Где практиковаться в хакинге

Пользователь ONYX

Местный
46
Данный пост будет представлять собой набор ссылок на ресурсы и их краткое описание (что из себя представляет ресурс, какие на нём задания итд).
Список не особо оригинальные, многие хорошие каналы похожей тематики дадут примерно такой же.
Да, этот пост уже был (если вы очень давно подписаны на канал, то читали его). Однако, я заметил, что приходит много новых людей и они не хотят читать старые посты, где есть основы хакинга и ответы на их вопросы. В итоге они задают множество простых вопросов, ответом на которые являются старые посты. Ещё одной причиной повторения поста является высокая загруженность автора на основной работе. Но всё равно я добавил ещё пару сайтов в список.
В данном посте будет рассмотрена тематика развития своих практических навыков в области хакинга. На самом деле, тренироваться вы можете на чём угодно (реальные цели/собственной разработки/специальные тренировочные площадки), но для начала рекомендуется всё же тренироваться и развивать свои навыки на специальных тренировочных площадках, либо на площадках собственного производства.
Что важно знать и помнить?
Решение заданий на представленных ресурсах или на CTF-соревнованиях (дальше будет описано про это подробнее) - это по сути решение некоторой загадки, задачки, часто не относящейся к реально существующим задачам. Если вы хорошо решаете такие задания (может быть даже лучше всех в мире), это не означает, что вы будете лучше всех ломать реальные системы и находить в них уязвимости. Все задания на подобных ресурсах и соревнованиях - имеют решение, то есть при их разработке это учитывалось, что в них есть определённая уязвимость, которую можно найти и проэксплуатировать. В реальной жизни это не так, и это надо знать и помнить. Данные ресурсы и решение задач позволяют развить свои навыки владения инструментами и не стандартного мышления, что крайне важно при взломе систем и поиске уязвимостей, но зацикливаться на решение "задачек" не нужно.

Рассмотрим какие площадки есть в сети (их много, здесь будут известные автору) и кратко опишем их.
https://hack.me/ - интересный ресурс по решению задания. Сложность — разная

https://www.vulnhub.com/ - суть заданий на этом ресурсе — найти уязвимости на выданной виртуальной машине

https://www.root-me.org/ - самый популярный ресурс. Задания сложные, но интересные

https://xss-game.appspot.com/ - игра от Google по поиску XSS-уязвимостей

http://crackmes.cf/archive/ - зарубежный ресурс по reverse-engineering

https://ctf365.com/ - условно-бесплатный ресурс для участия. Уникальные задания!

https://www.quora.com/Reverse-engineering-wargames - ссылка на пост со всеми ресурсами по RE

https://crossorigin.me/ - очередной ресурс по XSS-инъекциям

http://pwnable.kr/ - ресурс с приличным количеством задания на бинарные уязвимости

http://reversing.kr/challenge.php - ресурс с небольшим количеством заданий на обратную разработку (но они довольно сложные)

http://overthewire.org/wargames/ - один из очень полезных ресурсов с заданиями. Категория заданий "Bandit" поможет вам освоить базовые вещи в работе с Linux'ом, а задания категории "Natas" помогут вам получить базовые навыки атаки (исследования) веб-приложений. Про данный ресурс будет отдельный пост, а также планируется сделать разборы заданий в названных категориях.

https://lab.pentestit.ru/ - Бесплатная лаборатория для тестирования на проникновение (обычно от 10 до 12 хостов в сети, достаточно сложные задания, но большая часть из них максимально приближена к жизни), очень классный ресурс, для тренировки своих навыков пентестера, если Вы ещё слабы в этом деле, то в Интернете можно найти прохождения лабораторий.
Для тех кому интересен ревёрс, есть курс лекций для начинающих от SPbCTF и на их ресурсе есть много простых заданий

https://forkbomb.ru/
Множество из выше указанных ресурсов объединены одним сайтом в единый рейтинг. На этом же сайте вы сможете найти и другие ресурсы, на которых можно что-то порешать

- http://www.wechall.net/
Для развития навыков программирования существует тысячи сайтов, по этому не имеет смысла их перечислять. Да и по большей части чтобы развить навыки написания кода, нужно просто писать код, задания можно придумать самостоятельно.


Про CTF.
CTF - соревнования хакеров и хакерских команд. Суть соревнований заключается в решении предложенных заданий за отведённое время. Есть также формат соревнований, при котором вашей команде предоставляется машина (обычно виртуальная) с набором различных уязвимостей, их необходимо найти и закрыть, а ещё проэксплуатировать эти уязвимости у других команд, так как машины одинаковые (такой формат называется классический или Атака/Защита). Формат Атака/Защита чаще всего проводится непосредственно офлайн (то есть в замкнутом помещении где собраны все команды), а формат с решением заданий проводится онлайн (то есть можно решать из дома). Список различных CTF'ов можно мониторить на сайте: https://ctftime.org/

На этом у меня всё, спасибо за прочтение *мяу*
 
    • лайк
    Реакции: fkhyu и Max Ptaschnick

Пользователь ONYX

кенжура
40
как по мне изучить пару статей и какой то слабый сайт хакнуть их дампы уже по несколько тыщ баксов будут стоить вкуснота
 
Сверху