May 19, 2020
CTF для практики хакинга
Что такое CTF?
CTF (Capture the flag)- это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В информационной безопасности это термин, который некогда перекочевал из терминологии шутеров, в котором несколько команд игроков защищают свою ИТ-инфраструктуру от атак со стороны соперников пытаясь при этом вывести их сервисы из строя, либо решая нетривиальные задачи пытаются найти заранее спрятанную фразу (флаг).
В какие CTF играть?
Если не можете найти где попрактиковаться, попробуйте посмотреть таски на ctftime.org.
Если не найдете - мы подобрали для вас список сайтов с разнообразными тасками, вулнбоксами и сервисами:
- https://junior.stillhackinganyway.nl/
- https://academy.hackaflag.com.br/
- http://ctf.infosecinstitute.com/
- https://captf.com/practice-ctf/
- https://www.hacksplaining.com/
- http://www.hackthissite.org/
- https://www.hacking-lab.com
- https://defcon2018.ctfd.io/
- https://ctf.hacker101.com/
- https://attackdefense.com/
- https://exploit.education/
- https://immersivelabs.com/
- http://ctf.komodosec.com/
- http://freehackquest.com/
- https://cmdchallenge.com/
- https://www.root-me.org/
- https://www.vulnhub.com/
- https://ctf.hackucf.org/
- https://cryptopals.com/
- https://tryhackme.com/
- https://hackthebox.eu
- https://w3challs.com/
- http://ctflearn.com/
- https://365.csaw.io/
- http://reversing.kr/
- https://picoctf.com/
- https://ctf365.com/
- http://hax.tor.hu/
- http://pwnable.tw/
- https://hack.me/