2022-07-12 18:06:26
Полезные ресурсы для изучения этичного (белого) хакинга
HackTheBox предлагает уязвимые машины, которые можно взламывать – создатели ресурса вынуждают вас взломать даже путь к коду приглашения. Некоторые из размещенных на сайте задач регулярно обновляются, некоторые моделируют реальные события, а другие больше склоняются к CTF (Capture The Flag – захват флага), которые хорошо известны в мире хакеров, как и доступные для аренды специализированные лаборатории. Этой функцией уже пользуется более 1000 организаций.
Hack a Day – еще один веб-сайт, который можно использовать для интерактивного обучения взлому. Здесь есть замечательная коллекция инструкций и множество разделов для этичных хакеров.
Sec Tools – отличный инструмент безопасности с рейтингами и приложениями. Он также включает уроки по защите сети. Сайт предлагает лучшие хакерские инструменты.
HackerOne – это система вознаграждения за найденные уязвимости. Опытные хакеры просто готовы научить вас всем тонкостям этичного взлома – это отличное место для новичков. Вы даже можете создать собственную хакерскую лабораторию для тестирования и моделирования. Эта функция может помочь вам получить практический опыт взлома.
Kali Linux Offensive Security – это наиболее рекомендуемый и популярный веб-сайт для изучения этического взлома с бесплатными и коммерческими курсами. Ресурс предлагает различные живые уроки и книги для всех, не говоря уже об одной из самых известных в мире кибербезопасности операционных систем – Kali Linux.
CTFLearn – еще одна хорошо известная программа этичного взлома. Создатели ресурса позиционируют его как «самый удобный для новичков способ заняться хакерством». Более 70 000 поклонников по всему миру приходят сюда учиться, практиковаться и соревноваться. Названия платформы происходит от игры Capture The Flag, которая хорошо известна в хакерском мире. CTFlearn также предлагает испытания и турниры, которые позволяют пользователям играть как в нападении, так и в защите.
Damn Vulnerable IOS APP (DVIA) – это мобильное приложение для iOS, помогающее в практике тестирования на проникновение энтузиастам мобильной безопасности, экспертам и разработчикам. Недавно оно было переиздано, и теперь код находится в свободном доступе на GitHub. Следуя рейтингу 10 основных мобильных рисков OWASP, DVIA содержит типичные уязвимости приложений для iOS. Приложение разработано на Swift, а все уязвимости протестированы до iOS 11 (для его использования вам понадобится Xcode, а лучший способ установки – Cydia Impactor).
Root Me – это многоязычная обучающая платформа по безопасности, которая идеально подходит для тестирования и оттачивания ваших хакерских способностей. Она предлагает более 300 задач, которые регулярно обновляются, а также более 50 виртуальных настроек, каждая из которых предназначена для создания реалистичной атмосферы. Root Me также может похвастаться преданным сообществом, состоящим из более чем 200 000 человек.
OverTheWire – еще один фантастический сайт для развлечения и обучения с варгеймами и варзонами для всех уровней навыков. На каждом есть свой набор ситуаций: вы начинаете как неопытный злоумышленник и продвигаетесь к более сложным подвигам. Сначала вам будут предложены варгеймы, раскрывающие фундаментальные идеи и способности, а затем ситуации с более запутанным сюжетным линиям. На OverTheWire есть «зона боевых действий», которая представляет собой изолированную сеть. Все связанные с ней гаджеты можно взламывать, что позволит вам соревноваться с другими хакерами.
SANS Cyber Aces. Институт SANS – одна из ведущих компаний по обучению кибербезопасности и информационной безопасности, которая ежегодно проводит десятки дорогостоящих семинаров по всему миру. SANS Cyber Aces – разработанная ею бесплатная программа обучения, созданная, потому что не каждый может позволить себе четырехдневный курс за 5000 долларов.
2.6K views15:06