Рыская по интернету в поисках пищи для знаний начал потихоньку загибаться от обилия информации по CTF и этот пост призван все это дело структурировать.
Оглавление:
Теория:
RU:
Интро в CTF
EN:
Сборник открытых лекций по ИБ
What the Blackhats don’t want you to know
IDA Guide
Архив прошедших CTF-ов
Практика:
Online:
Сборники:
Root-me — множество различных заданий постоянно обновляемые комьюнити, виртуалки для игр и разборы
HTS — разносторонний сборник задач по CTF, там же форум
Wargames:
Smath The Stack — Наверно самый популярный варгейм-ресурс
Много варгеймов различных уровней
Варгеймы на форензику
Pwnable — варгеймы на системное экспулатирование
Offline:
Сборники:
Vulnerability Labs от Сиракузского Университета
Сборник задач побольше в LiveCD
Web:
Уязвимый Python-сервер
Damn Vulnerable Web App на PHP/MySQL
RE/Source analyzing:
Crackmes.de — огромная база бинарников для анализа на любой вкус и сложность
И еще один от Дениса Юричева
Crypto:
Cryptopals — задания на криптографию/ревер, еще не окончены.
Write-Ups/Блоги:
RU:
Блог REU. Появляются не часто, но в целом хороший архив для базы
EN:
Очень подробная подборка CTF write-up от комьюнити, расфасованная по годам.
Большой Write-up от Plaid Parliament of Pwning
Еще один большой write-ups сборник
Write-up от P4 Team
CTF-time — помимо разборов заданий также можно создать свою команду и собирать статистику
RE write-up бложик
Литература:
Meterpreter
RE for beginners — must read для любого начинающего в RE
Careto KP report
Symantec W32.Stuxnet
Cheatsheets:
All software cheatsheet
OWASP Top 10 Vulns
Metasploit cheetsheet
Список стандартных портов
Unix command cheetsheet
Scripting:
Python
pwntools
IDA scripting
Pyreshark для небезызвестного Wireshark
Ruby
Ronin
Any
radare2-bindings
Вперемешку все остальное:
r0 crew. Наверно самый большой русскоязычный форум по реверсу
Демон для организации своих CTF
Портал исследования программ. Есть форум/статьи/полезные утилиты
NullSec Team — сайт команды хакеров. На портале есть есть различные утилиты, видео-туториалы
RE free tools
Само собой список далеко не полный и через сколько-нибудь может устареть, посему все правки/дополнения/предложения жду на github.
ссылка на оригинал статьи https://habrahabr.ru/post/274433/
Добавить комментарий