with colored syntax.
  • Pwndbg - A GDB plugin that provides a suite of utilities to hack around GDB easily.
  • radare2 - A portable reversing framework
  • Triton - Dynamic Binary Analysis (DBA) framework
  • Uncompyle - Decompile Python 2.7 binaries (.pyc)
  • Ссылка скрыта от гостей
    - Windows debugger distributed by Microsoft
  • Ссылка скрыта от гостей
    - Program that can copy executables with execute, but no read permission
  • Z3 - a theorem prover from Microsoft Research
JavaScript Deobfuscators
  • Ссылка скрыта от гостей
    - A Javascript malware analysis tool
  • Ссылка скрыта от гостей
    - Analyze obfuscated Javascript code
SWF Analyzers
  • RABCDAsm - Collection of utilities including an ActionScript 3 assembler/disassembler.
  • Ссылка скрыта от гостей
    - Collection of utilities to work with SWF files
  • Ссылка скрыта от гостей
    - A Python script for analyzing Flash files.
Иное
Иная полезная информация
  • Ссылка скрыта от гостей
    - Cross-Site WebSocket Hijacking Tester
  • Ссылка скрыта от гостей
    - Lets you inspect http requests to a particular url
Стеганография / Steganography
Моя любимая тематика
  • Ссылка скрыта от гостей
    - Convert images b/w formats and apply filters
  • Ссылка скрыта от гостей
    - Shows EXIF information in JPEG files
  • Ссылка скрыта от гостей
    - Read and write meta information in files
  • Ссылка скрыта от гостей
    - Image metadata manipulation tool
  • Ссылка скрыта от гостей
    - Tool for manipulating images
  • Ссылка скрыта от гостей
    - Universal steganographic tool
  • Ссылка скрыта от гостей
    - For various analysis related to PNGs
    • apt-get install pngtools
  • SmartDeblur - Used to deblur and fix defocused images
  • Ссылка скрыта от гостей
    - Tool for stegano analysis written in Java
  • Ссылка скрыта от гостей
    - Launches brute-force dictionary attacks on JPG image
  • StegCracker - Steganography brute-force utility to uncover hidden data inside files
  • stegextract - Detect hidden files and text in images
  • Ссылка скрыта от гостей
    - Hide data in various kind of images
  • Ссылка скрыта от гостей
    - Apply various steganography techniques to images
  • Zsteg - PNG/BMP analysis
  • Stego-Toolkit - Как принято говорить All in One
Веб / Web
Ну тут и Бабушке Флоре понятно о чем тут идет речь
  • BurpSuite - A graphical tool to testing website security.
  • Commix - Automated All-in-One OS Command Injection and Exploitation Tool.
  • Ссылка скрыта от гостей
    - Firefox addon for easy web exploitation
  • Ссылка скрыта от гостей
    - Intercepting proxy to replay, debug, and fuzz HTTP requests and responses
  • Ссылка скрыта от гостей
    - Add on for chrome for debugging network requests
  • Raccoon - A high performance offensive security tool for reconnaissance and vulnerability scanning
  • SQLMap - Automatic SQL injection and database takeover tooli
  • W3af - Web Application Attack and Audit Framework.
  • Ссылка скрыта от гостей
    - Automated XSS testor
Ресурсы
Околофутбола или подробнее о CTF

Операционки / Operating Systems
Penetration testing and security lab Operating Systems
  • Ссылка скрыта от гостей
    - Based on Debian
  • Ссылка скрыта от гостей
    - Based on Ubuntu
  • Ссылка скрыта от гостей
    - Based on Arch Linux
  • Ссылка скрыта от гостей
    - Based on Fedora
  • Ссылка скрыта от гостей
    - Based on Debian
  • Ссылка скрыта от гостей
    - Based on Debian
  • Ссылка скрыта от гостей
    - Based on Gentoo
  • Ссылка скрыта от гостей
    - Based on openSUSE
  • Ссылка скрыта от гостей
    - Based on Slackware
Malware analysts and reverse-engineering
  • Flare VM - Based on Windows
  • Ссылка скрыта от гостей
    - Based on Debian
Starter Packs
Коллекции установочных скриптов, полезных инструментов
  • CTF Tools - Collection of setup scripts to install various security research tools.
  • LazyKali - A 2016 refresh of LazyKali which simplifies install of tools and configuration.
Учебный материал
Туториалы и мануалы о том как играть в CTFы
  • Ссылка скрыта от гостей
    - Field Guide by Trails of Bits
  • Ссылка скрыта от гостей
    - Start Guide maintained by community
  • Ссылка скрыта от гостей
    PHP/MySQL web application that is damn vulnerable
  • Ссылка скрыта от гостей
    - Short guideline for CTF beginners by Endgame
  • MIPT CTF - A small course for beginners in CTFs (in Russian)
Площадки
Всегда доступные CTFы
  • Codeby Games - CTF платформа от команды Codeby
  • Ссылка скрыта от гостей
    - Security Platform by SDSLabs.
  • Ссылка скрыта от гостей
    - Reverse Engineering Challenges
  • Ссылка скрыта от гостей
    - CTF All the time
  • Ссылка скрыта от гостей
    - Variety of VMs to learn variety of computer security issues.
  • Ссылка скрыта от гостей
    - Binary challenges having a slow learning curve, and write-ups for each level.
  • Ссылка скрыта от гостей
    - Weekly CTFs for all types of security enthusiasts.
  • Ссылка скрыта от гостей
    - Training ground for hackers.
  • Ссылка скрыта от гостей
    - Ethical hacking, computer network and security challenge platform.
  • Ссылка скрыта от гостей
    - Web challenges starting from basic ones.
  • Ссылка скрыта от гостей
    - Wargame for binary challenges.
  • Ссылка скрыта от гостей
    - Embedded security CTF
  • Ссылка скрыта от гостей
    - Wargame maintained by OvertheWire Community
  • Ссылка скрыта от гостей
    - Pwn Game
  • Ссылка скрыта от гостей
    - Binary wargame
  • Ссылка скрыта от гостей
    - Binary Exploitation Wargame
  • Ссылка скрыта от гостей
    - Reversing challenge
  • Ссылка скрыта от гостей
    - Ringzer0 Team Online CTF
  • Ссылка скрыта от гостей
    - Hacking and Information Security learning platform.
  • Ссылка скрыта от гостей
    - ROP Wargames
  • Ссылка скрыта от гостей
    - A variety of wargames maintained by the SmashTheStack Community.
  • Ссылка скрыта от гостей
    - VM-based for practical in digital security, computer application & network administration.
  • Ссылка скрыта от гостей
    - A penetration testing training platform, which offers various computer challenges, in various categories.
  • Ссылка скрыта от гостей
    - Hacking challenges for web.
  • Ссылка скрыта от гостей
    - Always online challenge site.
  • Ссылка скрыта от гостей
    - CTF Practice platform for every level of cyber security enthusiasts.
Self-hosted CTFs
  • Juice Shop CTF - Scripts and tools for hosting a CTF on
    Ссылка скрыта от гостей
    easily.
Освящение
Различные сайты о CTF
  • Ссылка скрыта от гостей
    - General information on CTF occuring around the worlds
  • Ссылка скрыта от гостей
    - Reddit CTF category
Wikis
Various Wikis available for learning about CTFs
  • Ссылка скрыта от гостей
    - Chinese resources to learn CTF
  • ISIS Lab - CTF Wiki by Isis lab
  • Ссылка скрыта от гостей
    - Open To All Knowledge Base
Врайтапы / Writeups
Все что было найдено полезного из врайтапов в интернете
  • Ссылка скрыта от гостей
    - Dumped CTF challenges and materials by psifertex
  • CTF write-ups (community) - CTF challenges + write-ups archive maintained by the community
  • CTFTime Scrapper - Scraps all writeup from ctf time and organize which to read first
  • pwntools writeups - A collection of CTF write-ups all using pwntools
  • Ссылка скрыта от гостей
    - CTF challenge archive maintained by Jonathan Salwan
  • Smoke Leet Everyday - CTF write-ups repo maintained by SmokeLeetEveryday team.
  • Codeby – Some collection of CTF write-ups and very good forum about hacking
  • Securixy – My blog and work site
Всем добра и пожалуйста, коментируйте если я что-то пропустил, мы будем корректировать статью до тех пор, пока не приведем в необходимое соотвествие
Так давайте без всяких там - аналогичные есть в интернете, я где-то там что-то видел - нет это для этого форума и все тут, вся инфа не более чем сбор утилит и информации взятой в открытом доступе...
 
  • Нравится
Реакции: DmSmith, f22, errxrerrxr и ещё 64
clevergod

clevergod

Platinum
22.04.2017
119
673
BIT
10
Пачо Эрэйро сказал(а):
Что-то этот список похож (1х1) на
этот
Нажмите, чтобы раскрыть...
Так давайте без всяких там - аналогичные есть в интернете, я где-то там что-то видел - нет это для этого форума и все тут, вся инфа не более чем сбор утилит и информации взятой в открытом доступе...
Нажмите, чтобы раскрыть...
Да и тут есть отличия, свой используемый софт которого там нет плюс описалово на русском категорий. будет время добавлю нормальный перевод...
 
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
19
Название великий убери. А так норм. Мои соболезнования тому кто на attack&defense юзает zmap. На том же PHD повсюду IDS и обычный zmap обосрется.
 
clevergod

clevergod

Platinum
22.04.2017
119
673
BIT
10
Calibre сказал(а):
Aircraft каким боком в раздел форензики попал?
Нажмите, чтобы раскрыть...
Aircraft - впервые слышу. А вот если вопрос про
Ссылка скрыта от гостей
(смотрите ссылку)- то до того, как Вы задаете вопросы, сначала необходимо, чтобы Вы понимали предмет. В раздел форензики может входить все, что только есть под рукой и все с помощью чего можно добыть информацию.
 
Calibre

Calibre

Green Team
22.04.2018
39
28
BIT
0
Опечатка Т9.
Я в лс тогда отпишу, чтоб тут многокилометровые комментарии не расписывать
 
migu

migu

Grey Team
14.01.2020
224
60
BIT
9
Ссылка скрыта от гостей
кибершеф еще инструмент для CTF , он как комбайн, там много чего по шифрованию, подбору ключей и прочему. работает модульно. слева берем инструмент, перемещаем в центральную часть. справа сверху входные данные, снизу выходные.
 
  • Нравится
Реакции: David_S
E

ex0dus

Red Team
21.05.2022
3
5
BIT
0
Странно, не увидел в разделе реверс x96dbg (x64dbg/x32dbg) и olly + import rebuilder'ы разные.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ