23 сайта, которые помогут научиться хакингу

Привет, дорогие подписчики! Спрос на людей, разбирающихся в информационной безопасности, только растет, как и растет число материалов на эту тему. Да растет так, что в них очень легко запутаться. С чего же начать? Сегодня мы с вами посмотрим на 23 лучших сайта, с помощью которых можно получить новые, или же отточить уже имеющиеся хакерские навыки. Приятного прочтения!

1. CTF365

Здесь придется установить свой сервер и защитить его, а также производить атаке на сервера других польхователей сайта. Этот ресурс подойдет как профессионалам в области хакинга, чтобы протестировать и улучшить свои хакерские навыки, так и системным администраторам, чтобы улучшить свои навыки по защите. Новички же могут зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.

2. OVERTHEWIRE

Этот же сайт будет идеален для желающих изочить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новички могут начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

3. HACKING-LAB

Hacking-Lab регулярно устравают соревнования на своей платформе. В них может поучаствовать каждый, достаточно просто зарегистрироваться, настроить VPN и выбрать задачу по вкусу.

4. PWNABLE.KR

Этот сайт разработан и сфокусирован для задач уровня pwn наподобие CTF. Сути заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой из них. Но прочесть его не так-то просто - для этого потребуется применить навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей. Задачи делятся на 4 уровня сложности: лёгкий — для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.

5. IO

Есть 3 версии игры - IO, IO64 и IOarm, однако самой зрелой является именно IO. Как же к ней приступить? Тут все достаточно просто. Достаточно подключиться по SSH и можно начинать работу. У создателей также есть проект netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом.

6. SMASHTHESTACK

Здесь же все не ограничится одной игрой, здесь их целых 7! Amateria, Apfel, Blackbox, Blowfish, CTF, Logic и Tux. В каждой из них много различных задач. От использования стандартных уязвимостей и до сложного реверс-инжиниринга.

7. MICROCORRUPTION

Здесь же нам придется «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Они защищают документы вымышленной компании Cy Yombinator, а эти документы - ничто иное как облигации компании. Чтобы пройти головоломку и украсть их, потребуется познакомиться с ассемблером, узнать, как используется отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

8. REVERSING.KR

А на этом портале есть целых 26 задач для проверки навыков хакинга и реверс-инжениринга. Хотя сайт и не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.

9. HACK THIS SITE

Это полностью бесплатный сайт с управжнениями для проверки и улучшения ваших навыков хакинга. Здесь есть куча хакерских задач в нескольких категориях, а задачи здесь от проверки базовых навыков до достаточно сложных с применением программирования, фрикинга, JavaScript, форензики, стеганографии и т.д. А еще здесь активное комьюнити и немало обучающих хакерских статей и форум для обсуждения вопросов, связанных с безопасностью.

10. W3CHALLS

А на этой обучающей платформе можно найти кучу задач из различных категорий - включая хакинг, варгеймы, форензика, криптография, стеганография, программирование. Это лишь часть из них. Здесь задачи реалистичные, и более того, предоставить реалистичные задачи и является целью W3CHALLS. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

11. PWN0

А на pwn0 нам придется сражаться против ботов или пользователей и набирать очки, получая контроль над другими системами.

12. EXPLOIT EXERCISES

Эта же платформа предлагает нам множество виртуалок для их взлома, документацию и задачи которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.

13. RINGZER0 TEAM ONLINE CTF

Здесь нам удастся найти аж 200 задач в разных направдениях. На RingZer0 Team Online CTF нам удастся проверить и прокачать навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого.

14. HELLBOUND HACKERS

Здесь можно найти как довольно традиционные задачи, так и задачи в таком формате, которых нет ни на одном другом ресурсе. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.

15. TRY2HACK

А это - одна из старейших платформ, которая не смотря ни на что до сих пор работает. Здесь будет несколько задач, они будут разнообразны, начиная от тех, которыми можно просто развлечься, но по мере продвижения они будут становиться всё сложнее.

16. HACK.ME

Это большая коллекция уязвимых веб-приложений для применения навыков взлома на практике. Все они предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.

17. HACKTHIS!!

А тут есть целых 50 задач, различающихся по уровню сложности. За решение каждой можно будет полчить очки, а как и в Hack This Site здесь есть живое сообщество, постоянно пополняющее базу статей и новостей о хакинге. А еще есть форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

18. ENIGMA GROUP

Enigma Group состоин из более чем 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

19. GOOGLE GRUYERE

А здесь можно научиться, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Здесь мы сможем провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.

20. GAME OF HACKS

Здесь нам предоставят набор фрагментов кода в виде викторины. Будет предложено несколько вариантов выбора и будет необходимо определить правильную уязвимость в коде.Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.

21. ROOT ME

Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.

22. CTFTIME

Этот сайт тоже нельзя назвать хакера=ским в полной мере, но здесь можно найти новости о CTF-соревнованиях, происходящих по всему миру.Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, сюда стоит заглянуть.

23. PENTESTERLAB

Хороший ресурс для изучения пентестинга. Площадка предоставляет уязвимые системы, которые могут использоваться для тестирования и изучения уязвимостей. Вы на практике можете работать с реальными уязвимостями как онлайн, так и офлайн. Тем не менее онлайн-доступ открыт только тем, у кого есть подписка PentesterLab Pro, стоимость которой составляет 19.99$ в месяц или 199,99$ в год.

Спасибо за прочтение и удачи!

INVISIBLE - Юмор и мануалы по анонимности!

УЧЕНИКИ - Место встречи Анонимных людей!