Com ajuda dos membros do grupo do Telegram do LibertyNet depois de uma conversa, resolvi elaborar essa listinha com alguns Wargames, vulgo CTF's (Capture the Flags) para ajudar o pessoal em seus estudos e a testar até onde chega o nível de conhecimento do pessoal. A lista a seguir apresenta sites com vários desafios em diversos níveis de dificuldade em diferentes áreas de conhecimento. Pra quem quiser estudar e se esforçar, é um prato cheio! Lembrando que é recomendado, caso você não esteja familiarizado com o formato de Capture the Flags, começar com desafios simples, independente do seu nível de conhecimento em Web, Criptografia, Engenharia, Sistemas Operacionais e etc. Recomendo fortemente começar pelos desafios básicos do OverTheWire ou o até mesmo o Wargame do 100 Security. Segue a lista para você se divertirem nesse fim de ano:
OverTheWire :: Wargames
O OverTheWire é talvez a melhor alternativa para quem está afim de gastar um tempinho testando suas habilidades, isso porque ele não é apenas um CTF, o site é em si um compilado de War Games pra você testar seus skills. Cada um dos Wargames tem um foco específico, seja ele Web, Linux, Criptografia e etc.Um dos meus favoritos é o Wargame Natas, que é um desafio voltado a Web Servers e aplicações Web.
Como o próprio site recomenda, o ideal é que você siga uma ordem de dificuldade entre os Wargames, começando com:
- Bandit
- Leviathan or Natas or Krypton
- Narnia
- Behemoth
- Utumno
- Maze
- E assim vai....
PentesterLab
O PentesterLab também é bem bacana para testar suas Skills de Hacking. Ele não é exatamente um War game, são mais mini lições seguidas de desafios pertinentes ao tema, como SQLinjection, Remote Code Execution, File Upload e etc. Uma alternativa bem legal pra quem está começando com Pentest e ainda não possui muita habilidade para o mesmo. Lembrando que alguns níveis desse site são pagos, mas tem bastante material free. Caso você se empolgue com a didática, vale a pena gastar alguns dólares no conhecimento :)
Exploit-Exercices
Esse lab também é muito bacana e possui desafios de níveis intermediários a avançados. Bem bacana para aprimorar seus skills Linux e em segurança. Ele é todo free e possui alguns desafios bem fora da caixa pra quem quer sair da rotina
Link: https://exploit-exercises.com/
SmashTheStack
Também é um site que possui um compilado de Wargames que testa diferetnes tipos de Skills, entre eles AMATERIA, APFEL, LOGIC E BLOWFISH que são muito interessantes. Mas vou logo adiantando que muitos desses desafios são meio puxados para que está começando. Mas pra quem quiser dar uma espiada, não custa nadaLink: http://smashthestack.org/wargames.html
WheChall
Também possui uma gama de desafios criados pelos próprios participantes. Nele você pode se provar a nível de criatividade mundial, por assim dizer. Os desafios vão des de encoding, ASCII, Crypto, Web e etc.Link: http://www.wechall.net/
100Security Wargame
Também é ideal para quem está começando a desenvolver suas Skills de Pentest e CTFs. Possui desafios bem básicos e ao mesmo tempo bem desafiadores. Quem quiser pode dar uma olhada e arriscar terminar esse CTF estudando os cabeçalhos dos níveis afim de se aprimorar cada vez mais.Link: http://www.100security.com.br/wargame/
Nenhum comentário