Ссылки

Внешние ориентиры по CTF и практической безопасности

Ссылки

Ниже — небольшой набор внешних ориентиров, к которым удобно возвращаться во время практики: площадки с задачами, справочники и инструменты анализа.

Платформы задач

  • picoCTF — дружелюбный вход в CTF с задачами для начинающих.
  • OverTheWire — классические wargames для Linux, сетей и базовых техник.
  • CryptoHack — практические задачи по криптографии с постепенным усложнением.
  • CTFtime — календарь соревнований, рейтинги и ссылки на writeups.

Web и справочники

  • PortSwigger Web Security Academy — лаборатории и объяснения по web security.
  • HackTricks — справочник по техникам, сервисам и типовым проверкам.
  • GTFOBins — быстрый справочник по поведению Unix-бинарей в нестандартных условиях.

Инструменты анализа

  • CyberChef — преобразования, кодировки, хеши, XOR и быстрые эксперименты с данными.
  • Ghidra — реверс-инжиниринг и анализ бинарных файлов.
  • Wireshark — разбор сетевого трафика и pcap-дампов.

Writeups

Writeups полезнее всего после собственной попытки. Тогда чужой ход мысли становится способом сравнить гипотезы: где вы остановились, какой сигнал пропустили, какой инструмент был уместнее и как можно было сократить путь к флагу.

Licensed under CC BY-NC-SA 4.0