Com ajuda dos membros do grupo do Telegram do LibertyNet depois de uma conversa, resolvi elaborar essa listinha com alguns Wargames, vulgo CTF's (Capture the Flags) para ajudar o pessoal em seus estudos e a testar até onde chega o nível de conhecimento do pessoal. A lista a seguir apresenta sites com vários desafios em diversos níveis de dificuldade em diferentes áreas de conhecimento. Pra quem quiser estudar e se esforçar, é um prato cheio! Lembrando que é recomendado, caso você não esteja familiarizado com o formato de Capture the Flags, começar com desafios simples, independente do seu nível de conhecimento em Web, Criptografia, Engenharia, Sistemas Operacionais e etc. Recomendo fortemente começar pelos desafios básicos do OverTheWire ou o até mesmo o Wargame do 100 Security. Segue a lista para você se divertirem nesse fim de ano:
OverTheWire :: Wargames
O OverTheWire é talvez a melhor alternativa para quem está afim de gastar um tempinho testando suas habilidades, isso porque ele não é apenas um CTF, o site é em si um compilado de War Games pra você testar seus skills. Cada um dos Wargames tem um foco específico, seja ele Web, Linux, Criptografia e etc.
Um dos meus favoritos é o Wargame Natas, que é um desafio voltado a Web Servers e aplicações Web.
Como o próprio site recomenda, o ideal é que você siga uma ordem de dificuldade entre os Wargames, começando com:
- Bandit
- Leviathan or Natas or Krypton
- Narnia
- Behemoth
- Utumno
- Maze
- E assim vai....
PentesterLab
O PentesterLab também é bem bacana para testar suas Skills de Hacking. Ele não é exatamente um War game, são mais mini lições seguidas de desafios pertinentes ao tema, como SQLinjection, Remote Code Execution, File Upload e etc. Uma alternativa bem legal pra quem está começando com Pentest e ainda não possui muita habilidade para o mesmo. Lembrando que alguns níveis desse site são pagos, mas tem bastante material free. Caso você se empolgue com a didática, vale a pena gastar alguns dólares no conhecimento :)
Exploit-Exercices
Esse lab também é muito bacana e possui desafios de níveis intermediários a avançados. Bem bacana para aprimorar seus skills Linux e em segurança. Ele é todo free e possui alguns desafios bem fora da caixa pra quem quer sair da rotina
Link: https://exploit-exercises.com/
SmashTheStack
Também é um site que possui um compilado de Wargames que testa diferetnes tipos de Skills, entre eles AMATERIA, APFEL, LOGIC E BLOWFISH que são muito interessantes. Mas vou logo adiantando que muitos desses desafios são meio puxados para que está começando. Mas pra quem quiser dar uma espiada, não custa nada
Link: http://smashthestack.org/wargames.html
WheChall
Também possui uma gama de desafios criados pelos próprios participantes. Nele você pode se provar a nível de criatividade mundial, por assim dizer. Os desafios vão des de encoding, ASCII, Crypto, Web e etc.Link: http://www.wechall.net/
100Security Wargame
Também é ideal para quem está começando a desenvolver suas Skills de Pentest e CTFs. Possui desafios bem básicos e ao mesmo tempo bem desafiadores. Quem quiser pode dar uma olhada e arriscar terminar esse CTF estudando os cabeçalhos dos níveis afim de se aprimorar cada vez mais.Link: http://www.100security.com.br/wargame/
Nenhum comentário