Az elmúlt hónapokban rengeteg gyakorló anyagot osztottam meg az egyre növekvő facebook csoportunkban. Ez a poszt arra szolgál, hogy egy csokorba szedjem ezeket a tananyagokat, hogy mindenki számára könnyen visszakereshető legyen.
Root Me
A Root Me egy nagyszerő CTF jellegű oldal, ahol feladatokat oldhattok meg különböző témakörökben. Kifejezetten jó a webes sérülékenységek fejezet, ahol szétválasztják a kliens és a szerver oldali támadásokat.
Nehézség: Könnyűtől a nehézig
Juice Shop
https://juicessshop.herokuapp.com/#/
A híres Juice Shop sérülékeny webshopját aktiváltam nektek Heroku-n. Ez az oktató webshop kifejezetten a webes sérülékenységeket tartalmazza, amiket ki tudtok használni. Tartozik hozzá egy dashboard,a hol nyomon lehet követni a kihívásokat. A guide hozzá a következő linken található: https://pwning.owasp-juice.shop/
Nehézség: Könnyűtől a nehézig
bWAPP
A buggy Web App az egyik legnépszerűbb webes gyakorló appok közé tartozik. Érdemes végigmenni az egyes sérülékenységeken és megismerni őket. Nehezíteni lehet a feladatot a webes tűzfal szigorításával.
Nehézség: Könnyűtől a közepesig
Hacksplaining
Egyszerű oktató weboldal, ami közérthetően, példákon keresztül mutatja be a leggyakoribb webes sérülékenységeket.
Nehézség: Könnyű
HackTheBox
Egyik legnevesebb hacker portál. Kihívásokat teljesítve és virtuális gépeket hackelve gyűjthetsz pontokat és szerezhetsz rangot. Rengeteget lehet tanulni az oldalon, viszont nem könnyű, már a meghívó megszerzéséhez is hackelned kell.
Nehézség: Közepestől a nehézig
OverTheWire
https://overthewire.org/wargames
A klasszikus hackeléssel ismerkedők aranybányája. A wargame egy játék, ami élvezetesen segít elsajátítani a linux és a hackelés alapjait. Érdemes a Bandit nevű játékkal kezdeni.
Nehézség: Könnyűtől a nehézig
További érdekességekért kövesd a blogot és csatlakozz a facebook csoportunkhoz vagy oldalunkhoz.