CTF ve Sızma Testleri İçin Alıştırma Kaynakları

CTF ve Sızma Testleri İçin Alıştırma Kaynakları

Birçok kişi bilgi güvenliği alanına nasıl girileceğini ve nasıl etik hacker veya sızma testi uzmanı olacağını araştırmaktadır. Bu blog yazısında, etik hacking, sızma testi, CTF (Bayrağı yakala) ve wargaming oyununu yasal olarak öğrenip uygulayabileceğimiz kaynaklardan bahsedeceğiz.

1. WeChall.net

WeChall.net , uzun süredir devam eden CTF sorularından oluşan sitelerinden biridir. Aşağıdakiler dahil birçok farklı alandan zorluklar içerir:

  • Web uygulaması istismarı (PHP, MySQL, Javascript ..)
  • Linux komut satırı ve kabuğu
  • Kripto ve steganografi
  • Programlama zorlukları
  • Kaynak kodu analizi…

Sitede 145’ten fazla farklı derecelerde sorular içerir.

2. W3challs.com

W3challs.com , gerçek dünya ortamında tahmin ve simülasyon olmadan çalışan benzersiz zorluklar sunar. Challenge’ler aşağıdakileri içeren alanları kapsar:

  • Tersine mühendislik ve kırma (Windows, Linux)
  • İkili sömürü (Linux, ARM)
  • Web uygulaması istismarı
  • Kriptografi
  • Adli Bilişim…

Site neredeyse 100 yüksek kaliteli challenge içeriyor .

3. OverTheWire.org

OverTheWire.org , 16’dan fazla yüksek kaliteli wargame’ye sahiptir. Her wargame’de birden fazla zorluk seviyesi bulunan ve toplamda 180’den fazla challenge içeren bir eğitim sitesidir.

Bu wargame’ler aşağıdaki gibi alanları kapsar:

  • Linux komut satırı ve kabuğu
  • Web uygulaması istismarı
  • Linux ikili sömürü (derleyici)
  • Kodlama / hackleme teknikleri
  • Tersine mühendislik …

Çoğu challenge, savunmasız bir program ve kaynak kodu mevcut olan bir SSH kabuk erişimi biçimindedir.

4. Google Gruyere

Google Gruyere , Python ile yazılmış ve savunmayı da öğreten savunmasız bir web uygulamasıdır. Aşağıdakiler gibi tipik web uygulaması güvenlik sorunlarını kapsar:

  • Siteler Arası Komut Dosyası (XSS)
  • Siteler Arası Sahtecilik (XSRF)
  • Yol geçişi
  • Kod yürütme
  • AJAX güvenlik açıkları
  • Bilgi ifşası …

Her zorluk, ipuçları , bir çözüm (istismar) ve bu güvenlik açıklarının nasıl düzeltileceğine ilişkin en iyi kodlama uygulamalarının tartışıldığı bir düzeltme bölümü içerir.

Çitin her iki tarafını da (hücum ve savunma) öğreten gerçekten iyi yapılmış bir uygulamadır. Ayrıca çevrimdışı kullanım için indirilebilir!

5. Microcorruption.com

Microcorruption.com , gömülü elektronik cihaz güvenliğini uygulamaya yönelik bir hacking projesidir.

Amaç, bir elektronik kilidi tersine çevirmek ve güvenlik özelliklerini atlamaktır.

Bu hacking kesinlikle yeni başlayanlar için değildir, ancak aşağıdaki gibi hata ayıklayıcının çeşitli alanlarını açıklayan çok güzel bir öğretici içerir:

  • Code disassembly
  • Canlı bellek dökümü
  • CPU kayıt durumu
  • I/O konsolu…

Cihaz için montaj talimatlarını içeren bir kılavuz da dahildir.

6. Game of Hacks

Game of Hacks , bir programlama kodunu okumanız ve kodda güvenlik açığı bulmanız gereken bir web sitesidir.

Kaynak kodu incelemesi, uygulama güvenliği ve güvenlik açığı analizinde uzmanlaşmak isteyenler için ideal olan süper eğlenceli ve hızlı bir meydan okumadır.

Zorluklar, aşağıdaki programlama dillerinden kod parçacıkları ve muhtemelen daha fazlasını içerir:

  • Javascript
  • C ++, C
  • Python
  • Java
  • PHP…

Her bir yarışma, doğru cevabı olabildiğince hızlı seçmeniz gereken 5 rastgele kod parçacığından oluşur.

7. Pwnable.kr

Pwnable.kr , UNIX sistem sömürü ve CTF becerilerini uygulamayı amaçlayan 65’ten fazla yüksek kaliteli wargame içeren bir web sitesidir.

Bu web sitesi size aşağıdaki alanlarda meydan okuyacaktır:

  • UNIX sistem bilgisi
  • Tersine mühendislik
  • Linux çekirdeği iç bileşenleri
  • Hata istismarı
  • Programlama
  • Kriptografi…

Zorlukların çoğu, uzaktan yararlanmanız gereken bir ağ sunucusundan veya ana dizinde talimatlar içeren bir SSH kabuğu erişiminden oluşur.

Çoğu durumda savunmasız programın kaynak kodu (tipik olarak C veya C ++) mevcuttur.

8. Hack The Box

Hack The Box , yeteneklerinizden yararlanmanız ve test etmeniz için ücretsiz, çok sayıda savunmasız makineye sahip çok popüler bir hacking platformdur.

Bu, pentest becerilerinizi öğrenmenize ve ustalaşmanıza olanak tanır. Neredeyse hiçbir şeyin yasak olmadığı ve tüm bu alanları uygulayabileceğiniz bir alıştırma alanıdır:

  • Ağ keşfi
  • Güvenlik açığı keşfi
  • Gerçek dünya seneryosu
  • Yetki yükseltme
  • Ağ taraması
  • Pivoting and lateral movement
  • Web uygulaması güvenlik açıkları…

Muhtemelen OSCP’ye hazırlanabileceğiniz en iyi platform olabilir.

9. Hacking-Lab

Hacking-Lab , sızma testlerini öğretmeyi amaçlayan çevrimiçi bir CTF platformudur.

Sızma testi, adli bilişim, web uygulama güvenliği, mobil güvenlik, kriptografi, ağ oluşturma, tersine mühendislik, güvenlik açığı taraması ve diğer birçok ilgili konunun birçok farklı yönünü uygulayan yüzlerce challenge içerir.

Bu platformun ne kadar kapsamlı olduğunu görmek için platformda mevcut olan challenge listesine göz atabilirsiniz. .

Tek dezavantajı, ücretsiz olmaması ve üyelik ücreti gerektirmesidir.

10. SmashTheStack

SmashTheStack ,toplamda 48’den fazla challenge içeren ve birkaç wargame barındıran bir ağdır.

Challenge’ler şunları içerir:

  • İkili sömürü
  • Tersine mühendislik
  • Assembly
  • Kriptografi ve şifreleme
  • Web uygulaması güvenlik açıkları

Bu kesinlikle oynanacak çok ilginç ve benzersiz sorular bulunmaktadır.

11. IO wargame

IO wargame , farklı işlemci mimarilerine odaklanan UNIX platformunda ikili sömürü, tersine mühendislik ve programların kırılmasına odaklanan 4 savaş oyunundan oluşan bir koleksiyondur.

Aşağıdaki mimariler şu anda site tarafından kapsanmaktadır:

  • x86
  • x86_64
  • ARMv7

Site toplamda yaklaşık 60 zorluk içeriyor. Hepsi savunmasız bir programla SSH kabuk erişimi biçimindedir ve bazen kaynak kodu kullanılabilir.

GDB ve Radare2’de uzmanlaşmak istediyseniz, bu kesinlikle sizin için.

12. Defend the Web

Defend the Web, web uygulaması güvenlik açıklarını uygulamak için etkileşimli bir siber güvenlik platformudur.

Aşağıdaki gibi konuları kapsayan 60’tan fazla challenge içerir :

  • Web uygulama güvenliği
  • CAPTCHA baypas
  • Kriptografi
  • SQL enjeksiyonu
  • Javascript…

Ayrıca, güvenlik açıklarını ayrıntılı olarak ve kod örnekleriyle tartışan bir makaleler koleksiyonuyla birlikte geliyor.

13. Hellbound Hackers

Hellbound Hackers , aşağıdaki kategorilerden birçok farklı simüle edilmiş güvenlik açıklarını içeren bir sitedir:

  • Web uygulaması istismarı
  • Uygulama kırma (Windows)
  • Kriptografi ve steganografi
  • Programlama ve kod yama
  • Sosyal mühendislik ve izleme
  • Yetki yükseltme
  • Gerçekçi zorluklar …

Challenge’le çok iyi yapılmış, çeşitli ve büyüleyici. Toplamda yaklaşık 170 görevle, bu site size gerçekten çok güzel taktikler öğretebilir!

14. Root Me

Root Me , aşağıdakiler gibi tüm konuları kapsayan bir siber güvenlik öğrenme platformudur:

  • İkili istismar (Linux, Windows, x86, x64, ARM, MIPS, çekirdek)
  • Web uygulama güvenliği (istemci ve sunucu)
  • Adli tıp, günlük dosyası analizi, döküm dosyası analizi
  • Ağ hizmetleri, paket yakalama ve analiz
  • Kırma, kriptoanaliz, steganografi
  • Programlama ve komut dosyası oluşturma
  • Gerçekçi zorluklar …

CTF ve Etik hacker becerilerini uygulamak için toplam 370’den fazla challenge ve 170 sanal ortamda var. Bu, gerçek dünyada uygulanabilir birçok zorluğa sahip gerçekten dikkate değer bir öğrenme platformudur.

15. Altoro Mutual

Altoro Mutual , bir bankaya karşı etik hackleme uygulaması için örnek bir bankacılık J2EE web uygulamasıdır.

Web uygulaması olduğu için aşağıdakiler gibi saldırıları gerçekleştirebilirsiniz:

  • Siteler Arası Komut Dosyası (XSS)
  • Dolaylı Nesne Referansı (IDOR)
  • Hassas veri ifşası
  • Yetkilendirme sorunları
  • SQL enjeksiyonları…

Kendi örneğinizi dağıtabilir veya http://altoromutual.com:8080/ adresinde bulunan demo sitesini kullanabilirsiniz.

Jsmith / demo1234 veya admin / admin ile giriş yapabilirsiniz.

16. CloudGoat

CloudGoat , uygulamalı gerçek dünya bulut penetrasyon testi uygulamanız için savunmasız bir AWS bulut ortamını dağıtmanıza yardımcı olacak AWS (Amazon Web Services) dağıtım aracıdır.

Altyapınızı CloudGoat ile devreye aldıktan sonra, bulutunuzda birkaç “bayrağı yakalama” tarzı senaryoları uygulayabilirsiniz.

Şu anda her türlü görev ve zorluğu gerektiren 7 senaryo mevcuttur. Amaç, bir saldırgan olarak bulutu tehlikeye atmaktır. Bu size bulut güvenliği konularıyla ilgili gerçek uygulamalı ve pratik deneyim sağlayacaktır.

Bununla oynamak için, kullanımınıza bağlı olarak AWS bulutunuz için günde yaklaşık 1-3 $ harcamanız gerekecek.

17. Hackazon

Hackazon , tipik modern teknolojileri kullanan online olarak ücretsiz, savunmasız test sitesidir.

Bir mobil uygulama için AJAX arayüzüne, sıkı iş akışlarına ve RESTful API’lerine sahiptir. Bu, gerçek dünya penetrasyon testi hedefine benzeyen benzersiz etkili eğitim ve test deneyimi sağlar.

Kendi örneğinizi dağıtabilir veya http://hackazon.webscantest.com/ adresinde bulunan demo sitesini kullanabilirsiniz.

18. Metasploitable2

Metasploitable2 , özellikle UNIX ortamını ve Metasploit Framework becerilerini öğrenmek için tasarlanmış, savunmasız bir Linux sanal makinesidir.

Ama hepsi bu değil! Ayrıca şunları içerir:

Bu nedenle, web uygulamalarının keşfini ve sömürülmesini de uygulayabileceğimiz gerçekten kapsamlı bir sanal makinedir.

VM’yi buradan indirebilirsiniz , kılavuza buradan bakınız .

19. Metasploitable3

Metasploitable3 , Metasploitable’ın bir sonraki sürümüdür, ancak bu sefer 2 savunmasız sanal makine ile birlikte gelir:

  • Windows Server 2008
  • Ubuntu Linux 14.04

Her iki VM de tonlarca modern yazılımla önceden yüklenmiştir ( listeye bakınız ) ve büyük miktarda güvenlik açığı içerir. Bu nedenle, Metasploit ile istismarları test etmek için ideal hedefler olan çok zengin bir oyun alanıdır.

İndirilecek sanal makinelerin olmadığını unutmayın – bir derleme komut dosyası ( github ) kullanarak sanal makineleri kendiniz oluşturmanız gerekir.

20. Damn Vulnerable iOS Application (DVIA)

Damn Vulnerable iOS Application (DVIA) , iOS sızma testi becerilerini uygulamak için iki savunmasız iOS uygulamasıdır.

Zorluklar, mobil uygulamaların gerçek dünyadaki pentestleri sırasında bulunabilecek güvenlik açıklarını içerir:

  • Jailbreak tespiti
  • Yerel Veri Depolama sorunları
  • Yüz / Dokunma Kimliği Atlama
  • Kırık kriptografi
  • Sertifika sabitleme
  • Veri sızıntısı …

Mobil uygulama penetrasyon testi arayanlar için şiddetle tavsiye edilir!

21. OWASP WebGoat

OWASP WebGoat , Java tabanlı uygulamalarda ve popüler açık kaynaklı bileşenleri kullanan uygulamalarda yaygın olarak bulunan güvenlik açıklarından yararlanmaya yönelik J2EE web uygulamasıdır.

İpuçları, kod parçaları ve güvenlik açıklarının ayrıntılı açıklamaları ile gerçek dünya senaryolarıyla dolu gerçekçi bir öğretim ortamıdır.

Bu, OWASP İlk 10 güvenlik açıklarını gerçekten uygulayabileceğiniz tonlarca ilgili materyalle web uygulaması güvenliğini öğrenmek için en iyi kaynaklardan biridir.

22. OWASP Juice Shop

OWASP Juice Shop , güvenlik açıklarıyla dolu muhtemelen en modern web uygulamasıdır. Node.js, Express ve Angular ile yazılmış bir e-shop uygulamasıdır bu yüzden oldukça güzel bir arayüzü vardır.

Uygulama , aşağıdaki kategorilerden farklı zorluk derecelerine sahip 95’in üzerinde CTF listesi içerir:

  • Bozuk erişim kontrolü ve kimlik doğrulama
  • Birçok farklı enjeksiyonla yanlış giriş doğrulaması
  • Şifreleme sorunları ve yanlış güvenlik yapılandırması
  • Siteler Arası Komut Dosyası (XSS)
  • XML Harici Varlığı (XXE)
  • Hassas verilere maruz kalma
  • Güvenli olmayan seriyi kaldırma…

Bu proje, e-ticaret sitelerinin, e-mağazaların ve benzerlerinin test edilmesi için hız kazanmanıza yardımcı olacaktır.

23. bWAPP

bWAPP , 100’den fazla güvenlik açığı içeren bir web uygulamasıdır. Tüm OWASP Top 10 güvenlik açıklarını ve daha fazlasını kapsar. Örneğin:

  • Enjeksiyonlar (SQL, iFrame, SSI, PHP, XML, XPath, LDAP…)
  • Siteler Arası Komut Dosyası (XSS), Siteler Arası İzleme (XST)
  • AJAX ve Web Hizmetleri sorunları (jQuery / JSON / XML / SOAP / WSDL)
  • XML Harici Varlık (XXE) ve Sunucu Tarafı İstek Sahteciliği (SSRF)
  • Kimlik doğrulama, yetkilendirme ve oturum sorunları
  • Keyfi dosya erişimi, dizin geçişleri
  • Yerel ve uzak dosya eklemeleri (LFI / RFI)
  • Heartbleed ve Shellshock güvenlik açığı (OpenSSL)
  • HTTP protokolü istek ve açıkları

Daha fazla ayrıntı için açıkların tam listesine bakınız.

24. CTFTime

CTFTime , dünyanın herhangi bir yerinde gerçekleşen CTF yarışmalarını arşivleyen bir portaldır.

Her yıl yüzlerce yarışma gerçekleşiyor ve bazılarının gerçekten mükemmel zorlukları var.

CTFtime’ın ana misyonu, bu yarışmaları takip etmek ve arşivlemektir. Bu nedenle mükemmel bir bilgi kaynağıdır.

Aslında, arşivde binlerce ve yarışma zorluk içerir, bu nedenle bu, öğrenme için neredeyse sınırsız bir potansiyel sunar.

25. OWASP VWAD

OWASP VWAD , Savunmasız Web Uygulamaları Dizini anlamına gelir ve şu anda mevcut olan güvenlik açıklarının bulunduğu web uygulamalarının kapsamlı ve iyi korunmuş bir listesidir .

CTF ve etik hacking uygulaması için şu anda aktif olan 130’dan fazla projenin bir deposudur. Aşağıdaki 3 listede kategorize edilirler:

Bu sayfada listelenen kaynakların çoğu OWASP VWAD dizininde yer almaktadır, bu nedenle daha fazlasını istiyorsanız göz atabilirsiniz. Kendi alanınıza özgü bazı güzel projeler bulunmaktadır.

TryHackMe

TryHackMe, son senelerde oldukça popüler hale gelen yeni bir siber güvenlik platformudur.

Temel amaç kullanıcıların kendisini geliştirmesidir. Çözüm aşamasında adımlar ve sorularla kullanıcılar test edilir.Yeni başlayanlar için en iyi kaynaklardan bir tanesidir.

İçerisinde onlarca CTF challenge ve makine bulunduran site gelişmiş arayüzü ve skorlama sistemi sayesinde günden güne gelişmektedir.

Sitelerin Linkleri

  1. WeChall.net
  2. W3challs.com
  3. OverTheWire.org
  4. Google Gruyere
  5. Microcorruption.com
  6. Game of Hacks
  7. Pwnable.kr
  8. Hack The Box
  9. Hacking-Lab
  10. SmashTheStack
  11. IO wargame
  12. Defend the Web
  13. Hellbound Hackers
  14. Root Me
  15. Altoro Mutual
  16. CloudGoat
  17. Hackazon
  18. Metasploitable2
  19. Metasploitable3
  20. Damn Vulnerable iOS Application (DVIA)
  21. OWASP WebGoat
  22. OWASP Juice Shop
  23. bWAPP
  24. CTFTime
  25. OWASP VWAD
  26. TryHackMe

Related Posts

Leave a Reply