我一直很乐于尝试访问那些本不该玩的东西。我很久以前找到了Hack This Site,并从中学到了很多。我对HTS的问题是他们已经很长时间没有更新内容了,面临的挑战也非常相似。我已经13岁了,我想要更大,更复杂的挑战。

我正在考虑诸如网络安全挑战和美国网络挑战(@sjp在meta上写过这些挑战)之类的挑战

此外,除Def Con竞赛外,还有什么大型的社会工程竞赛? br />
Over The Wire他们有许多小的黑客挑战,例如:分析代码,简单的TCP通信应用程序,加密破解。很多挑战。他们也有大量其他网站面临类似的挑战。
粉碎堆栈
spider.io

下载:


该死的易受攻击的Web应用程序
Google Jarlsberg
利用练习

竞争:




DC3是DOD:s的法证挑战。这是一年一度的竞赛,您会在不同的情况下获得解决点。

NetWars在某些会议上提供比赛。还有一个超过4个月的挑战。遇到场景挑战。

网络安全挑战需要描述


美国网络挑战需要描述

Codegate Quals

/> CRT:



iCTF iCTF是一次每年举行的夺旗比赛。
PlaidCTF
Hack.lu CTF 2012
Defcon Quals
RuCTFe

其他类似列表:


http://captf.com/practice-ctf/
http://www.stumbleupon.com/su/1YNSxi/www.brighthub.com/internet/security-privacy/articles/77093.aspx/
http://www.wechall.net/challs

其他有趣的网站:



http://captf.com/,日历

http://facebook.com/hackercup


请帮我添加更多内容列表。

评论

可以在github.com/ctfs上找到带有撰写内容和文件的CTF列表-从(部分)2013年到当年:)

#1 楼

我没有很好的参考指向进一步阅读。因此,我将尝试列出一些我个人喜欢的浪费时间的方法。
在下面,我将允许我自己区分各种类型的黑客竞赛。我不知道这是否是一种规范的方法,但它可能会有助于解释我所知道的方法之间的区别:
Wargames
这些游戏在给定的服务器上进行,从ssh登录并尝试利用setuid-binaries获得更高的权限。这些游戏通常全天候24/7可用,您可以随时加入。

通过电线
粉碎堆栈
闯入

基于挑战的比赛
这些游戏将为您呈现许多任务,您可以分别解决这些任务。挑战主要来自剥削,CrackMes,加密,取证,网络安全等等。这些游戏通常只需要几天的时间,而解决最多任务的团队便会宣布获胜者。
我将列出我最喜欢的游戏,因为我坚信您会很容易找到更多的游戏。其中一些列出的内容刚刚发生,而其他的则将在接下来的几个月中出现。 br />
Hack.lu CTF 2011(今年9月底)和Hack.lu CTF 2010

PlaidCTF

捕获标志
这些实际上要求您捕获并保护“标志”。最著名的大概是iCTF,它在过去几年中经历了一些规则更改。这场比赛也仅限于一定的时间范围。参赛者通常配备有虚拟机,可以连接到VPN。您的任务是分析所显示的计算机,查找安全漏洞,对其进行修补并利用VPN中其他计算机上的错误。 “标志”由中央游戏服务器存储和检索,该服务器检查团队的可用性以及以前存储的标志是否未被盗。


iCTF(通常在12月)

CIPHER CTF(今年将由新的组织者续签)
RuCTF和RuCTFe(俄罗斯CTF及其国际版本)

其他
我想还有很多可下载的虚拟机可以脱机播放,我想这是3)和2)之间的某种混合。该死的易受攻击的Linux
Google Jarlsberg

编辑:
标签
我遇到了第五种游戏类型,我在其他任何地方都没有看到。所有球队在几轮比赛中互相竞争,每一轮比赛都是两队之间的比赛。阶段1:两个团队都扎根Linux系统,并尝试在15分钟内隐藏尽可能多的后门。在这15分钟之后,团队将交换PC,并尝试发现并删除尽可能多的后门(也具有root访问权限)。在第三阶段中,每个团队都将其服务器退回(没有root用户访问权限),并应该利用尽可能多的后门再次获得root用户访问权限。可远程利用的后门获得加分:)
过去几年,类似的游戏似乎是在德国的LinuxTag Linux大会期间进行的。 !)
/编辑
由于篇幅太长,我希望这篇文章不要太混乱;)
黑客竞赛列表的无序列表: > http://capture.thefl.ag/practice-ctf/,日历

http://www.wechall.net/sites.php
http:// exploit-exercises。 com /
http://www.stumbleupon.com/su/1YNSxi/www.brighthub.com/internet/security-privacy/articles/77093.aspx/


评论


我添加了一个列表列表。如果您发现更多信息,请随时编辑我的帖子:)

–freddyb
2012-03-20 12:58

#2 楼

我真的很喜欢:http://exploit-exercises.com/

从他们的站点:




星云-星云涵盖了各种简单和中间的挑战,包括Linux权限升级,常见的脚本语言问题和文件系统竞争条件。未启用任何形式的现代漏洞利用缓解系统的“老式” Linux系统。

融合-Fusion继续进行内存破坏,格式化字符串和堆利用,但这次重点关注更高级的方案和现代保护系统。


评论


exploit-exercises.com现在关闭。一个时代的结束...

–mpgn
2015年10月7日在18:10

不好了!如此恐怖的消息!

– mandreko
2015年10月11日在21:14

如果我们有ISO和挑战,我们可以重建它:)

–mpgn
2015年10月12日12:11

@mpgn显然可以再次使用。

– moooeeeep
16年8月9日在10:53

#3 楼

如果您想要“拼图”(例如OverTheWire.org上的拼图),则可以搜索“战争游戏”关键字。

以下是一些其他挑战网站的列表: />http://www.wechall.net/sites.php

不幸的是,除了您已经提到的比赛,我不知道其他引人注目的比赛。 />顺便说一句,我认为这个问题适合社区Wiki的状态。

#4 楼

iCTF:http://ictf.cs.ucsb.edu/
DC3(立即进行):http://www.dc3.mil/challenge/
NetWars SANS:http:// www .sans.org / netwars /

在Shmoocon,DEFCON等大型会议上也有很多安全性CTF竞赛。我建议您参考一些弊端以获取更多信息。

这实际上取决于您想要的最终目标,包括CTF,取证,实时响应等。

#5 楼

http://ctftime.org/是一个很好的网站,可以了解即将到来的夺旗事件,并且它的排名和写作都很棒。

#6 楼



Capture.thefl.ag拥有出色的资源,

实时CTF日历

在线练习CTF /游戏列表以及以前获奖者的作品CTF。

再好不过了。

评论


很高兴你喜欢。我偶尔落后,但我确实尝试对其进行更新。我想我上面的所有链接都已经包含在您已链接的日历或练习列表中。我想我还应该提到(因为我运行了它!)Shellcode CTF中的ShmooCon Ghost也即将出现。

–乔丹
2012年1月15日在6:45



您错过了nullcon nullcon.net/challenge/archives.asp

– Ajith
2012年1月15日上午8:36

显然是这样。如果您知道未在此处列出的CTF,请以后给我发送电子邮件(该地址在网站上列出)。谢谢!

–乔丹
2012年1月16日下午6:27

显然,链接已断开。

– moooeeeep
16年8月9日在10:58

#7 楼

这不是一个无耻的插件,因为我完全不参与此播客,而是与Ed Skoudis一起收听上周的isdpodcast。不记得确切的日期,但认为是星期二或星期三。 Ed谈到了各种挑战和CTF内容。

#8 楼

我创建了一个Wiki,详细介绍了许多不同的比赛,并提供了描述,指向初学者的文章链接和一些资源。在此处查看:http://ctf.forgottensec.com

#9 楼

还有来自Spider.io(网络黑客)的“蜘蛛挑战”。 .io。对于找到的每个代码,我们都会为您提供一条线索,以帮助您找到下一个代码。登录挑战后,时钟开始计时。这是一场与时间的竞赛。这是与其他黑客的竞赛。祝您好运!


您需要Twitter帐户才能参与。

#10 楼

Ed Skoudis在这里可以很好地收集渗透测试/取证挑战:
http://www.counterhack.net/Counter_Hack/Challenges.html

#11 楼

黑客入侵(HITB)夺取国旗/>

#12 楼

Enigmagroup面临着一些有趣的黑客挑战...
一些逆向[elf二进制挑战以及Windows逆向],验证码破解,现实挑战,速记法,密码学以及其他常见的东西,例如xss,javascript等。 br />

#13 楼

这是最近的黑客竞赛,并且仍在运行:www.hackimind.com

关于竞赛:


文件(发布于2012年11月30日)已经存在
编码和解码
密钥将于2013年3月17日(
竞赛的结束日期)公开。

您面临的挑战是在没有密钥的情况下对文件进行解码。

为了领奖,请将解密的文件提交到Innovation Exchange平台。

在比赛过程中,本网站将用于共享>与所有参与者的提示。


#14 楼

0x41414141.com是一个很好的网站...完成后,系统会要求您提供履历表。