我一直很乐于尝试访问那些本不该玩的东西。我很久以前找到了Hack This Site,并从中学到了很多。我对HTS的问题是他们已经很长时间没有更新内容了,面临的挑战也非常相似。我已经13岁了,我想要更大,更复杂的挑战。
我正在考虑诸如网络安全挑战和美国网络挑战(@sjp在meta上写过这些挑战)之类的挑战
此外,除Def Con竞赛外,还有什么大型的社会工程竞赛? br />
Over The Wire他们有许多小的黑客挑战,例如:分析代码,简单的TCP通信应用程序,加密破解。很多挑战。他们也有大量其他网站面临类似的挑战。
粉碎堆栈
spider.io
下载:
该死的易受攻击的Web应用程序
Google Jarlsberg
利用练习
竞争:
DC3是DOD:s的法证挑战。这是一年一度的竞赛,您会在不同的情况下获得解决点。
NetWars在某些会议上提供比赛。还有一个超过4个月的挑战。遇到场景挑战。
网络安全挑战需要描述
美国网络挑战需要描述
Codegate Quals
/> CRT:
iCTF iCTF是一次每年举行的夺旗比赛。
PlaidCTF
Hack.lu CTF 2012
Defcon Quals
RuCTFe
其他类似列表:
http://captf.com/practice-ctf/
http://www.stumbleupon.com/su/1YNSxi/www.brighthub.com/internet/security-privacy/articles/77093.aspx/
http://www.wechall.net/challs
其他有趣的网站:
http://captf.com/,日历
http://facebook.com/hackercup
请帮我添加更多内容列表。
#1 楼
我没有很好的参考指向进一步阅读。因此,我将尝试列出一些我个人喜欢的浪费时间的方法。在下面,我将允许我自己区分各种类型的黑客竞赛。我不知道这是否是一种规范的方法,但它可能会有助于解释我所知道的方法之间的区别:
Wargames
这些游戏在给定的服务器上进行,从ssh登录并尝试利用setuid-binaries获得更高的权限。这些游戏通常全天候24/7可用,您可以随时加入。
通过电线
粉碎堆栈
闯入
基于挑战的比赛
这些游戏将为您呈现许多任务,您可以分别解决这些任务。挑战主要来自剥削,CrackMes,加密,取证,网络安全等等。这些游戏通常只需要几天的时间,而解决最多任务的团队便会宣布获胜者。
我将列出我最喜欢的游戏,因为我坚信您会很容易找到更多的游戏。其中一些列出的内容刚刚发生,而其他的则将在接下来的几个月中出现。 br />
Hack.lu CTF 2011(今年9月底)和Hack.lu CTF 2010
PlaidCTF
捕获标志
这些实际上要求您捕获并保护“标志”。最著名的大概是iCTF,它在过去几年中经历了一些规则更改。这场比赛也仅限于一定的时间范围。参赛者通常配备有虚拟机,可以连接到VPN。您的任务是分析所显示的计算机,查找安全漏洞,对其进行修补并利用VPN中其他计算机上的错误。 “标志”由中央游戏服务器存储和检索,该服务器检查团队的可用性以及以前存储的标志是否未被盗。
iCTF(通常在12月)
CIPHER CTF(今年将由新的组织者续签)
RuCTF和RuCTFe(俄罗斯CTF及其国际版本)
其他
我想还有很多可下载的虚拟机可以脱机播放,我想这是3)和2)之间的某种混合。该死的易受攻击的Linux
Google Jarlsberg
编辑:
标签
我遇到了第五种游戏类型,我在其他任何地方都没有看到。所有球队在几轮比赛中互相竞争,每一轮比赛都是两队之间的比赛。阶段1:两个团队都扎根Linux系统,并尝试在15分钟内隐藏尽可能多的后门。在这15分钟之后,团队将交换PC,并尝试发现并删除尽可能多的后门(也具有root访问权限)。在第三阶段中,每个团队都将其服务器退回(没有root用户访问权限),并应该利用尽可能多的后门再次获得root用户访问权限。可远程利用的后门获得加分:)
过去几年,类似的游戏似乎是在德国的LinuxTag Linux大会期间进行的。 !)
/编辑
由于篇幅太长,我希望这篇文章不要太混乱;)
黑客竞赛列表的无序列表: > http://capture.thefl.ag/practice-ctf/,日历
http://www.wechall.net/sites.php
http:// exploit-exercises。 com /
http://www.stumbleupon.com/su/1YNSxi/www.brighthub.com/internet/security-privacy/articles/77093.aspx/
评论
我添加了一个列表列表。如果您发现更多信息,请随时编辑我的帖子:)
–freddyb
2012-03-20 12:58
#2 楼
我真的很喜欢:http://exploit-exercises.com/从他们的站点:
星云-星云涵盖了各种简单和中间的挑战,包括Linux权限升级,常见的脚本语言问题和文件系统竞争条件。未启用任何形式的现代漏洞利用缓解系统的“老式” Linux系统。
融合-Fusion继续进行内存破坏,格式化字符串和堆利用,但这次重点关注更高级的方案和现代保护系统。
评论
exploit-exercises.com现在关闭。一个时代的结束...
–mpgn
2015年10月7日在18:10
不好了!如此恐怖的消息!
– mandreko
2015年10月11日在21:14
如果我们有ISO和挑战,我们可以重建它:)
–mpgn
2015年10月12日12:11
@mpgn显然可以再次使用。
– moooeeeep
16年8月9日在10:53
#3 楼
如果您想要“拼图”(例如OverTheWire.org上的拼图),则可以搜索“战争游戏”关键字。以下是一些其他挑战网站的列表: />http://www.wechall.net/sites.php
不幸的是,除了您已经提到的比赛,我不知道其他引人注目的比赛。 />顺便说一句,我认为这个问题适合社区Wiki的状态。
#4 楼
iCTF:http://ictf.cs.ucsb.edu/DC3(立即进行):http://www.dc3.mil/challenge/
NetWars SANS:http:// www .sans.org / netwars /
在Shmoocon,DEFCON等大型会议上也有很多安全性CTF竞赛。我建议您参考一些弊端以获取更多信息。
这实际上取决于您想要的最终目标,包括CTF,取证,实时响应等。
#5 楼
http://ctftime.org/是一个很好的网站,可以了解即将到来的夺旗事件,并且它的排名和写作都很棒。#6 楼
Capture.thefl.ag拥有出色的资源,
实时CTF日历
在线练习CTF /游戏列表以及以前获奖者的作品CTF。
再好不过了。
评论
很高兴你喜欢。我偶尔落后,但我确实尝试对其进行更新。我想我上面的所有链接都已经包含在您已链接的日历或练习列表中。我想我还应该提到(因为我运行了它!)Shellcode CTF中的ShmooCon Ghost也即将出现。
–乔丹
2012年1月15日在6:45
您错过了nullcon nullcon.net/challenge/archives.asp
– Ajith
2012年1月15日上午8:36
显然是这样。如果您知道未在此处列出的CTF,请以后给我发送电子邮件(该地址在网站上列出)。谢谢!
–乔丹
2012年1月16日下午6:27
显然,链接已断开。
– moooeeeep
16年8月9日在10:58
#7 楼
这不是一个无耻的插件,因为我完全不参与此播客,而是与Ed Skoudis一起收听上周的isdpodcast。不记得确切的日期,但认为是星期二或星期三。 Ed谈到了各种挑战和CTF内容。#8 楼
我创建了一个Wiki,详细介绍了许多不同的比赛,并提供了描述,指向初学者的文章链接和一些资源。在此处查看:http://ctf.forgottensec.com#9 楼
还有来自Spider.io(网络黑客)的“蜘蛛挑战”。 .io。对于找到的每个代码,我们都会为您提供一条线索,以帮助您找到下一个代码。登录挑战后,时钟开始计时。这是一场与时间的竞赛。这是与其他黑客的竞赛。祝您好运!您需要Twitter帐户才能参与。
#10 楼
Ed Skoudis在这里可以很好地收集渗透测试/取证挑战:http://www.counterhack.net/Counter_Hack/Challenges.html
#11 楼
黑客入侵(HITB)夺取国旗/>#12 楼
Enigmagroup面临着一些有趣的黑客挑战...一些逆向[elf二进制挑战以及Windows逆向],验证码破解,现实挑战,速记法,密码学以及其他常见的东西,例如xss,javascript等。 br />
#13 楼
这是最近的黑客竞赛,并且仍在运行:www.hackimind.com关于竞赛:
文件(发布于2012年11月30日)已经存在
编码和解码
密钥将于2013年3月17日(
竞赛的结束日期)公开。
您面临的挑战是在没有密钥的情况下对文件进行解码。
为了领奖,请将解密的文件提交到Innovation Exchange平台。
在比赛过程中,本网站将用于共享>与所有参与者的提示。
评论
可以在github.com/ctfs上找到带有撰写内容和文件的CTF列表-从(部分)2013年到当年:)