sábado, 26 de dezembro de 2015

Capture the Flag :: Lista de Wargames e CTFs para testar seu conhecimento online

Com ajuda dos membros do grupo do Telegram do LibertyNet depois de uma conversa, resolvi elaborar essa listinha com alguns Wargames, vulgo CTF's (Capture the Flags) para ajudar o pessoal em seus estudos e a testar até onde chega o nível de conhecimento do pessoal. A lista a seguir apresenta sites com vários desafios em diversos níveis de dificuldade em diferentes áreas de conhecimento. Pra quem quiser estudar e se esforçar, é um prato cheio! Lembrando que é recomendado, caso você não esteja familiarizado com o formato de Capture the Flags, começar com desafios simples, independente do seu nível de conhecimento em Web, Criptografia, Engenharia, Sistemas Operacionais e etc. Recomendo fortemente começar pelos desafios básicos do OverTheWire ou o até mesmo o Wargame do 100 Security. Segue a lista para você se divertirem nesse fim de ano:


OverTheWire :: Wargames

O OverTheWire é talvez a melhor alternativa para quem está afim de gastar um tempinho testando suas habilidades, isso porque ele não é apenas um CTF, o site é em si um compilado de War Games pra você testar seus skills. Cada um dos Wargames tem um foco específico, seja ele Web, Linux, Criptografia e etc.



Um dos meus favoritos é o Wargame Natas, que é um desafio voltado a  Web Servers e aplicações Web.

Como o próprio site recomenda, o ideal é que você siga uma ordem de dificuldade entre os Wargames, começando com:

  1. Bandit
  2. Leviathan or Natas or Krypton
  3. Narnia
  4. Behemoth
  5. Utumno
  6. Maze
  7. E assim vai....




PentesterLab 

O PentesterLab também é bem bacana para testar suas Skills de Hacking. Ele não é exatamente um War game, são mais mini lições seguidas de desafios pertinentes ao tema, como SQLinjection, Remote Code Execution, File Upload e etc. Uma alternativa bem legal pra quem está começando com Pentest e ainda não possui muita habilidade para o mesmo. Lembrando que alguns níveis desse site são pagos, mas tem bastante material free. Caso você se empolgue com a didática, vale a pena gastar alguns dólares no conhecimento :)




Exploit-Exercices 


Esse lab também é muito bacana e possui desafios de níveis intermediários a avançados. Bem bacana para aprimorar seus skills Linux e em segurança. Ele é todo free e possui alguns desafios bem fora da caixa pra quem quer sair da rotina


Link: https://exploit-exercises.com/



SmashTheStack

Também é um site que possui um compilado de Wargames que testa diferetnes tipos de Skills, entre eles AMATERIA, APFEL, LOGIC E BLOWFISH que são muito interessantes. Mas vou logo adiantando que muitos desses desafios são meio puxados para que está começando. Mas pra quem quiser dar uma espiada, não custa nada



Link: http://smashthestack.org/wargames.html



WheChall 

Também possui uma gama de desafios criados pelos próprios participantes. Nele você pode se provar a nível de criatividade mundial, por assim dizer. Os desafios vão des de encoding, ASCII, Crypto, Web e etc.

Link: http://www.wechall.net/




100Security Wargame

Também é ideal para quem está começando a desenvolver suas Skills de Pentest e CTFs. Possui desafios bem básicos e ao mesmo tempo bem desafiadores. Quem quiser pode dar uma olhada e arriscar terminar esse CTF estudando os cabeçalhos dos níveis afim de se aprimorar cada vez mais.

Link: http://www.100security.com.br/wargame/

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com