Como me propuse el objetivo de sistematizar, catalogar y recopilar la lista más completa de sitios para pentesting, decidĂ hacerlo aquĂ, para no disfrutar solo de mi trabajo.
Esta lista es la lista más completa de sitios para la auto-preparación para un pentest hasta la fecha. Aquà se recopilan proyectos, tanto nuevos como, quizás, raros. Entonces vamos:
:
Lista superior
, 127 , 65 CTF- AD. , , .
Hack The Box Hack The Box : - , , , .
Burp Suite. Bug Bounty
OWASP Juice Shop — - , , JavaScript. , . , -.
PentesterLab- , , , - -. PRO, 200 . .
-, 200 50 . ,
VM
. , , , TryHackMe , , .
Hacker101- , HackerOne - BugBounty . - .
Pentestit. Pentestit .
- . . - . 249$ . .
2176 ! , .
Antichat — — CTF- .
ctf.antichat.com — ( , ) . , .
600+ , 10+
.
Exploit Education. Exploit Education , , , ,
, .
web- Windows. 43$ .
Hack.me - . « » ,
Google XSS-
RuCtf.
KeVa
. , CTF: , , -. VPN . , , .
Enigma Group 300 -10 OWASP. 48000 CTF-, .
CTFlearn- , , .
– Komodo Consulting. , , . , . , . , , , ,
RingZer0 Team Online CTF 200 , — , SQL-, . , , RingZer0 Team. , RingZer0Gold, .
Hack This Site — c . , , , , , , JavaScript, , .. , .
W3Challs — , , , , , . — . .
Game of Hacks , . , .
: . . . , . WebGoat — , , Apache Tomcat Java SDK.
sql-injections. 65 , ( WAF, mysqlrealescape_string). PHP/MySQL .
.
Defend the Web- , . 60+ . , . , . .
OverTheWire . Bandit, .
Pwnable.tw- wargame , . , , , . …
Bash
netgarage.org, , , , VR . 3 : IO, IO64 IOarm, IO . IO SSH .
Python, Gruyere , , "" .
CTFtime , , , CTF-, . , CTF- , .
:
opensource- -. — sqlmap, burp suite .. bWAPP — . PHP/MySQL .
Damn Vulnerable Web Application
— - . , - . PHP/MySQL .
- . 100 , OWASP. , must have. — bee-box.
Metasploitable 2 — «» Metasploit Nmap. ,
Metasploitable3 , Metasploit. , , : , , , , CTF .
:
Un excelente juego para sumergirse en el mundo de Red and Blue TEAM, dominar los conceptos básicos, ver cómo va el ataque. En general, es divertido :)
Hacknet es un divertido simulador de piraterĂa con una interfaz de terminal de computadora. Siga las instrucciones del difunto hacker, cuya muerte, contrariamente a los informes de los medios, no fue accidental.
Bueno, para quienes esto no es suficiente, propongo considerar de forma independiente los de laboratorio que fueron cortésmente proporcionados por colegas de la India :)
A medida que profundice y estudie, esta guĂa se actualizará y se agregarán proyectos interesantes.